X

Phishing

Sådan spotter du en phishingmail

Her er 3 ting, som det er en god idé at tjekke for, når du modtager en tvivlsom mail.


Phish-hjælp
Tjek linket

Hold din mus over links i mailen og tjek, hvor de fører dig hen. De fleste lovlige sider har en relativt kort adresse - typisk firmanavnet efterfulgt af .com, .org, .dk eller lignende. Falske hjemmesider har tit en lang, kryptisk adresse, hvor firmanavnet er inde i den – eller måske slet ikke er der.

Phish-hjælp
Tjek sproget

Indholdet i mailen er ofte oversat via Google Translate, og er derfor ikke ret godt. Din bank, dit teleselskab eller yndlings online-butik vil formentlig gøre sig mere umage og lave færre stavefejl, når de skriver til dig.

Phish-hjælp
Skynd dig, skynd dig!

It-kriminelle vil gerne have dig til at skynde dig. Du får en kort tidsfrist, så du måske skynder dig at klikke på deres link og havne i fælden. Derfor er der ofte en tidsfrist i en phishing-mail, så du skal gøre noget indenfor 24-48 timer.
Tonen er ofte ophidset, og det vil have frygtelige konsekvenser, hvis du ikke reagerer.

Bliv klogere på phishing

Hvad er phishing?

Skjul/Vis indhold

Svindlere forsøger at franarre godtroende internetbrugere deres kreditkort- eller netbankoplysninger oftest via mails. Mailen ser ud som om, at den kommer fra en bank, et kreditkortselskab eller en kendt onlinebutik. Den henviser dig til et websted, der udgiver sig for noget andet, end det reelt er. Her bliver du bedt om at angive personlige oplysninger, for eksempel et kontonummer eller en adgangskode. Disse oplysninger udnyttes derefter normalt til identitetstyveri, hvor de kriminelle ved at kunne udgive sig for at være dig på nettet kan bruge løs af dine penge.

TDC’s 5 gode råd om phishing

Skjul/Vis indhold
  • Forhold dig kritisk til de mails, som spørger efter følsomme oplysninger som kreditkortoplysninger eller brugernavn/password
  • Lad være med at aflevere følsomme informationer som kreditkortoplysninger eller brugernavn/password i en mail
  • Hvis du i en mail bliver bedt om at aflevere følsomme oplysninger på en web-side, så skriv firmaets internet-adresse, som du allerede kender den, på adresselinjen i browseren i stedet for at følge et link i mailen
  • Hvis du er i tvivl om ægtheden af en mail eller en hjemmeside, så kontakt det 'rigtige' firma
  • Når du på en webside afleverer følsomme oplysninger, så vær sikker på, at du er på en krypteret forbindelse. Det kan man ofte se ved, at adressen indledes med 'https' og ikke bare 'http', og at der er en hængelås i statusfeltet nederst på siden

Se også Digitaliseringsstyrelsens 10 gode råd om identitetstyveri

Er skaden sket?

Skjul/Vis indhold

Hvis du er faldet for et phishingforsøg eller har været udsat for identitetstyveri, bør du reagere omgående.

  • Det er først og fremmest vigtigt, at du melder tyveriet til politiet. Kontakt også folkeregisteret i din kommune og bed dem notere tyveriet på dit CPR-nummer.
  • Har du givet dine kontooplysninger fra dig eller opdager, at der er trukket beløb, som du ikke kender til, skal du omgående melde det til din bank.
  • Er svindlen sket overfor andre firmaer, skal du straks kontakte dem.

Læs mere om hvad du gør, hvis du er blevet fuppet

Bliv klogere på svindel

Skjul/Vis indhold

Svindel via mobil, mail og sms bliver desværre mere og mere almindelig. Som regel er målet enten at få intetanende folk til at ringe tilbage til et overtakseret nummer eller at lokke kreditkort- eller kontooplysninger ud af ofret.

TDC’s generelle råd er at være påpasselig, når man kontaktes uopfordret af numre eller navne, man ikke umiddelbart kender.

Læs mere om de mest almindelige typer af svindel

Har du fået en ny phishingmail?

Skjul/Vis indhold

På TDC's Forum kan du se, om vi allerede har skrevet om mailen, eller du kan tippe vores sikkerheds-redaktion om nye mails, så vi kan advare andre om dem.

Tjek tråden på TDC's Forum og se, om det er en gammel hund, du har modtaget, eller et helt nyt angreb.

Tjek mailen på Forum