“Tillykke! Du er den heldige vinder af 1.000.000 kr. Tryk her for at hente din gevinst”.

Du kan mærke det hurtige sus i maven, en million kroner er jo slet ikke så ringe. Men fornuften sætter hurtigt ind. Det efterhånden velkendte phishingforsøg er nemt at gennemskue, og du bevæger dig hurtigt væk fra den suspekte hjemmeside.

Du har netop afværget et potentielt phishingforsøg, hvor scammere vil forsøge at franarre dig dine personlige oplysninger. Der kan være tale om følsomme oplysninger som bankinformationer eller adgangskoder til onlineprofiler.

Det åbenlyse phishingforsøg vil de fleste internetbrugere være i stand til at gennemskue. Dog er det ikke tid til at blive hovmodig, for de scammere, som står bag forsøget, har også indset, at det gamle trick ikke længere har samme effekt som tidligere. Det er da også derfor, at de har udviklet andre sofistikerede metoder til at franarre dig følsomme oplysninger. De er så snedige og dygtige, at du sjældent opdager det, før det er for sent.

Læs med og se hvad du kan gøre for at blive god til at gennemskue de planlagte phishingforsøg, så dine følsomme personoplysninger ikke havner hos ondsindede tredjeparter.

Hvad er phishing?

Phishing er et forsøg på at franarre en person følsomme oplysninger på online platforme eller via sms for derefter at misbruge oplysningerne. Phishing består af en række gennemtænkte manøvre, hvor svindleren systematisk forsøger at overbevise offeret om, at vedkommende skal udlevere personlige oplysninger.

Herunder er en gennemgang af, hvordan et phishingangreb planlægges. Når du forstår tankegangen bag angrebet, er det lettere at afværge og forebygge.

Et phishing forsøg kan inddeles i faserne:

Sådan planlægger svindleren phishing angrebet

Svindleren udvælger en gruppe af mennesker, som de vil franarre oplysninger. Det kan være privatpersoner eller virksomheder. Svindleren fremskaffer eksempelvis mailadresser på personerne, som skal bedrages.

Herefter laver svindleren en profil på de udvalgte ofre, således at metoden, som benyttes til at snyde dem, vil fremstå så ægte som muligt. Det er værd at bemærke, hvor mange oplysninger, som nemt kan fremskaffes om enkeltpersoner og virksomheder. Det betyder, at angrebet kan målrettes og designes med øje for den enkelte persons interesser og liv.

Kontakt til offeret

Ofte vil bedrageren benytte en e-mail som phishing redskab. Men, som du kan læse længere nede, er der flere metoder.

Beskeden sendes til offeret i den troværdige indpakning, og offeret lokkes hermed til at afgive personlige oplysninger.

Oplysningerne lagres af svindleren, hvor han eller hun vil benytte dem til at begå svindel, eksempelvis identitetstyveri.

Hvis phishing forsøget ikke lykkedes i første omgang, så vil svindleren sjældent give op. Derfor kan flere angreb forventes. Angrebene ligner nødvendigvis ikke hinanden.

Phishing er ikke kun e-mails

Den mest anvendte metode til phishing er ved brug af e-mails. Men de scammere, som står bag phishing angrebene, er opfindsomme, og de udvikler hele tiden nye metoder til at få fat i dine oplysninger. Du kan opleve phishing angreb via:

  • Henvendelser i chatrum
  • Falske bannerreklamer
  • Opkald fra personer, hvor du bliver bedt om at logge ind på bestemte hjemmesider, eller at du skal downloade bestemte programmer
  • Falske annoncer, det kan være en jobannonce
  • Sign-up til maillister
  • Falske browsere og extentions til din toolbar
  • Instant message. Eksempelvis når du tilgår en hjemmeside, så kan der automatisk dukke et pop-op vindue op med en chat dialog

Eksempler på phishing

Den bedste måde at undgå phishing angreb er, at du gennemskuer dem så tidligt i fasen som muligt. Her følger flere eksempler på phishing forsøg.

Medlemskab

Du modtager en besked, at dit medlemskab er udløbet. Det kan være til alt fra streamingtjenester til onlineforhandlere. Hvis beskeden kommer i form af en mail, er emnefeltet med et budskab, at det haster. Der bruges vendinger som “din konto er lukket”, “bekræft dit medlemskab”, “urgent” og “last chance”.

Hvis du eksempelvis er i tvivl, om din konto er blevet lukket, så gå til den officielle hjemmeside, eventuelt i incognito mode. Her kan du logge på platformen eller bestille et nyt password. Alternativt kan du tage kontakt til den pågældende tjeneste via officielle kanaler.

Du modtager en pakke

Hvis du ikke har bestilt en pakke, er der stor sandsynlighed for, at beskeden med en uafhentet pakke, som du har modtaget, er falsk.

Penge til gode

Modtager du en besked der fortæller, at du har penge til gode hos Skat, Lotto eller en lidt for venlig Prins i Nigeria, vil den med stor sandsynlighed også være falsk.

Det gælder også, selvom du mener, at der er en vis rigtighed i beskeden; Lad være med at trykke på links, som er vedhæftede i mailen. Brug i stedet Google til at finde hjemmesiden. Hvis du trykker på et link i en phishing mail, kan du havne på en hjemmeside, som til forveksling ligner en rigtig hjemmeside, og du lokkes uvidende til at indtaste NemID og andre oplysninger.

Undgå phishing

Det kræver kun et enkelt klik i en phishing mail at give en hacker adgang til dit system. Er du i tvivl, om en mail er ægte eller ej, så lad være med at tage chancen. Hvis du bliver bedt om at indtaste oplysninger, så overvej hvilken sti som ledte dig til den pågældende side.

Du kan komme langt ved at være opmærksom på troværdigheden af beskeder, som du modtager. Spørg dig selv hvem afsenderen af mailen er, og hvorfor du modtager den, da det muligvis ikke giver mening.

Det er muligt, at du sikrer dig selv og din virksomhed mod phishing angreb. Lad Descom A/S hjælpe dig med at finde de nyeste anti-phishing værktøjer, som nemt kan integreres sammen med din eksisterende IT-sikkerhedsløsning.