Hvad er vishing og smishing?

En videreudvikling af phishing er smishing og vishing. Læs med her for at lære alt om de to typer af phishing.

30-06-2022 - 6 minutters læsning. Under kategorien: phishing.

Hvad er vishing og smishing?

Phishing-angreb er det mest udbredte cyberangreb på verdensplan, og cyberkriminelle udvikler hele tiden deres phishing-teknikker for at lokke personlige oplysninger ud af deres ofre.

En videreudvikling af phishing er smishing og vishing. Læs med her for at lære alt om de to typer af phishing.

Hvad er phishing?

Phishing er en type af cyberangreb, der forsøger at narre ofre til at klikke på links i falske mails eller downloade vedhæftede filer med malware. Linket fører typisk ofret til en tilsyneladende legitim hjemmeside for en organisation, der beder dem om at indtaste deres brugernavne, adgangskoder, kontonumre eller andre private oplysninger. Disse oplysninger sendes derefter direkte til de cyberkriminelle. De cyberkriminelle udgiver sig for at komme fra velkendte virksomheder eller myndigheder for at fremstå troværdige, skabe tillid og for at skjule deres identitet.

For eksempel kan en e-mail angive, at din bankkonto er blevet låst, og beder dig om at klikke på et link for at få adgang igen. Linket fører dig dog til en falsk hjemmeside, der blot indsamler dine oplysninger, såsom dit netbank brugernavn og din adgangskode. Svindlerne kan derefter logge ind på din konto og stjæle dine penge. 

Phishing er mest udbredt gennem e-mail, men det kan også foregå over sociale medier, hvor offeret modtager en chatbesked.

Hvad er vishing?

Vishing ("voice phishing") er en form for phishing, der foregår over din telefon gennem telefonopkald. Svindlere ringer til potentielle ofre, ofte ved hjælp af forudindspillede opkald, og udgiver sig for at komme fra reelle virksomheder for at anmode om personlige oplysninger fra et offer.

Det kan f.eks. være, at du får et opkald om din bils udvidede garanti. Hvis du besvarer dette opkald og får forbindelse til en påstået ansat, kan du blive bedt om at dele personlige oplysninger såsom:

  • For-og efternavn

  • Adresse

  • Kørekortinformationer

  • CPR-nummer

  • Betalingskortoplysninger

Nogle cyberkriminelle kan også optage din stemme og stille et spørgsmål, som du sandsynligvis vil svare med "ja". De kan derefter bruge denne optagelse til at foregive at være dig i telefonen for at godkende debiteringer eller få adgang til dine finansielle konti.

En vishing scam kan også starte med en automatiseret besked, der fortæller modtageren, at de er offer for identitetssvindel. Meddelelsen anmoder modtageren om at ringe til et bestemt nummer. Når de gør det, bliver de bedt om at videregive personlige oplysninger. Hackere kan derefter selv bruge oplysningerne til at få adgang til andre konti eller sælge oplysningerne på the dark web.

Kategorier af vishing

Man kan kategorisere vishing-angreb efter den person, som den cyberkriminelle efterligner:

  • Virksomheder eller velgørende organisationer — Sådanne svindelopkald kan informere dig om, at du har vundet en præmie, præsentere dig for en investeringsmulighed eller forsøge at skaffe en donation til velgørende formål. For at modtage præmien eller lign. skal du opgive nogle informationer. Hvis det lyder for godt til at være sandt, så er det sandsynligvis det.

  • Banker — Banktelefonsvindel vil normalt informere dig om mistænkelig aktivitet på din konto. Husk altid, at banker aldrig vil bede dig om at bekræfte dit fulde kortnummer over telefonen.

  • Offentlige institutioner — Disse opkald kan hævde, at du skal have penge tilbage i skat eller at du er forpligtet til at betale en bøde. De kan endda true med sagsanlæg, hvis du ikke reagerer.

  • Teknisk support — En svindler, der udgiver sig for at være IT-tekniker, kan hævde, at din computer er inficeret med en virus. Du kan blive bedt om at downloade software (som normalt vil være en form for malware eller spyware) eller blive bedt om at lade svindleren få kontrol over din computer.

Hvad er smishing?

Smishing (SMS phishing) er en slags svindel, der ligner phishing, bortset fra at det kommer i form af en SMS. Smishing-beskeder vil ofte indeholde mistænkelige links (generelt en forkortet URL), der fører ofrene til en formular, der bruges til at stjæle deres oplysninger. Linket kan også downloade malware såsom vira, ransomware, spyware eller adware til ofrets enhed.

Disse smishing SMS-beskeder kan se ud til at være presserende anmodninger sendt fra en bank eller pakkeleveringstjeneste. De kan hævde, at der har været en stor hævning fra din bankkonto, at du skal spore en manglende pakke, eller at du har vundet i en konkurrence og skal gøre krav på din præmie. Det kan være nemt at falde for smishing, da du føler, at du skal reagere hurtigt og derfor ikke har så meget tid til at tænke.

Smishing-angreb stiger

Ligesom phishing via e-mail fortsætter antallet af smishing med at stige år for år. Data fra The Federal Trade Commission (FTC) tyder på, at amerikanske forbrugere tabte over 86 millioner dollars gennem svindel-tekstbeskeder i 2020.

Smishing-angreb er oftest rettet mod forbrugere. Men i stigende grad bruger svindlere også smishing-teknikker til at ramme virksomheder.

Pas på dine følsomme oplysninger

For at undgå at blive et offer for phishing, smishing eller vishing, er der her et par konkrete råd, du kan følge. Disse kan beskytte dig direkte mod svindel og reducere sandsynligheden for, at du bliver udset som mål i første omgang.

  • Vær meget opmærksom på dine e-mails og andre beskeder. Klik aldrig på links i beskeder fra nogen, du ikke kender. Gå direkte til det rigtige websted for den organisation, kommunikationen foregiver at komme fra, og kontroller, om meddelelsen, der er angivet i e-mailen eller SMS'en, er ægte.

  • Giv aldrig personoplysninger til nogen, der kontakter dig ud af det blå. Hvis de hævder at repræsentere en bank, statslig organisation eller virksomhed, som du allerede gør forretninger med, så læg på og fortæl dem, at du vil ringe tilbage med det samme. Gå derefter til organisationens officielle hjemmeside og ring til dem på deres officielle telefonnummer for at finde ud af, hvad der virkelig foregår.

  • Besvar ikke opkald eller SMS'er fra numre, du ikke genkender. Selvom du svarer kun med det formål at bede om at blive fjernet fra deres kontaktliste, vil svindlerne bemærke, at du interagerede med opkaldet. Dette vil sandsynligvis øge antallet af opkald, du får fra svindlere generelt.

Brug Mit digitale selvforsvar

Mit digitale selvforsvar er en gratis app, der hjælper dig med at øge din sikkerhed online. Appen holder dig opdateret på de nyeste digitale trusler og indeholder information om phishing-angreb (både phishing, vishing-phishing og smishing-phishing), falske konkurrencer, vira-trusler og andre former for skadelig software.

Appen er nem at bruge og giver dig råd til at løse problemer, hvis uheldet er ude. Hvis du har mistanke om, at dine oplysninger eller konti er blevet kompromitteret, f.eks. hvis du opdager mystisk aktivitet i din netbank, eller hvis varerne, du købte på nettet, aldrig dukker op, kan du få råd og vejledning gennem appen.

Mit digitale selvforsvar er gratis og findes til både iOS og Android-enheder.

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg