Hvad er vishing og smishing?

En videreudvikling af phishing er smishing og vishing. Læs med her for at lære alt om de to typer af phishing.

6 minutters læsning. Udgivet den 30-06-2022 under kategorien: phishing.

Hvad er vishing og smishing?

Phishing-angreb er det mest udbredte cyberangreb på verdensplan, og cyberkriminelle udvikler hele tiden deres phishing-teknikker for at lokke personlige oplysninger ud af deres ofre.

En videreudvikling af phishing er smishing og vishing. Læs med her for at lære alt om de to typer af phishing.

Hvad er phishing?

Phishing er en type af cyberangreb, der forsøger at narre ofre til at klikke på links i falske mails eller downloade vedhæftede filer med malware. Linket fører typisk ofret til en tilsyneladende legitim hjemmeside for en organisation, der beder dem om at indtaste deres brugernavne, adgangskoder, kontonumre eller andre private oplysninger. Disse oplysninger sendes derefter direkte til de cyberkriminelle. De cyberkriminelle udgiver sig for at komme fra velkendte virksomheder eller myndigheder for at fremstå troværdige, skabe tillid og for at skjule deres identitet.

For eksempel kan en e-mail angive, at din bankkonto er blevet låst, og beder dig om at klikke på et link for at få adgang igen. Linket fører dig dog til en falsk hjemmeside, der blot indsamler dine oplysninger, såsom dit netbank brugernavn og din adgangskode. Svindlerne kan derefter logge ind på din konto og stjæle dine penge. 

Phishing er mest udbredt gennem e-mail, men det kan også foregå over sociale medier, hvor offeret modtager en chatbesked.

Hvad er vishing?

Vishing ("voice phishing") er en form for phishing, der foregår over din telefon gennem telefonopkald. Svindlere ringer til potentielle ofre, ofte ved hjælp af forudindspillede opkald, og udgiver sig for at komme fra reelle virksomheder for at anmode om personlige oplysninger fra et offer.

Det kan f.eks. være, at du får et opkald om din bils udvidede garanti. Hvis du besvarer dette opkald og får forbindelse til en påstået ansat, kan du blive bedt om at dele personlige oplysninger såsom:

Nogle cyberkriminelle kan også optage din stemme og stille et spørgsmål, som du sandsynligvis vil svare med "ja". De kan derefter bruge denne optagelse til at foregive at være dig i telefonen for at godkende debiteringer eller få adgang til dine finansielle konti.

En vishing scam kan også starte med en automatiseret besked, der fortæller modtageren, at de er offer for identitetssvindel. Meddelelsen anmoder modtageren om at ringe til et bestemt nummer. Når de gør det, bliver de bedt om at videregive personlige oplysninger. Hackere kan derefter selv bruge oplysningerne til at få adgang til andre konti eller sælge oplysningerne på the dark web.

Kategorier af vishing

Man kan kategorisere vishing-angreb efter den person, som den cyberkriminelle efterligner:

Hvad er smishing?

Smishing (SMS phishing) er en slags svindel, der ligner phishing, bortset fra at det kommer i form af en SMS. Smishing-beskeder vil ofte indeholde mistænkelige links (generelt en forkortet URL), der fører ofrene til en formular, der bruges til at stjæle deres oplysninger. Linket kan også downloade malware såsom vira, ransomware, spyware eller adware til ofrets enhed.

Disse smishing SMS-beskeder kan se ud til at være presserende anmodninger sendt fra en bank eller pakkeleveringstjeneste. De kan hævde, at der har været en stor hævning fra din bankkonto, at du skal spore en manglende pakke, eller at du har vundet i en konkurrence og skal gøre krav på din præmie. Det kan være nemt at falde for smishing, da du føler, at du skal reagere hurtigt og derfor ikke har så meget tid til at tænke.

Smishing-angreb stiger

Ligesom phishing via e-mail fortsætter antallet af smishing med at stige år for år. Data fra The Federal Trade Commission (FTC) tyder på, at amerikanske forbrugere tabte over 86 millioner dollars gennem svindel-tekstbeskeder i 2020.

Smishing-angreb er oftest rettet mod forbrugere. Men i stigende grad bruger svindlere også smishing-teknikker til at ramme virksomheder.

Pas på dine følsomme oplysninger

For at undgå at blive et offer for phishing, smishing eller vishing, er der her et par konkrete råd, du kan følge. Disse kan beskytte dig direkte mod svindel og reducere sandsynligheden for, at du bliver udset som mål i første omgang.

Brug Mit digitale selvforsvar

Mit digitale selvforsvar er en gratis app, der hjælper dig med at øge din sikkerhed online. Appen holder dig opdateret på de nyeste digitale trusler og indeholder information om phishing-angreb (både phishing, vishing-phishing og smishing-phishing), falske konkurrencer, vira-trusler og andre former for skadelig software.

Appen er nem at bruge og giver dig råd til at løse problemer, hvis uheldet er ude. Hvis du har mistanke om, at dine oplysninger eller konti er blevet kompromitteret, f.eks. hvis du opdager mystisk aktivitet i din netbank, eller hvis varerne, du købte på nettet, aldrig dukker op, kan du få råd og vejledning gennem appen.

Mit digitale selvforsvar er gratis og findes til både iOS og Android-enheder.

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg