Hvad er phishing? Definition, eksempler og hvordan du beskytter dig

Phishing er en måde, hvorpå kriminelle får fat i følsomme oplysninger (f.eks. brugernavne og adgangskoder). Det er en metode til social engineering. Phishing foregår meget ofte via elektronisk post. Denne mail ser ud til at komme fra en bank eller en anden tjenesteudbyder. I den står der normalt, at brugerne på grund af en ændring i systemet skal indtaste deres brugernavn/adgangskode igen for at bekræfte dem. E-mailene har normalt et link til en side, der næsten ligner den rigtige banks side.

Phishing giver kriminelle mulighed for at få adgang til bankkonti eller andre konti som f.eks. shopping-, auktions- eller spilkonti. Det kan også bruges til identitetstyveri.

Hvordan phishing kan se ud

• Falske e-mails der beder dig logge ind via et link.
• SMS-phishing (smishing) hvor du får en besked med et link eller en opfordring til at ringe.
• Telefonopkald (vishing) fra nogen, der udgiver sig for at være bank eller support.
• Falske websider lavet til at ligne en legitim tjeneste (ofte med tilsvarende logoer og layout).
• Spear phishing – målrettede angreb mod en bestemt person eller organisation.
• Whaling – målrettet mod ledere eller personer med adgang til følsomme data.
• Angreb via sociale medier eller beskedplatforme, hvor der linkes til svindel eller download af ondsindet software.

Typiske tegn på phishing

• Haster eller presser dig til at handle med ord som "din konto lukkes".
• Generisk hilsen som "Kære kunde" i stedet for dit navn.
• Stave- eller grammatikfejl i teksten.
• Mismatchede eller mistænkelige afsenderadresser (se efter domænenavnet).
• Links hvor linkteksten ser ud som et legitimt websted, men URL'en peger et andet sted — hold musen over linket for at se destinationen.
• Vedhæftede filer, du ikke forventer — disse kan indeholde malware.
• Anmodninger om personlige oplysninger, koder eller betaling via e-mail eller SMS.
• HTTPS-lås i browseren er ikke nødvendigvis en garanti for, at siden er sikker — også falske sider kan bruge HTTPS.

Hvordan du beskytter dig

• Vær skeptisk: Klik ikke på links i mistænkelige mails eller beskeder. Gå altid direkte til tjenestens officielle websted ved at skrive adressen i browseren eller bruge en bogmærke.
• Kontroller afsenderen: Tjek e-mailadressen bag afsendernavnet — små forskelle i domænenavnet kan afsløre svindel.
• Brug to-faktor-godkendelse (2FA): Det gør det sværere for angribere at få adgang, selv hvis de kender dit password.
• Brug stærke, unikke adgangskoder og en adgangskodeadministrator til at holde styr på dem.
• Opdater software på computer, telefon og browser for at lukke kendte sikkerhedshuller.
• Installer og vedligehold sikkerhedssoftware (antivirus/antimalware) og brug opdaterede browser-sikkerhedsindstillinger.
• Aktiver spam- og phishingfiltre i din e-mailtjeneste.
• Uddan dig selv og medarbejdere i at genkende phishing — træning og tests mindsker risikoen i virksomheder.
• Kontroller banktransaktioner regelmæssigt og sæt evt. notifikationer op ved bevægelser på kontoen.

Hvis du tror, du er blevet ramt

• Skift adgangskoder straks for de berørte konti og andre konti, hvor du bruger samme adgangskode.
• Aktiver 2FA, hvis det ikke allerede er slået til.
• Kontakt din bank eller tjenesteudbyder med det samme, hvis økonomiske oplysninger er kompromitteret.
• Rapporter hændelsen til relevante myndigheder og tjenesteudbydere — i Danmark kan du blandt andet kontakte din bank og politiet. Mange lande har også specifikke rapporteringskanaler for cyberkriminalitet.
• Bevar beviser (mails, headere, screenshots) hvis du skal anmelde eller efterforske hændelsen.
• Scan din enhed for malware og overvej at få professionel hjælp, hvis du er i tvivl.

Phishing steg med 42 % i januar 2005: 8 829 e-mails med phishing blev sendt i december 2004, men det steg til 12 845 ved udgangen af januar 2005.

Antallet af websider med phishing voksede fra 1 740 til 2 560 i samme periode.