Hvad er phishing?

Hvis man ikke vidste bedre, kunne man sagtens foranlediges til at tro, at ordet ”phishing” refererer til en fisketur eller aktiviteten at fiske. Men faktum er, at ordet relaterer sig til noget, der er langt mindre fornøjeligt, og som på ingen måde har noget at gøre med fisketur. Fænomenet phishing lader sig bedst beskrive med et illustrativt eksempel.

 

Du får en notifikation på din computer om, at du har modtaget en mail fra din bank. Du åbner mailen og læser til din skræk, at din konto er blevet misbrugt, og at du derfor stærkt anbefales at bekræfte dine brugeroplysninger via et link i mailen. Du vælger i god tro at trykke på linket for at udbedre problemet hurtigst muligt og lander på en hjemmeside, hvor du udfylder en række felter med dine personlige oplysninger. Du klikker på OK-knappen, og vupti – bekræftelsen er sket, eller rettere skaden er sket. Dette scenarie er nemlig et arketypisk eksempel på, hvad fænomenet phishing dækker over. Uden at være bevidst om det bliver du snydt af ukendte svindlere, der foregiver at være eksempelvis din bank, og som lokker dig til at afgive personfølsomme data, som de efterfølgende kan udnytte. Og når først du har trykket ”ok” eller ”send”, har du sådan set givet direkte adgang til, at svindlerne relativt nemt kan misbruge eksempelvis din bankkonto.

 

Phishing kan optræde i forskellige former og kan have vidtrækkende konsekvenser for dig. Derfor er det også afgørende at vide, hvordan du bedst muligt kan foregribe og genkende forsøg på phishing-angreb, og hvordan du kan undgå at blive offer for disse svindelnumre. Læs med nedenfor og bliv klogere på, hvad phishing som fænomen er, og hvad du kan gøre for at mindske risikoen for, at dine personlige oplysninger bliver udnyttet.

 

Phishing – et ægte svindelnummer

Selvom phishing ikke har noget at gøre med en fisketur, så har billedsproget alligevel stor forklaringskraft. Man kan metaforisk opfatte svindlerne som ondsindede fiskere, der målrettet forsøger at fiske efter personlige og fortrolige data om dig. Som offer bliver man altså fanget i svindlernes net, som de kaster ud online i form af et væld af falske e-mails. Og får de bid, kan de bruge dine data til forskellige formål, der kan koste dig mange penge.

 

Mere konkret er der således tale om et ægte svindelnummer, hvor ukendte bagmænd forsøger at narre dig til at udlevere fortrolige oplysninger. Eksempler på sådanne oplysninger kunne være dit cpr-nummer, navn, adresse, kreditkortoplysninger, NemID-informationer samt brugernavn og password til diverse tjenester såsom din mailkonto, Facebook eller andre sociale medier.

 

Den mest gængse form for phishing sker ved brug af udsendte e-mails, men den moderne teknologi har muliggjort, at svindlerne også kan ramme dig via for eksempel Facebook-beskeder eller sms’er – også kaldet ”smishing”. Her lokkes man via sms til at købe noget, eksempelvis erotiske billeder, hvormed man afgiver kreditkortoplysninger til bagmændene. I bedste fald modtager man efterfølgende noget helt andet, og i værste fald modtager man ingenting. Uanset hvad er der både foretaget en transaktion og potentielt set givet adgang til bankkontoen.

 

Din tillid som våben

Fupnummeret forløber typisk over to trin, hvor brugeren først modtager en e-mail og senere hen lader sig navigere videre til en hjemmeside. I første omgang handler det om, at svindlerne på intelligente måder udnytter vores tillid og godtroende væsen og bruger det som ”våben”. De udformer en e-mail, der umiddelbart ved første øjekast forekommer at være ganske reel – ikke mindst fordi, at den ser ud til at komme fra en afsender, som du har tillid til og ikke mistænker for at have nogle urene intentioner.

 

Her er svindlerne efterhånden blevet meget dygtige og kreative. De gør så at sige deres forarbejde, da de ofte på forhånd har formået at indsamle en række informationer om dig, som de bruger til at målrette og personliggøre de falske e-mails med. De overbeviser altså deres ofre om e-mailens og afsenderens troværdighed ved hjælp af oplysninger, som man udelukkende ville tro, at den pågældende afsender ville kende til.

 

Blandt udvalget af falske afsendere, som svindlerne ”camouflerer” sig via, finder man typisk din bank, uddannelsesinstitution, en offentlig myndighed som for eksempel SKAT eller NemID, betalingsløsninger som PayPal, sociale medier samt personer fra dine online kontakter og personlige adressekartoteker. De mange muligheder gør det derfor vanskeligt for brugerne at finde et fast mønster, som de kan ”afsløre” svindelnummeret på baggrund af. Ikke desto mindre er der en række karakteristika og gengangere hvad angår phishing, som du bør være opmærksom på, og som kan redde dig fra at blive frarøvet personfølsomme data såvel som penge på din konto.

 

Undgå phishing – lad fornuften råde

Det bedste råd, der kan gives, når det kommer til forebyggelse af phishing, er at bruge din sunde fornuft. Det gælder om at være meget kritisk og ikke bare handle pr. automatik, hvis du ønsker at komme phishing til livs. Nedenfor kan du få et overblik over nogle af de vigtigste forhold, du med fordel kan have for øje, og som indikerer potentiel phishing-fare:

 

  • Forhold dig altid kritisk over for e-mails og/eller websteder, der eksplicit beder dig om at afgive personlige og følsomme data.

 

  • Lad være med at klikke på links i e-mails. Indtast i stedet selv den specifikke URL i din browser. Hvis du anvender en computer, kan du med fordel føre cursoren over linket – vel at mærke uden at klikke – hvilket frembringer URL’en på den hjemmeside, du vil blive sendt videre til.

 

  • Se om e-mailen er formuleret i et sprog med ringe kvalitet og mange stavefejl.

 

  • Vær generelt skeptisk, hvis du i e-mailen tiltales direkte med dit fulde navn, eller hvis der anvendes andre personlige oplysninger i e-mailen.

 

  • Når du tilgår sider, der opererer med fortrolig information, bør du altid tjekke, om forbindelsen er krypteret. Dette gør du ved at sikre dig, at det pågældende link begynder med ”https” og har en hængelås i adressefeltet, hvilket angiver, at hjemmesiden er digitalt certificeret.

 

  • Er du i det mindste tvivl om, hvorvidt afsenderen er troværdig, så kontakt afsenderen direkte, inden du foretager dig noget. Undgå i denne sammenhæng at tage kontakt ved at bruge den automatiske svarfunktion og medsend aldrig dit telefonnummer i e-mailen.

 

  • Anvend forskellige kodeord til dine forskellige onlinetjenester. På denne måde fratager du svindlernes mulighed for at slå flere fluer med ét smæk. Følg desuden anbefalingerne for, hvad et stærkt og sikkert kodeord skal indeholde af antal og typer af tegn.

 

Det gælder altså generelt set om at være så påpasselig, opmærksom og ikke mindst fornuftig som overhovedet muligt. Kun på denne måde kan du sikre dig mod phishing.