Konkrete eksempler på phishing-mails

5 minutters læsning. Udgivet den 06-03-2022 under kategorien: phishing.
Nuværende kunde? Log ind
5 minutters læsning. Udgivet den 06-03-2022 under kategorien: phishing.
Phishing er et forsøg på at narre dig til at udlevere fortrolige oplysninger eller få adgang til dit computersystem. It-kriminalitet bliver mere og mere avanceret, og der er efterhånden rigtig mange mennesker, der er blevet udsat for cyberangreb. Phishing er den mest udbredte form for cyberangreb, og alle med en mailadresse kan blive offer for det. Det er derfor rigtig vigtigt at vide, hvordan phishing-mails ser ud.
Brugen af falske mails er den hyppigste måde for hackere at phishe på. Phishing-e-mails kan se ud på mange forskellige måder og angiveligt være sendt fra en lang række af virksomheder. Det kan være din bank, der truer med at lukke din konto, eller Nets som har opdaget et problem med dit nøglekort. Fælles for langt de fleste phishing-mails er, at afsenderen har brug for dine personlige oplysninger. Ofte udgiver hackere sig for at være offentlige myndigheder, som f.eks. SKAT, da det er en troværdig virksomhed.
Eksempel på phishing-mail fra Nets:
I en phishing-mail vil der typisk indgå et link, som du bliver bedt om at trykke på. Dette link leder dig videre til en falsk hjemmeside, der ligner den rigtige hjemmesides login-side. Når du indtaster dine private oplysninger, vil hackerne få adgang til dem. Nogle gange kan linkene også indeholde skadelig software, der bliver downloadet på din computer, når du trykker på linket.
Sproget
For mange år siden var phishing-mails stort set altid præget af dårligt sprog med stavefejl og mærkelige grammatiske konstruktioner. Det er stadig muligt, at phishing-mails kan indeholde stavefejl, men maskinoversættelse er blevet en del bedre i løbet af de seneste år, og it-kriminelle er også blevet mere professionelle. I dag indeholder phishing-mails ofte godt, formelt og troværdigt sprog.
Strategier
It-kriminelle bruger forskellige strategier for at lokke oplysninger du af dig, f.eks. opfordrer de dig til at reagere hurtigt ved at inkludere tidsfrister. De kan også efterligne logoer fra de rigtige virksomheder for at øge troværdigheden. I phishing-mails er der typisk også trusler eller advarsler om negative konsekvenser, f.eks. lukning af en konto eller opkrævning af penge, hvis du ikke gør, som der bliver sagt.
Afsender
Udover at være opmærksom på selve indholdet i mistænkelige mails, så er det altid en god idé at tjekke afsenderen. Hvis mailadressen på afsenderen indeholder tal eller tegn, der ikke burde være der, er der god grund til at tro, at det er en phishing-mail. Ofte bruger hackere domæner i deres mailadresser, som ligner det rigtige virksomhedsdomæne, men der er en lille forskel, f.eks. et nul i stedet for et 'o' eller et ekstra bogstav, der er svært at opfange.
Links
It-kriminelle kan bruge forskellige teknikker til at skjule URL'en i de links, der er i deres phishing-mails. Enten kan de skjule dem ved at ændre linket til en tekst, f.eks. 'klik her', hvor her er selve linket. De kan også skrive hele hyperlinket, men ændre det, så URL'en ser rigtig ud. I de fleste e-mailprogrammer kan man holde musen over linket for at se den rigtige URL.
Du får her nogle gode råd til, hvordan du beskytter dine personlige oplysninger og undgår svindel gennem phishing.
Selvom phishing gennem e-mail er den mest udbredte form for phishing, så er der i de senere år begyndt at komme phishing, der er mere målrettet mobilen, f.eks. gennem sociale medier eller sms'er. Phishing gennem sms'er, også kaldet smishing, har været kendt i et stykke tid. Phishing kan også ske gennem telefonopkald. Dette kaldes vishing.
Mange mennesker bruger i dag deres mobil mere end deres computer, og derfor er hackere begyndt at bruge Facebook og andre medier til at sende falske beskeder. Så hvis du får tilsendt mistænkelige beskeder over Facebook, eller der dukker en mærkelige pop-up besked op, så lad være med at svare eller reagere på dem.
Hvis du følger rådene i dette blogindlæg, er det muligt for dig at standse skaden, inden den sker. Men hvis du er blevet hacket og blevet franarret penge eller har opgivet personlige oplysninger, så er der stadig nogle ting, du kan gøre for at afhjælpe problemet. Du kan læse om, hvad du skal gøre, hvis du som phishing modtager er blevet hacket i vores blodindlæg: Hvad gør jeg, hvis jeg er blevet hacket?.
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Du får her en introduktion til social engineering, hvordan det fungerer, og hvordan det kan komme til udtryk i cyberangreb.
03-03-2022 · 7 min.