Phishing er et forsøg på at narre dig til at udlevere fortrolige oplysninger eller få adgang til dit computersystem. It-kriminalitet bliver mere og mere avanceret, og der er efterhånden rigtig mange mennesker, der er blevet udsat for cyberangreb. Phishing er den mest udbredte form for cyberangreb, og alle med en mailadresse kan blive offer for det. Det er derfor rigtig vigtigt at vide, hvordan phishing-mails ser ud.
Eksempler på phishing-mails
Brugen af falske mails er den hyppigste måde for hackere at phishe på. Phishing-e-mails kan se ud på mange forskellige måder og angiveligt være sendt fra en lang række af virksomheder. Det kan være din bank, der truer med at lukke din konto, eller Nets som har opdaget et problem med dit nøglekort. Fælles for langt de fleste phishing-mails er, at afsenderen har brug for dine personlige oplysninger. Ofte udgiver hackere sig for at være offentlige myndigheder, som f.eks. SKAT, da det er en troværdig virksomhed.
Indholdet i falske mails
I en phishing-mail vil der typisk indgå et link, som du bliver bedt om at trykke på. Dette link leder dig videre til en falsk hjemmeside, der ligner den rigtige hjemmesides login-side. Når du indtaster dine private oplysninger, vil hackerne få adgang til dem. Nogle gange kan linkene også indeholde skadelig software, der bliver downloadet på din computer, når du trykker på linket.
Sproget
For mange år siden var phishing-mails stort set altid præget af dårligt sprog med stavefejl og mærkelige grammatiske konstruktioner. Det er stadig muligt, at phishing-mails kan indeholde stavefejl, men maskinoversættelse er blevet en del bedre i løbet af de seneste år, og it-kriminelle er også blevet mere professionelle. I dag indeholder phishing-mails ofte godt, formelt og troværdigt sprog.
Strategier
It-kriminelle bruger forskellige strategier for at lokke oplysninger du af dig, f.eks. opfordrer de dig til at reagere hurtigt ved at inkludere tidsfrister. De kan også efterligne logoer fra de rigtige virksomheder for at øge troværdigheden. I phishing-mails er der typisk også trusler eller advarsler om negative konsekvenser, f.eks. lukning af en konto eller opkrævning af penge, hvis du ikke gør, som der bliver sagt.
Afsender
Udover at være opmærksom på selve indholdet i mistænkelige mails, så er det altid en god idé at tjekke afsenderen. Hvis mailadressen på afsenderen indeholder tal eller tegn, der ikke burde være der, er der god grund til at tro, at det er en phishing-mail. Ofte bruger hackere domæner i deres mailadresser, som ligner det rigtige virksomhedsdomæne, men der er en lille forskel, f.eks. et nul i stedet for et 'o' eller et ekstra bogstav, der er svært at opfange.
Links
It-kriminelle kan bruge forskellige teknikker til at skjule URL'en i de links, der er i deres phishing-mails. Enten kan de skjule dem ved at ændre linket til en tekst, f.eks. "klik her", hvor "her" er selve linket. De kan også skrive hele hyperlinket, men ændre det, så URL'en ser rigtig ud. I de fleste e-mailprogrammer kan man holde musen over linket for at se den rigtige URL.
Pas på dine fortrolige oplysninger
Du får her nogle gode råd til, hvordan du beskytter dine personlige oplysninger og undgår svindel gennem phishing.
- Vær altid mistænksom over for e-mails, du ikke plejer at få eller ikke regner med at få. Hvis du ikke kender afsenderen eller virksomheden, er det højst sandsynligt en falsk mail. Hvis du kender afsender, men ikke forventer at få en mail fra dem, så kontakt virksomheden for at høre, at de har sendt mailen. Du kan også holde øje med, om virksomheden selv skriver ud, at der er falske mails i omløb.
- Vær altid mistænksom over for vedhæftede filer i en e-mail. Hvis du får tilsendt en vedhæftet fil uden at forvente det, er det en god idé at lade være med at åbne den eller svare på den e-mail, før du har fået bekræftet, at det er fra en rigtig afsender.
- Send aldrig følsomme oplysninger over mail. En bank eller Nets f.eks. ville aldrig bede dig om at sende sådanne oplysninger via e-mail. Hvis en virksomhed ikke har de korrekte oplysninger, vil de henvise dig til din konto på deres hjemmeside.
- Sørg for at have et antivirus-program og opdatér det jævnligt. Programmet kan opfange spam-mails og spam-filer.
- Tilgå aldrig en konto på internettet gennem et link i en e-mail. Hvis du f.eks. skal bruge dit kreditkort til at betale penge til din bank eller opdatere dine koder til Nets, så gå ind på virksomhedernes hjemmeside gennem en søgemaskine.
Undgå phishing på sociale medier
Selvom phishing gennem e-mail er den mest udbredte form for phishing, så er der i de senere år begyndt at komme phishing, der er mere målrettet mobilen, f.eks. gennem sociale medier eller SMS'er. Phishing gennem SMS'er, også kaldet smishing, har været kendt i et stykke tid. Phishing kan også ske gennem telefonopkald. Dette kaldes vishing.
Mange mennesker bruger i dag deres mobil mere end deres computer, og derfor er hackere begyndt at bruge Facebook og andre medier til at sende falske beskeder. Så hvis du får tilsendt mistænkelige beskeder over Facebook, eller der dukker en mærkelige pop-up besked op, så lad være med at svare eller reagere på dem.
Er du blevet ramt af falske e-mails?
Hvis du følger rådene i dette blogindlæg, er det muligt for dig at standse skaden, inden den sker. Men hvis du er blevet hacket og blevet franarret penge eller har opgivet personlige oplysninger, så er der stadig nogle ting, du kan gøre for at afhjælpe problemet. Du kan læse om, hvad du skal gøre, hvis du som phishing modtager er blevet hacket i vores blodindlæg: Hvad gør jeg, hvis jeg er blevet hacket?.
Kort om forfatteren
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
