Sådan undgår du phishing
Få 6 gode tips her

Sådan undgår du phishing

6 tips til at opdage og undgå phishing

Er du i tvivl om hvordan du spotter phishing-mails – så læs med her.

Phishing er en form for bedrageri, hvor computerbrugere narres til at afsløre økonomiske oplysninger via en svindelagtige mail eller et svindelagtigt websted. Phishing starter ofte med en mail, der ligner et officielt brev fra en kilde, du kan have tillid til, f.eks. en bank, et kreditkortselskab eller en kendt onlinebutik, f.eks. Apple

Men hvordan ved du om mailen er god nok, eller om det er et forsøg på at stjæle dine oplysninger?

Det er ikke svært at spotte en ondsindet mail, hvis den enten lover et stort økonomisk beløb til gengæld for et lille kontant lån eller hvis mailen er fyldt med stavefejl eller mærkelige vendinger og ordstilling. Dette er desværre bare ikke altid tilfældet. Svindlerne bag phishing bliver bedre og bedre og deres forsøg mere avancerede, en teknik der virker.

Ifølge PwC’ undersøgelse rammes de fleste af cyberangreb fordi vores it-landskaber ændres og at vi ikke har fulgt med. Mange har ikke prioriteret sikkerhed, medarbejderne mangler information og viden, hvilket resulterer i, at virksomhederne simpelthen ikke er rustet og forberedt på at blive ramt.

Vi vil derfor gerne give dig 6 gode råd til, hvordan du spotter en phishing-mail fra en godsindet mail.

1. Mail-teksten forlanger, at du skal foretage en hurtig handling

En ondsindet mail forsøger ofte at få dig til at klikke ved at påstå, at der er et problem, som du skal håndtere meget hurtigt, ellers sker der noget frygteligt.

Det kan eksempelvis være, at din konto bliver lukket, eller at der er sket svindel med dine oplysninger, og at du derfor skal handle hurtigt ved at klikke på et indlejret link.

Hvis du vil kontrollere, om der er sket svindel, skal du glemme linket i mailen og i stedet logge ind på den originale webside og kontrollere din konto.

Banker og finansvirksomheder indlejrer i øvrigt aldrig links i deres udsendelser.

2. Afsenderen er mystisk

En anden enkel metode til at spotte et phishing-forsøg er ved at se på afsenderen. Kender du ikke vedkommende, eller er afsenderen på anden måde suspekt, er indholdet det nok også.

Antallet af phishing-mail, der har en kollega eller endda chefen som afsender, er dog voksende.
Denne form for phishing udnytter medarbejderes naturlige tilbøjelighed til hurtigt og effektivt at løse opgaver for chefer, og det kan være meget svært at gennemskue.

Typisk foregår svindlen sådan, at it-kriminelle sender en mail til en medarbejder i en virksomhed – ofte en bogholder. Mailen ser ud til at komme fra virksomhedens topchef, som beder medarbejderen om at foretage en eller flere overførsler til banker i udlandet.

Mails bliver ofte fulgt op af opringninger fra en person, som kan lyde meget troværdig, og som beder medarbejderen om at fremskynde betalingerne – der forlanges hurtig handling.

3. Adressen er ikke den viste

Den markerede adresse i en phishing-mail ligner altid en legitim adresse fra eksempelvis en bank.

Men hvis du fører musen over linket (uden at klikke), vil du oftest opdage et pop-op-vindue, der viser den URL, som du bliver henvist til, hvis du klikker.

4. Stavefejl

Et af de mest almindelige faresignaler er dårlig stavning eller tegnsætning.

Hvis teksten er oversat af en oversættelsestjeneste, behøver du ikke lede ret længe efter fejl, men som i tilfældet med CEO-fraud, hvor der er foretaget en grundigere udvælgelse af ofrene, er teksten også bedre formuleret og stavet.

Det gode råd er her, at du skal læse teksten igennem og ikke bare skimme emnefeltet. Er du i tvivl, er det med garanti en phishing-mail, der skal slettes.

5. Efterspørger dine personlige oplysninger

Banker og finansvirksomheder efterspørger aldrig dine personlige oplysninger i en mail.

Hvis du har en bankkonto, kender banken den naturligvis og behøver altså ikke dine oplysninger via mail.

Hvis du opfordres til at sende dine personlige oplysninger, kreditkort-oplysninger, oplysninger om dit Nem ID eller dine bankoplysninger, er det phishing.

6. Alle vedhæftede filer bør behandles kritisk

Vedhæftede filer anvendes ofte som afsæt til at afvikle ondsindet kode på en computer.

Klikker brugeren på en ondsindet fil, installeres software, der eksempelvis kan overvåge eller give adgang til computeren.

Læs mere om andre typer af cyberangreb, der kan true din virksomhed – klik her eller her.