X

Nyheder

PHISHING

Sådan undgår du phishing

Se nogle af kendetegnene ved et phishingforsøg og se hvordan du kan undgå at blive et offer.

Phishing login og password
Af Stina Christiansen 24/01-2011

Online svindel er irriterende og en stor trussel mod din pc og dig. For at mindske risikoen for online svindel, kan du lære at spotte tegnene på svindel, så du kan tage dine forholdsregler for at undgå dem.

Identitetstyveri er ikke noget nyt, men det har fået større omkostninger for forbrugerne, siden de kriminelle er gået online. Kriminelle, som vil have adgang til dine online konti ved at bruge phishing, lotteri-tricks, hoaxes og andre svindelnumre, som kan give de it-kriminelle adgang til dine personlige oplysninger som dit navn, personnummer og password.

Hvad er phishing?

Phishing er en type bedrag, som er ude på at stjæle dine dyrebare, personlige oplysninger som kreditkortnummer, id'er til forskellige tjenester og andre konto-oplysninger og passswords. Phishing er også kendt som identitetstyveri og er en slags social engineering.

Kendte phishing metoder:

  • Henvendelser fra firmaer
    Firmaer som du kender og stoler på, henvender sig til dig på mail - det kan være din bank. Meddelelserne er vigtige og indeholder trusler om, at din konto eksempelvis kan blive lukket eller andre drastiske konsekvenser.
  • Lotteri-svindel eller andre avancerede lignende svindelnumre
    Eksempelvis Nigerian Scam, hvor du skal hjælpe nogle med at få fat i deres egne penge. Nogen beder dig for eksempel om hjælp til at gennemføre en finansiel transaktion - eksempelvis at overføre en stor sum penge til din konto.
    Eller en besked om, at du har arvet efter en eller anden, som du ikke kender, eller at du har vundet et lotteri, som du slet ikke kender eller har deltaget i.
  • Falske sikkerhedsprodukter
    Mailbeskeder, hjemmesider eller popup-vinduer fortæller dig, at din computer er usikker. Hvis du klikker på banneret, vil du få hjælp. Men hvis du downloader den software, de tilbyder dig, kan du risikere at stå med en ødelagt pc eller spilde dine penge på software, som du ikke har nogen nytte af.

Her ser du phishing:

  • I en mail - også selvom mailen ser ud til at komme fra en kollega eller andre, du kender.
  • På sociale netværks-sider.
  • På hjemmesider som giver sig ud for at være indsamlinger.
  • På hjemmesider som udgiver sig for at være et site, som du kender, men som bruger en lidt anderledes adresse.
  • På Instant Messaging.
  • På din mobil eller andre mobile enheder

Seks tegn på svindel

  1. Automatiserede hilsner som 'Kære kunde' tyder på, at afsenderen ikke kender dig og ikke kan stoles på.
  2. Alarmerende eller vigtige beskeder, som opfordrer dig til at reagere omgående eller indenfor meget kort tid.
  3. Ønsker om udlevering af personlige eller finansielle informationer så som brugernavne, passwords, kreditkort- eller kontonummer, CPR-nummer, fødselsdato og andre oplysninger, som kan bruge til identitetstyveri.
  4. Stavefejl og grammatiske fejl både i tekst og i hjemmesidens adresse. Hjemmeside-adressen ligner måske den rigtige meget, men med en mindre ændring. Eksempelvis i stedet for www.microsoft.com, vil svindleren måske bruge www.micrsoft.com.
  5. Det link der stod med tekst i mailen til dig er noget andet end den hjemmesideadresse, som du bliver ledt over til, når du klikker på linket. Du kan se hvilken linkadresse, der er i en mail ved at holde musen over linket - uden at klikke på det. Den adresse, der gemmer sig bag teksten, kommer frem i en tekstboks over linket.
  6. Hvis 'Fra' linjen i den originale mail til dig, viser en anden adresse end den, som kommer frem, når du vil besvare mailen.

Hvordan kan jeg undgå at blive udsat for svindel?

De følgende metoder kan hjælpe dig med at undgå at blive offer for online svindel.

  • Slet spam. Lad være med at åbne spammailsene og især at svare på dem. Du skal slet ikke bede om at blive fjernet fra de pågældende lister. Når du svarer, bekræfter du overfor afsenderen, at de har fundet en aktiv mailadresse og gør dig selv sårbar overfor yderligere misbrug af den.
  • Pas på når du klikker på links i mails, tekstbeskeder, popup-vinduer eller chatbeskeder. Skriv i stedet hjemmeside-adressen direkte ind i browserens adressefelt eller brug den vej eller det bogmærke, som du er vant til.
  • Åbn ikke vedhæftede filer i en mail eller klik på chatbeskeder, medmindre du kender den, som filen kommer fra og rent faktisk forventer, at vedkommende sender dig noget.
  • Vær forsigtig, når du giver personlige eller finansielle oplysninger fra dig online. Lad være med at udfylde formularer i mails, som beder dig om disse oplysninger.
  • Udtænk stærke passwords og lad være med at bruge det samme password til både din bank og andre vigtige hjemmesider. Læs artiklen Sådan gør du dit password svært
  • Brug en opdateret browser, som har et ekstra lag beskyttelse i forhold til sider, som bruger Extended Validation (EV) SSL Certificates. Disse browsere kan for eksempel gøre adresselinjen grøn, når du kan få mere information om hvem, der står bag den hjemmeside, som du besøger. Du kan også se, hvem der står bag hjemmesiden.
  • Sørg for at alle programmer på din pc er opdaterede. Læs mere i artiklen
  • Sikr dig, at du har en firewall på din pc, og at du bruger sikkerheds-software, som automatisk opdateres. 
  • Hold øje med dine konto-bevægelser, så du kan se, hvis der foregår ting, som der ikke burde. 
  • Betal aldrig regninger, brug banken, shop eller foretag andre finansielle transaktioner, hvis du sidder på en offentlig eller delt computer eller over et åbent trådløst netværk.

Kilde: Microsoft.com

Emneord i denne artikel