Sådan beskytter du dig mod phishing
Hvad er phishing?
Et phishingangreb sker ved at en svindler forsøger at franarre dig dine personlige oplysninger eller penge igennem internettet. Angrebet sker almindeligvis via e-mail og SMS da det er de to lettest tilgængelige kommunikationsteknologier hvor afsenderen kan foretage masseudsendelser og forblive anonym.
En phishing besked er typisk forklædt som et legalt budskab fra en bank, kreditkortselskab, onlinebutik, myndighed eller lignende. Derudover vil der optræde et link til en webside hvor man bliver bedt om at afgive personlige oplysninger som eksempelvis kreditkortnummer, CPR-nr., adgangskoder, NemID og lignende. Formålet er at få dig til at afgive disse oplysninger for efterfølgende at misbruge dem til identitetstyveri, adgang til bank, optage dyre kviklån i dit navn eller for at foretage yderligere afpresning når der f.eks. er opnået adgang til din e-mail konto.
Udformningen af de falske e-mails er blevet betydeligt mere sofistikeret den seneste tid, hvilket betyder at det er blevet vanskeligere at genkende dem. Vi har samlet de vigtigste kendetegn som du kan bruge til at genkende phishing.
Hvordan identificerer jeg phishing?
Fire områder du skal være opmærksom på
- Afsenderen: Den første og vigtigste identifikationsfaktor ved en phishing besked er afsenderens e-mailadresse. Du kan se e-mailadressen i e-mailens top eller ved at holde musens markør hen over afsenderens navn. Derved kommer e-mailadressen frem. Er det en e-mail fra Furesø Data slutter den på @furesoedata.dk eller @support.furesoedata.dk. Ordet ”support” mellem @ og punktum kan variere. Det vigtige er hvad der står til sidst før .dk, .com etc. Står der eksempelvis info@furesoedata.svindler.dk kommer e-mailen ikke fra Furesø Data. E-mailen kommer i dette tilfælde fra en afsender der ejer domænet ”svindler.dk”. Denne ejer kan sætte hvad som helst foran svindler.dk og på den måde narre mange til at tro at den kommer fra f.eks. Furesø Data eller info@danskebank.svindler.dk. Når vi skriver svindler.dk er det nemt nok at se, men ejer afsenderen domænet ”dknetbank.dk” kan han sende en e-mail til dig fra e-mailadressen kundeservice@danskebank.dknetbank.dk og dermed gøre det endnu vanskeligere at identificere som phishing.
- Links: En phishing e-mail indeholder et link som du af en specifik årsag opfordres til at trykke på. Det kan været noget så banalt som ”koden til dit NemID skal opdateres”. Du kan nu bruge samme metode til at analysere linket som vi brugte til at identificere afsenderen. Hold musens markør over linket i e-mailen. En reel virksomhed vil her typisk, men ikke altid anvende deres primære domæne f.eks. https://furesoedata.dk/fuda-secure/ Læg her mærke til at firmaets domæne (i dette tilfælde er domænet også firmaets navn) står før den første enkeltstående skråstreg (enten //furesoedata.dk/ eller .furesoedata.dk/) Falske websider har ofte lange og kryptiske links, men kan i også være forkortet med link forkortelsestjenester som bit.ly og TinyURL. Det resultere i at det reelle link er skjult bag et kort link som f.eks. ”bit.ly/jnd67W”. Som udgangspunkt er vores bedste råd aldrig at klikke på noget medmindre du er meget sikker på at det er en troværdig afsender. Tag i stedet kontakt til udbyderen eller gå direkte til din Netbank, eBoks etc. for at tjekke om der er nye beskeder, behov for at ændre kode, opdatere indstillinger eller informationer fra den specifikke tjeneste eller det specifikke firma.
- Sprog: Det oftest et af de tydeligste faktorer til genkendelse af phishing da svindleren bruger elektroniske værktøjer til oversættelse. Derfor vil der ofte være mange sproglige fejl og vendinger. Ligesom der kan være en del stavefejl.
- Tidsfrister: Svindleren anvender ofte tidsfrister til at skabe frygt ved at stresse og forvirre dig til at handle hurtigt med trusler om alvorlige konsekvenser, hvis du ikke reagerer med det samme eller inden for 24-48 timer og klikker på linket.
Fem gode råd til at undgå phishing fælden
- Foretag en grundig analyser af afsenderens e-mailadresse.
- Anlæg altid en kritisk afstand til e-mails og øvrige beskeder der efterspørger følsomme oplysninger der vedrører e-mail konti, NemID, eBoks, netbank, kreditkortoplysninger, onlinebutikker og SKAT etc.
- Videregiv generelt aldrig følsomme oplysninger i en e-mail, SMS eller øvrige kommunikationskanaler. En virksomhed eller tjeneste vil ALDRIG bede dig sende følsomme oplysninger i en e-mail.
- Undlad at klikke på links i e-mails, SMSer og beskeder på Facebook og andre sociale meder. Kontrollér linket ved at køre musens markør henover det. Gå i stedet manuelt til firmaet eller tjenestens webside ved at indtaste deres web-adresse via din browser.
- Hvis du er det mindste i tvivl om afsenderes troværdighed bør du tage telefonisk kontakt eller skrive en e-mail til firmaet eller tjenestens kundeservice. Slå e-mail og telefonnummer op på tjenestens webside. Brug ikke e-mail og telefonnummer angivet i en e-mail du ikke har tillid til.
Hvad skal jeg gøre, når skaden er sket?
Har du videregivet følsomme oplysninger ved et phishingangreb bør du handle prompte.
- Har du klikket på et link som du ikke har tillid til bør du frakoble din computer internettet og foretage en grundig rens, gerne med hjælp fra en it-ekspert.
- Har du været udsat for identitetstyveri anbefales det at du kontakter politiet og folkeregisteret i din kommune og oplyser tyveriet med reference til dit CPR-nummer.
- Er dine kontooplysninger faldet i de forkerte hænder eller opdager du kontobevægelser på din bankkonto som du ikke kender til skal du omgående spærre dit kreditkort og anmelde det til din bank.
- Det kan også være til stor hjælp at du kontakter de virksomheder, myndigheder eller personer som står på som påståede afsender, så de er beviste om at de bliver misbrugt i phishingangreb. Slå selv deres e-mail eller telefonnummer op og brug ikke noget der står i phishingbeskeden.
Gode råd om it-sikkerhed
Hold altid alle dine enheder opdateret med den nyeste software. Både PC, Mac, mobil og tablet skal opdateres. Sørg også for at alle programmer og apps har installeret de nyeste opdateringer. Opdateringer forbedrer sikkerheden i dine enheder. Med FUDA Secure fra Furesø Data holdes dit styresystem og programmer automatisk opdateret.
Anvend både antivirusprogram, firewall og browser beskyttelse til alle dine enheder. F.eks. FUDA Secure fra Furesø Data der båder beskytter med antivirusprogram, firewall, browserbeskyttelser og mod malware, ransomware og potentielt uønskede programmer der ødelægger og sløver din computer ned. Alle enheder bør beskyttes efter behov. Browser beskyttelse advarer dig hvis klikke på et phishing-link.
Brug en sikker adgangskode. Gør den unik og svær at gætte, men nem at huske. Vi anbefaler at du som minimum har to adgangskoder. En til følsomme tjenester som e-mail, NemID, læge, sundhed, OneDrive, Dropbox og forsikring etc. og en til ikke følsomme tjenester som webshops, streaming tjenester osv.