Phishing
Hackeren forsøger gennem mails (phishing), sms’er (smishing), telefonopkald (vishing), falske konkurrencer eller anden kommunikation, at få dig til at give dem personlige oplysninger. Fænomenet har forskellige navne alt efter metode, men i denne artikel beskrives fænomenet blot som “phishing”.
Phishing er den digitale verdens trickstyveri. Der ligger højst sandsynligt en phishing mail i dit spam-filter lige nu. Målet med denne er, at stjæle penge eller oplysninger fra dig.
Ofte vil hackeren sende dig en mail, hvori der er et link til en hjemmeside der ser autentisk ud. Den kan endda være en næsten tro kopi af en hjemmeside du har brugt før. På hjemmesiden bliver du bedt om at logge ind, men så snart du har skrevet dine log-in oplysninger og trykket OK, bliver dine log-in oplysninger sendt videre til hackeren, som nu kan misbruge dem.
Man kan undgå at falde for phishing mails, hvis man udøver sund fornuft og kritisk indstilling.
Karaktertrækkene for phishing
- Tidsbegrænset
– Mailen beder dig handle hurtigt, ellers vil tilbuddet eller præmien udløbe. Det kan også være, at de beder dig logge ind inden 24 timer, ellers bliver din konto lukket. Det gør hackeren for, at du ikke har tid til at tænke en ekstra gang over konsekvenserne.
Slå koldt vand i blodet, tjek afsenderadressen, læs mailen igennem og gør dig en ekstra tanke om du overhovedet har deltaget i den konkurrence du angiveligt har vundet i. - Nulstilling af adgangskode.
– Det sker aldrig, at en hjemmeside pludselig beder dig nulstille din adgangskode. Hvis man modtager en mail fra f.eks. Netflix om, at der er forsøgt at nulstille din adgangskode, er der to scenarier:
1. Mailen er oprigtigt fra Netflix, fordi der en hacker som forsøger at nulstille din kode, men så længe de ikke har adgang til din email, så kan dette ikke ske. Derfor er det vigtigt, at man bruger forskellige koder til sine konti.
Læs mere om sikre adgangskoder her.
2. Det en phishing mail hvor du bliver bedt skrive din nuværende kode. Trykker du på linket og skriver din kode, så har hackeren fået dine oplysninger. - Truende mail
– Nogle phishingforsøg bruger en truende adfærd til at skræmme sine ofre. Hackeren udgiver sig for at være en statslig myndighed, f.eks. SKAT eller Politiet. I mailen truer de med kæmpe bøder eller fængselsstraf hvis man ikke reagerer med det samme.
– Hackeren kan også true med, at de har pinlig eller krænkende information på dig. Det kan være trussel om, at de har billeder eller videoer af dig, hvori du foretager dig noget privat, hvilket de bruger til at afpresse dig. - Stavefejl og grammatik
– Mange phishing mails er skrevet af udenlandske svindlere. De har brugt et oversættelsesprogram, og dermed kan der være stavefejl og grammatikfejl.
Der findes dog også danske svindlere, så en mail kan sagtens være svindel, selvom den er grammatisk fejlfri. - Man skal selv sende penge / Advance-fee scam
– Dette er ikke phishing, da det ikke handler om at stjæle oplysninger, men tusinder af danskere falder for denne type svindel, så den er værd at nævne.
Du har måske hørt om den klassiske “Nigerian Prince Scam” hvor man bliver kontaktet af en “nigeriansk prins” som skal have hjælp til at forlade sit land. “Prinsen” skal have overført alle sine mange millioner for at komme ud af landet, så derfor har han kontaktet dig. Du skal blot overføre et par tusinde kroner til ham for at dække omkostninger, skat, told osv, men så vil du også blive belønnet i store summer.
Overfører du pengene, så enten forsvinder “prinsen” med det samme, ellers skal han pludselig bruge lidt flere penge af dig. I sidste ende ophører kontakten.
Der er mange forskellige metoder til denne slags svindel, men fælles for dem alle er, at man bliver lovet, at man vil lave et enormt overskud efter sin investering. Svindleren begrænser sig ikke. De udgiver sig for at være døende rigmænd, krigshelte, Bitcoin-eksperter, rige onkler du ikke vidste du havde eller noget kreativt.
I tvivl?
Hvis du er i tvivl om du har modtaget en mail fra en svindler, så tag direkte kontakt til firmaet som de udgiver sig for at være. F.eks. hvis du har modtaget en mail fra din bank, så find deres nummer på deres hjemmeside og ring dem op derfra. Ring ikke op til det nummer der står i mailen, da det tilhører svindleren.
Det samme kan du gøre, hvis du får en mail om manglende betaling fra f.eks. Netflix. Tryk ikke på mailen i linket, men log dig ind på Netflix som du plejer.
Hvis det er et firma du aldrig har haft kontakt til eller hørt om, så udvis endnu mere kritisk tænkning.
Er det for godt til at være sandt, så er det højst sandsynligt ikke sandt.
Forbrugerrådet Tænk
Forbrugerrådet Tænk har udviklet en app til at beskytte danske borgere imod svindel på nettet. Du kan downloade deres app “Mit Digitale Forsvar” på dette link.
Den er nem at bruge, og giver dig råd og vejledning til uheldige situationer, du kan komme ud for, når du er online.
Med Mit digitale selvforsvar-appen er du opdateret om fup-mails i omløb, falske konkurrencer, registrerede vira-trusler og andet skadelig software.
Er skaden sket, guider appen med konkrete tips til at løse problemet. Du kan også finde gode råd, hvis du opdager mystisk aktivitet i din netbank, eller hvis varerne, du købte på nettet, aldrig dukker op.
Er du stadig i tvivl? Kontakt os. Vi tager gerne et kig på det helt omkostningsfrit.