Navigation

Sådan undgår du phishing-fælden

4. februar 2019


Hvad er phishing?
Alle phishing-mails vil have dig til at udføre en handling:
trykke på et link, downloade en fil, opgive personlige og følsomme oplysninger eller overføre penge.

En phishing-mail er nemlig en besked, som er designet og afsendt af it-kriminelle for at snyde dig.

Formålet er at stjæle penge fra dig – fx ved at få adgang til din netbank – eller sælge personlige oplysninger som cpr-nummer eller passwords videre til andre it-kriminelle.

Nogle phishing-mails er lette at genkende, andre er sværere at vurdere. Visse kendetegn går dog ofte igen og indikerer, at der er lusk med i spillet:

  • dårligt sprog og grammatik
  • mistænkelig afsenderadresse
  • links eller vedhæftede filer
  • opfordringer til at indkassere gaver eller gevinster
  • forsøg på at stresse dig med korte tidsfrister, trusler eller skræmmende konsekvenser

 
Husk at phishing også kan forekomme i sms’er og chatbeskeder – fx på Messenger.
 
Vær kritisk i din vurdering af timing og sammenhæng
Kvaliteten af phishing-beskeder bliver bedre og bedre, og de it-kriminelle dygtigere til at imitere troværdige afsendere. Derfor skal du være kritisk og altid huske at overveje, om beskedens timing og sammenhæng giver god mening. Får du en besked fra PostNord, GLS eller et andet fragtfirma, så spørg dig selv, om du overhovedet har bestilt noget og afventer en pakke. Hvis du får besked om gevinster eller præmier fra Elgiganten, Apple eller andet, så tænk over om du har deltaget i nogen konkurrence.

Hvis timing og sammenhæng giver god mening, så stop op og undersøg sagen, før du handler. Får du besked om at dit kort er blevet spærret eller misbrugt, så ring til banken og spørg dem direkte. Får du besked fra SKAT ang. din årsopgørelse eller tilbagebetaling af restskat, så lad være med at bruge linket i beskeden og tast i stedet web-adressen ind i din browser selv. Og har du virkelig deltaget i en konkurrence i fx Elgiganten, så henvend dig hellere telefonisk eller fysisk i butikken i stedet for at klikke på noget i beskeden.
 
Nyttige tommelfingerregler:

  • Undgå at klikke på links eller downloade vedhæftede filer i mails fra en ukendt afsender
  • Tænk kritisk og lad dig ikke stresse af korte tidsfrister eller trusler
  • Husk på, at banker og myndigheder aldrig vil bede dig opgive personlige eller følsomme oplysninger i en almindelig mail. De vil typisk bruge e-Boks
  • Tjek et link ved at holde musen hen over det uden at klikke
  • Indtast evt. hjemmeside-adresser manuelt i browseren i stedet for at klikke på beskedens links
  • Er du er i tvivl og vil kontakte den påståede afsender, så undgå at bruge de kontakt-oplysninger, der står i beskeden. Find i stedet telefonnummer eller en officiel email-adresse via en søgemaskine

 
Bliv phishing-ekspert
Phishing er et udbredt problem med kedelige konsekvenser for dem, der bliver ramt. Mange virksomheder har stor glæde af awareness-træning, hvor alle medarbejdere bliver trænet i at genkende de falske phishing-beskeder og håndtere dem uden risiko for at gå i fælden.

Kontakt Thomas Binzer Nørkjær på 70100150, hvis du er interesseret i at høre mere om mulighederne.