Hvad er phishing? Definition, eksempler og hvordan du beskytter dig

Lær hvad phishing er, se konkrete eksempler og få praktiske råd til at beskytte dine konti og undgå svindel – trin-for-trin vejledning for privatpersoner og virksomheder.

Forfatter: Leandro Alegsa

Phishing er en måde, hvorpå kriminelle får fat i følsomme oplysninger (f.eks. brugernavne og adgangskoder). Det er en metode til social engineering. Phishing foregår meget ofte via elektronisk post. Denne mail ser ud til at komme fra en bank eller en anden tjenesteudbyder. I den står der normalt, at brugerne på grund af en ændring i systemet skal indtaste deres brugernavn/adgangskode igen for at bekræfte dem. E-mailene har normalt et link til en side, der næsten ligner den rigtige banks side.

Phishing giver kriminelle mulighed for at få adgang til bankkonti eller andre konti som f.eks. shopping-, auktions- eller spilkonti. Det kan også bruges til identitetstyveri.

Hvordan phishing kan se ud

  • Falske e-mails der beder dig logge ind via et link.
  • SMS-phishing (smishing) hvor du får en besked med et link eller en opfordring til at ringe.
  • Telefonopkald (vishing) fra nogen, der udgiver sig for at være bank eller support.
  • Falske websider lavet til at ligne en legitim tjeneste (ofte med tilsvarende logoer og layout).
  • Spear phishing – målrettede angreb mod en bestemt person eller organisation.
  • Whaling – målrettet mod ledere eller personer med adgang til følsomme data.
  • Angreb via sociale medier eller beskedplatforme, hvor der linkes til svindel eller download af ondsindet software.

Typiske tegn på phishing

  • Haster eller presser dig til at handle med ord som "din konto lukkes".
  • Generisk hilsen som "Kære kunde" i stedet for dit navn.
  • Stave- eller grammatikfejl i teksten.
  • Mismatchede eller mistænkelige afsenderadresser (se efter domænenavnet).
  • Links hvor linkteksten ser ud som et legitimt websted, men URL'en peger et andet sted — hold musen over linket for at se destinationen.
  • Vedhæftede filer, du ikke forventer — disse kan indeholde malware.
  • Anmodninger om personlige oplysninger, koder eller betaling via e-mail eller SMS.
  • HTTPS-lås i browseren er ikke nødvendigvis en garanti for, at siden er sikker — også falske sider kan bruge HTTPS.

Hvordan du beskytter dig

  • Vær skeptisk: Klik ikke på links i mistænkelige mails eller beskeder. Gå altid direkte til tjenestens officielle websted ved at skrive adressen i browseren eller bruge en bogmærke.
  • Kontroller afsenderen: Tjek e-mailadressen bag afsendernavnet — små forskelle i domænenavnet kan afsløre svindel.
  • Brug to-faktor-godkendelse (2FA): Det gør det sværere for angribere at få adgang, selv hvis de kender dit password.
  • Brug stærke, unikke adgangskoder og en adgangskodeadministrator til at holde styr på dem.
  • Opdater software på computer, telefon og browser for at lukke kendte sikkerhedshuller.
  • Installer og vedligehold sikkerhedssoftware (antivirus/antimalware) og brug opdaterede browser-sikkerhedsindstillinger.
  • Aktiver spam- og phishingfiltre i din e-mailtjeneste.
  • Uddan dig selv og medarbejdere i at genkende phishing — træning og tests mindsker risikoen i virksomheder.
  • Kontroller banktransaktioner regelmæssigt og sæt evt. notifikationer op ved bevægelser på kontoen.

Hvis du tror, du er blevet ramt

  • Skift adgangskoder straks for de berørte konti og andre konti, hvor du bruger samme adgangskode.
  • Aktiver 2FA, hvis det ikke allerede er slået til.
  • Kontakt din bank eller tjenesteudbyder med det samme, hvis økonomiske oplysninger er kompromitteret.
  • Rapporter hændelsen til relevante myndigheder og tjenesteudbydere — i Danmark kan du blandt andet kontakte din bank og politiet. Mange lande har også specifikke rapporteringskanaler for cyberkriminalitet.
  • Bevar beviser (mails, headere, screenshots) hvis du skal anmelde eller efterforske hændelsen.
  • Scan din enhed for malware og overvej at få professionel hjælp, hvis du er i tvivl.

Phishing steg med 42 % i januar 2005: 8 829 e-mails med phishing blev sendt i december 2004, men det steg til 12 845 ved udgangen af januar 2005.

Antallet af websider med phishing voksede fra 1 740 til 2 560 i samme periode.

Et eksempel på en phishing-e-mail, der er forklædt som en officiel e-mail fra en (fiktiv) bank. Afsenderen forsøger at narre modtageren til at afsløre sikre oplysninger ved at "bekræfte" dem på phisherens websted.Zoom
Et eksempel på en phishing-e-mail, der er forklædt som en officiel e-mail fra en (fiktiv) bank. Afsenderen forsøger at narre modtageren til at afsløre sikre oplysninger ved at "bekræfte" dem på phisherens websted.

Omgåelse af filter

Nogle af dem, der gør dette, er begyndt at bruge billeder af teksten for at gøre det sværere for antiphishingfiltre at se den. Dette virker nogle gange, fordi filtrene leder efter ord, der ofte bruges i phishing-e-mails/beskeder. Der er dog opfundet bedre filtre, som stadig kan læse teksten ved hjælp af OCR (optisk tegngenkendelse).

Nogle antiphishingfiltre kan endda læse kursiv, håndskrevet, omvendt, forvrænget (f.eks. bølget eller strakt) tekst samt skrift på farvet baggrund.

Spørgsmål og svar

Q: Hvad er phishing?


A: Phishing er en måde, hvorpå kriminelle får fat i følsomme oplysninger som brugernavne og adgangskoder ved hjælp af social engineering-taktikker.

Q: Hvordan foregår phishing normalt?


A: Phishing foregår som regel via elektronisk post. E-mailen ser ud til at komme fra en legitim tjenesteudbyder og beder brugerne om at indtaste deres brugernavne og adgangskoder igen for at bekræfte dem.

Q: Hvad sker der, hvis det lykkes kriminelle at phishe følsomme oplysninger?


A: Hvis det lykkes kriminelle at phishe følsomme oplysninger, kan de få adgang til bankkonti eller andre konti som shopping-, auktions- eller spilkonti, hvilket i sidste ende kan føre til identitetstyveri.

Q: Har phishing ændret sig i løbet af internettets levetid?


A: Phishing har ændret sig overraskende lidt i løbet af internettets levetid, selvom visse phishing-taktikker er blevet meget mere sofistikerede.

Q: Hvordan bruger kriminelle e-mail til at udføre phishing?


A: Kriminelle bruger falske e-mailadresser til at oprette e-mails, der er designet til at ligne e-mails sendt fra en rigtig virksomhed.

Q: Kan phishing foregå via andre former for kommunikation?


A: Ja, phishing kan også ske via sms, instant messaging-apps som Facebook Messenger eller WhatsApp og endda via snail mail.

Q: Hvordan kan man identificere et potentielt phishing-link via sms?


A: Hvis du modtager en sms fra et ukendt nummer, der beder dig om at besøge en bestemt hjemmeside af en eller anden grund, kan det være et phishing-link.


Søge
AlegsaOnline.com - 2020 / 2025 - License CC3