Hvordan undgår jeg Phishing

Kontrolleret september 2018

Phishing er et internetfænomen, hvor svindler forsøger at franarre godtroende internetbrugere deres brugernavn, adgangskode, kreditkort- eller netbankoplysninger. Phishing foregår typisk via mail,  sms eller FUP konkurrencer og tilbud på de sociale medier.

Phishing via mail og SMS/MMS

fake-sms-01
fake-sms-02
fakta-scam2

Et forsøg på Phishing via mail eller SMS har ofte følgende kendetegn:

  • Der er stavefejl i teksten.
  • De sproglige formuleringer er ikke korrekt dansk.
  • Meddelelsen udgiver sig for at være fra et firma eksempelvis Apple, hvor du har en konto, men den indledes med “Kære Kunde” i stedet for dit navn, som Apple ville anvende.
  • Du bliver opfordret til at handle straks for at undgå at din konto bliver lukket eller du skal handle straks for at genåbne en spærret konto.
  • Afsenderen af mailen er mystisk/ukendt.
  • Afsenders firmanavn og link ligger tæt op af et kendt brand eller en institution.
  • Når du holder cursoren over det indsatte link (eller på en tablet holder fingeren nede) og der vises en adresse, som ikke er en, som den angivelige afsender normalt ville anvende.
  • Det er dine personlige oplysninger, CPR, navn, adresse og kreditkort eller bankkontonummer som efterspørges.
  • Alle vedhæftede filer bør behandles kritisk, med også selvom du har aftalt med afsenderen, at de er vedhæftet. Du bør i Stifinder have slået vis filtypenavne til, så kan kontrollere om det er en eksekverbarfil (eksempelvis .exe .vbs .bat ) eller et Word dokument (.doc eller .docx), billede (eksempelvis .png .gif, jpg) eller et pdf dokument (.pdf). Du bør også have slået makroer fra i programmer som Word, Excel m.fl.

Websiden med det alt for gode tilbud

Phishing kan også foregå på websider, hvor du eksempelvis bliver ledt hen af en annonce med et godt tilbud. Denne form for Phishing har mange ansigter.

Tilbuddet kan være en gevinst i en konkurrence, en annonce, der viser at din Pc er inficeret med virus eller der er mange fejl, som et vidunderprogram kan kurere eller eksempelvis en kendt person, som har prøvet et vidunder slankemiddel, træningsform eller skønhedsmiddel.

På disse sider kan du eksempelvis blive lokket til at indtaste dit navn og mailadresse for at få yderligere oplysninger eller betale et symbolsk beløb for at deltage i konkurrencen, eller få tilsendt en vareprøve.

I det første eksempel er din mailadresse ofte starten på et phishing angreb, hvor hackeren, så også har dit navn. Betalingen af det symbolske beløb resulterer ofte i, at inden du har talt til ti så er dit kontokort tømt og du får bøvlet med at få kortudstederen til at tilbageføre beløbet.

I det andet eksempel kan det igen være starten på et phishing angreb, eller du er blevet tilmeldt et månedligt abonnement, som det er bøvlet at komme ud af.

Der er set varianter af disse, hvor det med småt og godt skjult står at du tegner et månedligt abonnement.

Husk ved køb på Internettet af følge rådene om sikker e-handel og sikker anvendelse af din browser.

Phishing angreb og malware

Hvis et phishing angreb ikke er et forsøg på at lokke kreditkort og andre oplysninger ud af dig, så kan det være at et vedhæftet dokument eller link skal få dig til at installere malware på din Pc og i værste fald ransomware, som låser din Pc.

Du kan læse mere om sikker adfærd på internettet i disse indlæg:

Udgivet i Email, Sikkerhed og tagget , , , , .

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.