Skip to main content

Phishing: Sådan fungerer det digitale fiskefup

Det vrimler med phishing-beskeder i danskernes indbakker.

Phishing kommer i mange former, men mange af fupbeskederne minder alligevel om hinanden. Klik igennem galleriet og se række eksempler på phishing-beskeder. Foto: Scanpix
Phishing kommer i mange former, men mange af fupbeskederne minder alligevel om hinanden. Klik igennem galleriet og se række eksempler på phishing-beskeder. Foto: Scanpix
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Denne mail fra “Netflix” er også et klassisk eksempel på et phishing-forsøg.
Denne mail fra “Netflix” er også et klassisk eksempel på et phishing-forsøg.
Her er et eksempel på et link til en falsk hjemmeside, hvor man opfordres til at indtaste fortrolige oplysninger. Foto: Nets
Her er et eksempel på et link til en falsk hjemmeside, hvor man opfordres til at indtaste fortrolige oplysninger. Foto: Nets
“Nogle phishing-mails linker ind til hjemmesider, der ser troværdige ud, men som er falske kopier. På disse hjemmesider opfordres brugerne til at tage et billede af deres nøglekort og uploade det. Nøglekortet må ikke affotograferes eller digitaliseres. NemID og Nets vil aldrig sende mails ud til NemID-brugere for at bede dem om at oploade eller scanne deres nøglekort,” skriver Nets Her er det en falsk hjemmeside. Foto: Nets
“Nogle phishing-mails linker ind til hjemmesider, der ser troværdige ud, men som er falske kopier. På disse hjemmesider opfordres brugerne til at tage et billede af deres nøglekort og uploade det. Nøglekortet må ikke affotograferes eller digitaliseres. NemID og Nets vil aldrig sende mails ud til NemID-brugere for at bede dem om at oploade eller scanne deres nøglekort,” skriver Nets Her er det en falsk hjemmeside. Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Foto: Nets
Her er det media-giganten Facebook, der “mangler” oplysninger fra dig. Mailen er falsk, og du skal slette den. Foto: NC3
Her er det media-giganten Facebook, der “mangler” oplysninger fra dig. Mailen er falsk, og du skal slette den. Foto: NC3
Tidligere advarede Nordsjællands Politi mod denne. Foto: Nordsjællands Politi.
Tidligere advarede Nordsjællands Politi mod denne. Foto: Nordsjællands Politi.

Phishing er en af de mest udbredte former for digital svindel. Phishing er en betegnelse for falske beskeder, der ser ud til at komme fra en troværdig afsender, som svindlere bruger til at lokke følsomme oplysninger ud af ofrene.

Du kender sandsynligvis selv beskederne, der ofte enten lokker modtageren med lovning om en præmie eller advarer om, at en brugerkonto eller betalingskort vil blive spærret. Modtageren opfordres ofte til at klikke på et link, hvor man så skal udfylde nogle personlige oplysninger. Det kan for eksempel være brugernavn, kodeord eller oplysninger om betalingskort.

Sikkerhedsekspert og medstifter af sikkerhedsfirmaet CSIS Peter Kruse har tidligere fortalt til Newsbreak.dk, at phishing-beskederne ofte forsøger at udnytte store virksomheders navne, som er kendte har en høj troværdighed.

– Svindlere forsøger at udnytte brands, vi som forbrugere har tillid til. I Danmark handler vi meget på nettet, og modtager vi eksempelvis en mail fra “Netflix” på korrekt dansk, hvor firmaet oplyser, at vi skal opdatere betalingskortoplysninger, så ved svindlerne, at nogle gør det, fortalte Peter Kruse.

De falske beskeder kan også se ud som om, de kommer fra en offentlig myndighed. Skat blev ved udsendelsen af årsopgørelsen i 2017 blev indbakker landet over fyldt med særligt én mail, der så ud som om, den kom fra Skat og lovede udbetaling af restskat.

– Vi har i sådan en situation allerede paraderne nede, fordi vi forventer at være i kontakt med Skat på den ene eller den anden måde, siger Peter Kruse fra CSIS.

Peter Kruse har fortalt til Newsbreak.dk, at svindlerne handler med skabeloner til phishing-beskeder, og derfor ligner mange af dem hinanden.

Microsoft-opkald

Det er dog ikke kun, når man færdes på nettet, at man skal være varsom over for phishing.

– Phishing kan også foregå ved, at du bliver ringet op og informeret om, at du har vundet i en konkurrence, og at du skal udlevere dine personlige oplysninger for at modtage præmien. Du kan også få oplyst, at du har sikkerhedsproblemer på computeren og skal udlevere forskellige personlige oplysninger for at undgå problemer, oplyser Rigspolitiet på sin hjemmeside.

Ofte udgiver personen sig for at ringe fra Microsoft.

Smishing – phishings SMS-fætter

Fupbeskederne kan også komme som SMS’er. Denne form for phishing er blevet døbt smishing.

Newsbreak.dk omtalte for nylig et eksempel på smishing. Her blev der sendt en sms fra “Vinderne”, hvor man blev lokket til at følge et link for at oprette en konto og dermed få gratis “spins”. I sms’en kunne man også vælge at svare tilbage på beskeden for at afmelde sig sms-tjenesten. Mit Digitale Selvforsvar advarede om, at det kunne give problemer både, hvis man fulgte linket og udfyldte sine oplysninger eller hvis man svarede tilbage på sms’en. Man risikerede nemlig enten at få sine personlige oplysninger stjålet og udnyttet eller at blive trukket et stort beløb på telefonregningen ved at svare.

Slet beskeden

Hvis du har modtaget en besked, som du mistænker for at være phishing er der især ét godt råd: Slet beskeden og klik for alt i verden ikke på nogen links i den. Du kan eventuelt kontakte virksomheden eller myndigheden, beskeden ser ud til at komme fra, for at gøre dem opmærksomme på svindlen eller for at få afklaret, om beskeden rent faktisk er reel nok.

Kilder: Politi.dk, Nets, Wikipedia

Del din kommentar