Phishing – Hvad er phishing – hvad gør jeg ved phishing?

Phishing hvad er det?

Phishing er et internetfænomen, hvor svindlere forsøger at franarre internetbrugere deres brugernavn, adgangskode, kreditkort- eller netbankoplysninger. Det sker typisk ved at brugeren får tilsendt en e-mail eller fx en direkte besked på Twitter, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner f.eks. bankens. Mailen kan fremstå, som om den er afsendt fra et socialt medie (Twitter, Facebook mf.), en auktionshjemmeside, en IT administrator eller en person fra  dit eget adressekartotek.phishing

Phishing har udviklet sig et lignende fænomen omkring indholdstakserede sms-beskeder kaldet smishing: Personer lokkes til at købe f.eks. billeder af letpåklædte kvinder og betaler for dette, men modtager i bedste fald noget helt andet.

Phshing kendes også som Real time phishing i en variant, hvor offerets computer anmoder brugeren via en popup om en ekstra nøgle fra nøglekortet til NemID. Derefter kan svindleren logge ind med brugernavnet, koden og den ekstra nøgle fra nøglekortet.
Dette forudsætter dog, at der i forvejen er installeret et keylogger program på computeren, som opsnapper alt hvad man taster på tastaturet, og sammen med det ekstra sæt nøgler er det ingen sag at komme ind og overføre penge uden offerets viden, hvorefter computeren kan benyttes til eksempelvis at overføre penge fra bankkonti m.v.

Sådan kan phishing e-mails identificeres:

  1. Hvem har sendt mailen?…Venter du en e-mail fra vedkommende?…Er indholdet i e-mailen skrevet i et sprog som du plejer at kommunikere med vedkommende i?… Selv om det er et “almindeligt navn” mailen kommer fra kan det godt være phishing. Hvis du svarer på den slags mails vil du typisk opleve at din konto komprimitteres og bliver misbrugt til at sende nye phishing mail fra.
  2. E-mailen indeholder ofte links som du opfordres til at klikke på…Klik ALDRIG på disse links!
  3. Selv om domænet/firmanavnet virker bekendt kan det godt være phishing alligevel, da svindlere typisk anvender de e-mailkonti de har overtaget til at sende fra. Dette er også grunden til at de kan komme igennem spamfiltre.
  4. Teksten er meget ofte skrevet på et ringe dansk. Ofte er den blevet oversat gennem Google Translate eller et andet oversættelses program uden hensyn til grammatik eller sprogforståelse.

Hvad skal jeg gøre når jeg får en phishing e-mail?

  1. Markér mailenBook en tekniker
  2. Klik på: “Slet”

Skal phishing forsøg anmeldes?

Som udgangspunkt skal de ikke anmeldes, du kan dog med fordel videresende e-mailen til dit pengeinstitut som kan benytte den til at advare andre kunder om den.

Læs evt. hvad du skal gøre hvis du har mistanke om Identitstyveri, herunder også phishing forsøg hos politiet:

https://www.politi.dk/NR/rdonlyres/76A082C1-817B-488E-BF75-42188676336B/0/Identitetstyveri.pdf

 

Du kan se eksempler på phishing e-mails på nedenstående links:

http://skat.dk/SKAT.aspx?oId=68747

http://www.nets.eu/dk-da/om/nyheder-og-presse/pages/advarsel-mod-phishing-mails.aspx

http://www.nordea.dk/privat/daglig+%C3%B8konomi/betalings-+og+kreditkort/kendte+phishing+e-mails/1549922.html

https://www.danskebank.dk/da-dk/Privat/Selvbetjening/raadgivning/Sikkerhed/falske%20mails/Pages/kendte-falske-mails.aspx