Phishing: Hvad er det? Pas på falske meddelelser og e-mails!

Du har sandsynligvis hørt om phishing før. Næsten konstant forsøger virksomheder, nyhedssteder og andre organisationer at advare mod det. Men hvad er phishing nøjagtigt? Denne artikel fortæller dig alt om denne form for cyberkriminalitet. Vi taler om, hvad det er, hvordan man genkender det, og hvordan du kan beskytte dig selv mod det. Vi viser dig også, hvad du skal gøre, hvis du er et offer for et phishing-forsøg.


Hvad er phishing?

Phishing Fishhook med adgangskode

Phishing er en slags cyberkriminalitet, der har ofre, der ubevidst giver kriminelle adgang til deres personlige oplysninger eller tilbage-konto. Normalt sker dette på grund af, at en phishing-e-mail bliver sendt til offeret. Denne e-mail ser ud til at komme fra en officiel organisation eller virksomhed, men blev faktisk sendt af en kriminel. Disse kriminelle vil gøre alt for at få deres e-mails til at virke så autentiske som muligt. For eksempel bruger de logoer af officielle websteder og virksomheder. I nævnte e-mails bliver ofrene ofte bedt om at klikke på et link eller åbne en vedhæftet fil.

Hvis du klikker på et link i en phishing-e-mail, kan du muligvis finde dig selv på en side, der ligner et officielt websted, men kun er en falsk kopi. Kriminelen håber, at du indtaster dine personlige oplysninger og følsomme oplysninger på denne side ved for eksempel at udfylde en login-skærm. Når du har gjort dette, har den kriminelle adgang til disse oplysninger. Åbning af en vedhæftet fil i en phishing-mail kan også medføre mange problemer. Du installerer muligvis ubevidst installation af malware, såsom en virus eller spyware, på din computer. Dette kan igen resultere i, at den kriminelle får alle slags personlige oplysninger om dig, såsom dine bankoplysninger. Nogle gange installerer de endda bots for at oprette et Botnet og udføre DDOS-angreb.

Det endelige mål med en phishing-kriminel er at drage fordel af at stjæle dine penge eller personlige data. Det er her navnet ‘phishing’ kommer fra. Cyberkriminelle ‘fisker’ efter dine oplysninger: De kaster deres digitale fiskestang (e-mailen) og venter, indtil et offer bider. De bruger en modtagers frygt og følelser for at få deres fidus til at fungere. De kan for eksempel foregive, at du har en ubetalt betaling, der venter på dig og fortæller, at du risikerer en bøde, hvis du ikke betaler med det samme. Ofre får ofte panik, når de læser dette og gør som de bliver bedt om, og falder for forbryderens tricks. Må ikke føle dig dum, hvis dette er sket med dig. Det kan være utroligt svært at skelne en falsk besked fra den rigtige aftale.

Forskellige slags phishing

Generelt er e-mail et meget effektivt medium for kriminelle, da det giver dem mulighed for at nå tusinder af mennesker på én gang. Bruger så lidt tid som muligt, er de i stand til at stjæle en masse penge, så længe en lille del af modtagerne falder for fidus. Det ender dog ikke med e-mails. Her er nogle andre former for phishing, som du skal passe på, hvad enten det drejer sig om svindel på sociale medier eller via traditionel mail.

SMS og WhatsApp-svindel

Whatsapp-logoCyberkriminelle tænker fortsat på nye måder at stjæle penge fra deres ofre. Disse teknikker er muligvis mere effektive og indbringende, fordi folk simpelthen ikke ved noget om det endnu. En tekst fra din bank er måske ikke altid din tillid værdig. Det samme gælder en WhatsApp-meddelelse fra en officiel organisation, der beder dig om at betale en faktura, som du ikke kan huske noget om. I løbet af de sidste par år er især WhatsApp blevet brugt mere og mere til phishing-svindel.

Har du modtaget en mistænkelig besked? Det kan være meget svært at se, om en faktura faktisk skal betales, eller er simpelthen et forsøg på at stjæle dine penge. Den bedste ting at gøre er at kontakte den organisation, der angiveligt har sendt beskeden. Gå til deres officielle hjemmeside ved at slå de rigtige kontaktoplysninger online, uden at klikke på nogen links i meddelelsen eller bruge oplysningerne derinde. Phishing-kriminelle er ofte smarte nok til at ændre virksomhedens kontaktoplysninger til deres egne. Hvis virksomheden ikke ved noget om meddelelsen, skal du sørge for at vide, at nogen sender phishing-beskeder i deres navn.

Falske fakturaer

Ikke kun sociale medier, men også mere traditionelle kommunikationsformer misbruges af cyberkriminelle. En af de mere almindelige svindel, især for dem, der har deres egen virksomhed, er falske fakturaer. Svindlere sender en falsk, men meget ægte faktura, der fortæller dig at betale hurtigt eller lide konsekvenserne. Du bliver ofte bedt om at sende pengene til en bestemt tilbage-konto. Nogle gange vil de endda hævde, at du er i gæld, og de sender en inkasso, hvis du ikke overfører pengene hurtigt. Selvom det er muligt at modtage et sådant brev fra officielle institutioner (under ekstreme omstændigheder), kan det også være et tilfælde af phishing. Dette betyder, at truslerne normalt er falske. Hvis du overfører penge, havner de bare i lommerne på svindlerne.

Hvis du vil kontrollere, om en faktura eller betalingspåmindelse er legitim, skal du ringe til det firma, der har sendt den. Brug ikke igen kontaktoplysninger, der er anført på fakturaen. Gå altid til det officielle websted for virksomheden, der vises på fakturaen, og ring eller e-mail dem. Bed om bekræftelse af fakturaen, det nævnte beløb og den konto, den skal overføres til, før du betaler noget.

E-mails eller sociale medier fra venner eller familie

Hvis en kriminel har fået adgang til et offer via e-mail eller sociale medier (gennem et tidligere phishing-angreb, for eksempel), kunne de bruge det til at finde nye ofre. En kriminel forsøger måske at få andre mennesker til at sende ham penge ved at sende meddelelser til venner af den hacket konto. Ofte starter disse meddelelser med et simpelt “Hej, hvordan har du det?”. Når folk reagerer, vil den kriminelle bede om penge. Her er et eksempel på en sådan phishing-meddelelse, hvor Johns konto er blevet hacket og cyberkriminelle nærmer sig sin ven Matthew via Facebook:

Facebook phishing-besked

Når du hører en ven er i problemer, er du sandsynligvis ivrig efter at hjælpe dem. Cyberkriminelle misbruger denne tendens ved at skabe en følelse af presserende karakter: John sidder fast i udlandet og er nødt til at komme hjem så hurtigt som muligt. Hvis Matthew beslutter at hjælpe ham, overfører han ubevidst penge til en bankkonto, der ikke er John, men en cyberkriminel. Kriminelen kan bede om, at penge skal overføres via PayPal, Western Union, Moneygram eller Bitcoin. I nogle tilfælde vil kriminelle gøre en indsats for at kortlægge det fulde vennetværk på den hacketkonto og endda læse tidligere beskeder. De bruger disse oplysninger til at få deres phishing-forsøg til at se så overbevisende som muligt.

Har du modtaget en besked fra en ven via e-mail, Facebook eller en anden social media platform der beder om penge? Vær forsigtig. Kom i kontakt med den person, du tror, ​​du taler med ved for eksempel at ringe til dem. På denne måde kan du kontrollere, om de faktisk har problemer. Hvis ikke, er deres konto blevet hacket.

“Phishing” via telefon

Smartphone med billede af øre

Nogle gange vil phishing ske via telefon. Dette kan ske, når de kriminelle allerede har adgang til offerets bankkonto, men også har brug for anden information. Hvis offeret samarbejder, overfører de ubevidst penge til de kriminelle. Dette kan ske på følgende måde:

  1. Kriminelen er logget ind i ofrets bankmiljø og begynder at overføre penge til hans egen konto.
  2. Kriminelen ringer til offeret og foregiver at være en bankansat og beder om den TAN-kode, offeret har modtaget (for eksempel via tekst).
  3. Hvis offeret kommunikerer koden (der faktisk er blevet sendt for at bekræfte en betaling), bruger kriminelle den til at fuldføre transaktionen til sin egen bankkonto.

Phishing-kriminelle kunne også foregive at være en ansat hos Windows eller producenten af ​​din computer eller smartphone. De hævder at ringe for at løse et teknisk problem. I stedet får de dig til at logge ind på et farligt websted, hvilket giver dem adgang til din computer og personlige oplysninger. I nogle tilfælde installerer de endda ransomware på din enhed. Dette betyder, at alle dine filer bliver krypteret og taget som gidsler: Du vil ikke kunne få adgang til dem, medmindre du betaler op. Hvis du er blevet offer for ransomware, skal du sørge for at kontakte politiet.

På det seneste er der rapporteret om en anden type phishing via telefonen. En kriminel vil ringe til dig fra et underligt, normalt udenlandsk nummer. Når du henter, hører du intet. Først senere viser din telefonregning, at telefonopkaldet har kostet dig et stort beløb. For ikke at holde dig beskyttet mod denne form for fidus skal du ikke bare hente noget opkald.

Hvis du nogensinde bliver kaldt af en medarbejder fra en bestemt bank eller virksomhed, skal du ikke give dine personlige oplysninger, f.eks. Adresse eller bankkontonummer, med det samme. Sørg altid for, at du bruger de rigtige, officielle telefonnumre på en virksomhed, og kontroller, om du rent faktisk ringer til en repræsentant for dette firma.

Sådan genkendes phishing

Har du modtaget en e-mail, tekst eller anden meddelelse fra en officiel institution eller en ven, der beder om penge? Tænk to gange, før du gør noget! Uanset om det ser ud som en besked fra regeringen, en webshop, IRS, din bank, et forsikringsselskab eller et websted som Amazon, har du måske i øjeblikket en kriminel. Andre former for phishing er den velkendte e-mail, der sendes af en “nigeriansk prins” eller en fjerntstående, der foregiver, at de har adgang til et stort beløb. Før de imidlertid kan sende dig noget, har de brug for dig til at overføre noget til dem. Må ikke falde for denne slags fælder. De er ikke rigtige.

Da phishing kan være vanskeligt at se, er det vigtigt at vide, hvad man skal kigge efter, når man kontrollerer, om en meddelelse er legitim eller ej. Her er et par tip, der hjælper dig med at genkende et phishing-forsøg.

Tip 1: Hilsen, sprog, stavefejl og grammatikfejl

Normalt sendes phishing-mails til mange mennesker på én gang. Det betyder, at de ikke altid er personlig. I stedet får du en e-mail med en standard ‘Dear mr./mrs’ eller noget lignende øverst. Overvej altid, om det er underligt at ikke adresseres ordentligt af for eksempel din bank, før du gør noget andet med e-mailen.

Du kan normalt fortælle, at en e-mail er falsk, når den indeholder en masse stave- eller grammatikfejl. Oftere end ikke er cyberkriminelle, der sender mailen, ikke de bedste på engelsk og begår åbenlyse fejl. En anden teknik, der ofte bruges i phishing-beskeder, skaber en følelse af presserende karakter. Sprog som “URGENT”, “VIGTIGT” eller “ENDELIG MEDDELELSE” kunne indikere, at du har at gøre med en phishing-e-mail.

Det er stadig ikke altid tilfældet. Der er phishing-e-mails og websteder, der ikke indeholder nogen fejl og endda starter med en slags personlig hilsen. Heldigvis er der andre ting, du kan kigge efter, som vi fortæller dig i vores andre tip.

Tip 2: Se på e-mailens afsender

Liste med forstørrelsesglasPhishing-e-mails sendes ofte ud med falske e-mail-adresser. Se altid på afsenderens e-mail-adresse og kontroller, om den er legitim. For eksempel, hvis du er kunde hos Bank of America, får du muligvis officielle e-mails fra adresser, der slutter på @ bankofamerica.com. Da cyberkriminelle ikke ejer dette domæne, kan de ikke bruge disse e-mail-adresser. I stedet prøver de at sende det fra et meget lignende domæne eller bruge en generel e-mail-udbyder. De kunne f.eks. Bruge [email protected] eller noget, der slutter på @ americanbank.com. Selv forsætlige stavefejl er ikke usædvanlige: ved at tilføje et bogstav eller to til det originale domæne forsøger kriminelle at narre dig til at tro, at beskeden trods alt er legitim. Nogle gange består phishing-e-mail-adresser af tilfældige tal og bogstaver. Disse er lette at se og bør aldrig have tillid til.

I nogle tilfælde ser en phishing-besked ud til at have en pålidelig afsender. Nogle gange ser det ud til at være sendt fra din egen e-mail-adresse. Dette kaldes ‘e-mail-forfalskning’ og forekommer meget i phishing og forretningsmail-kompromis (BEC). Må ikke falde for det. Hvis du er i tvivl, skal du altid kontakte afsenderen ved at finde de rigtige kontaktoplysninger på deres officielle websted. Hvis det er en e-mail fra din egen adresse, skal du blot ignorere den.

Tip 3: Del ikke personlige oplysninger

Hvis du modtager en e-mail, tekst eller anden meddelelse, der beder om personlige data, for eksempel dine loginoplysninger, kan dette være et dårligt tegn. Del aldrig dine personlige eller kontooplysninger via e-mail (eller et andet tekstmedie), hvis du ikke er sikker på, at det er helt sikkert. Mange legitime virksomheder vil aldrig bede om dine oplysninger direkte. Dette gælder især, når det kommer til adgangskoder, TAN-koder og anden kontospecifik information. Uanset hvor reel en e-mail eller en meddelelse kan se ud, skal du holde dine oplysninger private. Hvis du er usikker på, om en meddelelse er reel eller ej, skal du kontakte den faktiske organisation via deres officielle hjemmeside eller ringe til dem. Svar aldrig på lyssky beskeder, og klik ikke på links, som du ikke har tillid til.

Tip 4: Pas på mistænkelige vedhæftede filer

Et simpelt klik på en vedhæftet fil i en phishing-meddelelse kunne allerede installere spyware såsom keyloggers og trojanske heste på din enhed. Åbn kun filer, som du helt har tillid til og forventet at blive sendt. Vær på udkig efter filnavne og filtyper, der ser ud til at være usædvanlige. Filer, der slutter på .zip eller .exe bør ikke have tillid til pålydende værdi. Selv PDF-filer er ikke altid sikre. Du finder en oversigt over filtypenavne, der kan bruges i phishing-e-mails nedenfor.

  • .flagermus(Parti)
  • .com(kommandofil)
  • .CPL(Kontrolpanel)
  • .docm(Microsoft Word med makroer)
  • .exe(Windows eksekverbar fil)
  • .krukke(Java)
  • .js(JavaScript)
  • .pif(Programinformationsfil)
  • .pptm(Microsoft PowerPoint med makroer)
  • .ps1(Windows PowerShell)
  • .scr(Screensaver-fil)
  • .VBS(Visual Basic script)
  • .WSF(Windows script-fil)
  • .xlsm(Microsoft Excel med makroer)
  • .zip (Komprimeret)

Hvis du vil vide, hvilken type fil en bestemt vedhæftning er, skal du blot kontrollere bogstaverne i filnavnet efter fuld stop.

Cyberkriminelle forsøger måske at narre dig ved at tilføje filtypenavnet til filnavnet. For eksempel kan de forsøge at få dig til at tro, at du har at gøre med en PDF-fil ved at kalde den ‘InvoicePDF.exe’. I stedet er det en .exe-fil, der bruges til at installere ondsindet software.

Tip 5: Pas på mistænkelige links

Computervirus bærbar computerHar du opdaget et link i en e-mail, som du ikke har tillid til? Klik ikke på det. Ikke hvert link fører til det sted, hvor det siger, at det vil føre dig. Heldigvis kan du nemt kontrollere dette ved at holde musepekeren over linket (uden at klikke på det!) Og kontrollere det nederste venstre hjørne af din browser. En lille hvid bjælke vises med det nøjagtige websted, som linket fører til. Er dette et websted, du ikke genkender eller har tillid til? Så beskæftiger du dig sandsynligvis med et phishing-forsøg.

Adressen ser måske endda ud som et pålideligt websted, men skal gøres til at narre dig. Kontroller altid, om alt er stavet på den rigtige måde, og domænet er korrekt (f.eks bankofamerica.com/ info i stedet for bankofamerica.officialwebsite.com/ Info). Vær ekstra forsigtig, når du bruger din smartphone eller tablet, da det er meget let at klikke på noget ved et uheld.

Tip 6: Bliv i løkken

Teknologi og cyberkriminalitet er i konstant udvikling. Nye måder at beskytte dig selv mod phishing og andre former for onlinekriminalitet dukker stadig op, ligesom nye måder for kriminelle at prøve at narre deres ofre. Derfor er det vigtigt at holde øje med de seneste nyheder om phishing og alt, der er forbundet med det. Hvis du læser denne artikel, er du allerede godt på vej. Sørg for at holde øje med vores nyhedsafdeling også. Der kan være advarsler om internationale phishingforsøg udstedt af virksomheder eller regeringer.

Tip 7: Stol på din intuition

Hvis du ikke er helt sikker på, om du kan stole på en meddelelse, e-mail eller webside, skal du ikke gøre det. Det er bedre at være sikker end undskyld. Kom i kontakt med den egentlige organisation og spørg dem om det. Hvis det ikke er muligt, kan du også slå afsenderens e-mail-adresse online. Hvis det er et phishingforsøg, der er blevet brugt i et stykke tid, vil andre mennesker sandsynligvis allerede have behandlet det og være i stand til at fortælle dig, om det er sikkert eller ikke.

Sådan undgås phishing

Der er mange måder at genkende en phishing-e-mail på, men det er endnu bedre, hvis du ikke støder på dem til at begynde med. Her er et par tricks, der hjælper dig med at stoppe phishing.

  • Brug tofaktorautentisering på dine konti: Hvis du er nødt til at gennemgå to trin, når du logger på vigtige konti (f.eks. med en verifikationskode), er chancerne for, at cyberkriminelle får fuld adgang til din konto, meget mindre.
  • Aktivér dit spamfilter: Din e-mail-udbyder har sandsynligvis et par indstillinger, du kan bruge til at holde spam ude af din indbakke. Dette forhindrer muligvis ikke alle phishing-e-mails i at nå dig, men giver dig et ekstra lag af sikkerhed, så du vil støde på ondsindede e-mails mindre ofte. Sørg for, at vigtige e-mail-adresser, du muligvis modtager e-mails fra, er blevet placeret på en hvidliste, så de ikke ved en fejltagelse ender i din spam-mappe.
  • Del kun dine data på sikre websteder: adresselinjen fortæller dig, om forbindelsen mellem dig og det websted, du besøger, er sikker. Hvis det er tilfældet, ser du en lille, lukket lås i venstre side af URL’en samt ‘https: //’ (inklusive ‘s’) i linket. Hvis dette mangler, skal du ikke dele nogen personlige oplysninger på denne side. En masse phishing-websteder er også begyndt at bruge HTTPS, så denne lille check vil ikke være i stand til at redde dig fra alle svindel. Stadig er det en vigtig start. Hvis du gerne vil vide mere om HTTPS, skrev vi en komplet artikel om dette emne.
  • Sørg for at vide, hvordan du kan beskytte dig selv online: vores 8 enkle trin til at gå online sikkert vil hjælpe dig med dette.

Arbejder som en penge muldyr: ved et uheld kriminelt

Pengesæk med dollartegn på computerenNogle phishing-angreb er samarbejder mellem over hundrede mennesker. Den største del af en sådan gruppe består af såkaldte ‘penge muldyr’. Disse mennesker (ofte studerende) åbner midlertidigt deres bankkonti for phishing-penge. På denne måde kan stjålne penge sendes fra konto til konto hurtigt og nemt, så det er meget sværere for myndighederne at spore pengene tilbage til den faktiske mastermind bag operationen. Som kompensation har pengemulklene lov til at beholde en lille procentdel af pengene.

Penge muldyr rekrutteres ofte af en ‘hyrde’. Dette sker enten online, med ledige stillinger, der synes lovlige, men ikke er, eller i det virkelige liv. En hyrde går måske til skolepladser og andre offentlige steder for at spørge folk, om de vil tjene nogle ekstra penge. En masse penge muldyr er ikke klar over, at det, de laver, er ulovligt. De er komplicerede til cyberkriminalitet uden engang at vide det.

Risikoen for at blive fundet ud af politiet er meget større for penge muldyr end for personen bag angrebet. Stien til de stjålne penge går først og fremmest via alle pengemuleens konti. Vi afskrækker nogen fra at deltage i sådan praksis. Hvis nogen tilbyder dig et job, der kræver, at du giver dem adgang til din bankkonto, sker der bestemt noget “phishy”.

Hvad skal man gøre, når man er offer for phishing?

Er du blevet et offer for phishing? De sikkerhedsforanstaltninger, du skal tage, afhænger af den slags svindel. Her er hvad du kan gøre, hvis du er faldet til bytte for en phishing-svindel:

  • Da du gav nogen dine bankoplysninger, blokerer dit kort og ringer til din bank.
  • Hvis det er en konto for en onlinetjeneste, hurtigt skift dit kodeord og anden vigtig information.
  • Da du klikkede på et mistænkeligt link eller downloadede ondsindet software, Brug antivirus-software til at scanne din computer og karantæne eventuelle vira.
  • Altid kontakt den faktiske virksomhed eller person og fortæl dem, hvad der skete. De kan muligvis hjælpe dig eller i det mindste advare andre.
  • Rapporter phishing til de relevante myndigheder, f.eks. politiet.
  • Fortæl dine (online) venner om fidus. Kriminelen bruger måske dine data til at gøre flere ofre.

Konklusion

Phishing er en ond form for online kriminalitet. Klik på et ondsindet link eller logning på det forkerte websted kan have katastrofale konsekvenser. For at sikre, at du ikke bliver offer for dette, er det vigtigt at være informeret. Ved, hvordan du genkender en phishing-meddelelse, og hvad du skal gøre, når du modtager en. Hold phishing på afstand ved at konfigurere dine konti på den rigtige måde. Er der sket noget uanset? Sørg for at kontakte de rigtige organisationer og tage skridt for at minimere skaderne.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me