Phishing: Sådan fungerer det digitale fiskefup

8. maj 2018 14:31 | Af: Matias Mortensen, mm@newsbreak.dk

Det vrimler med phishing-beskeder i danskernes indbakker.

Phishing er en af de mest udbredte former for digital svindel. Phishing er en betegnelse for falske beskeder, der ser ud til at komme fra en troværdig afsender, som svindlere bruger til at lokke følsomme oplysninger ud af ofrene.

Du kender sandsynligvis selv beskederne, der ofte enten lokker modtageren med lovning om en præmie eller advarer om, at en brugerkonto eller betalingskort vil blive spærret. Modtageren opfordres ofte til at klikke på et link, hvor man så skal udfylde nogle personlige oplysninger. Det kan for eksempel være brugernavn, kodeord eller oplysninger om betalingskort.

Sikkerhedsekspert og medstifter af sikkerhedsfirmaet CSIS Peter Kruse har tidligere fortalt til Newsbreak.dk, at phishing-beskederne ofte forsøger at udnytte store virksomheders navne, som er kendte har en høj troværdighed.

– Svindlere forsøger at udnytte brands, vi som forbrugere har tillid til. I Danmark handler vi meget på nettet, og modtager vi eksempelvis en mail fra “Netflix” på korrekt dansk, hvor firmaet oplyser, at vi skal opdatere betalingskortoplysninger, så ved svindlerne, at nogle gør det, fortalte Peter Kruse.

Fakta

Hvor kommer ordet phishing fra?

Phishing er en omskrivning af det engelske fishing. Ifølge flere kilder blev det kendt, efter det blev brugt af hackere, der i 1996 forsøgte at lokke brugernavn og adgangskoder ud af America Online-kunder.

Begrebet henviser til, at svindlerne fisker efter private oplysninger blandt et hav af ved at smide madding ud i form af massevis af beskeder, der giver sig ud for at komme fra troværdige kilder som for eksempel virksomheder eller myndigheder.

Hackerne omtalte

Udskiftningen af f med ph i visse ord er en udbredt praksis blandt hackere, der er stammer fra en form for telefonhackning, der blev kendt som phreaking – en omskrivning af freaking, hvor f’et blev erstattet af ph fra det engelske phone.

Phishing blev ifølge Dansk Sprognævn første gang kendt på dansk i 2003, hvor det optrådte i flere avisartikler. I 2004 kom begrebet phisher (en person, der udøver phishing) også ind i det danske sprog, og året efter blev det også brugt som et udsagnsord – “at phishe”.

Kilder: Dansk Sprognævn, Computerworld.com, Wikipedia

De falske beskeder kan også se ud som om, de kommer fra en offentlig myndighed. Skat blev ved udsendelsen af årsopgørelsen i 2017 blev indbakker landet over fyldt med særligt én mail, der så ud som om, den kom fra Skat og lovede udbetaling af restskat.

– Vi har i sådan en situation allerede paraderne nede, fordi vi forventer at være i kontakt med Skat på den ene eller den anden måde, siger Peter Kruse fra CSIS.

Peter Kruse har fortalt til Newsbreak.dk, at svindlerne handler med skabeloner til phishing-beskeder, og derfor ligner mange af dem hinanden.

Microsoft-opkald

Det er dog ikke kun, når man færdes på nettet, at man skal være varsom over for phishing.

– Phishing kan også foregå ved, at du bliver ringet op og informeret om, at du har vundet i en konkurrence, og at du skal udlevere dine personlige oplysninger for at modtage præmien. Du kan også få oplyst, at du har sikkerhedsproblemer på computeren og skal udlevere forskellige personlige oplysninger for at undgå problemer, oplyser Rigspolitiet på sin hjemmeside.

Ofte udgiver personen sig for at ringe fra Microsoft.

Smishing – phishings SMS-fætter

Fupbeskederne kan også komme som SMS’er. Denne form for phishing er blevet døbt smishing.

Newsbreak.dk omtalte for nylig et eksempel på smishing. Her blev der sendt en sms fra “Vinderne”, hvor man blev lokket til at følge et link for at oprette en konto og dermed få gratis “spins”. I sms’en kunne man også vælge at svare tilbage på beskeden for at afmelde sig sms-tjenesten. Mit Digitale Selvforsvar advarede om, at det kunne give problemer både, hvis man fulgte linket og udfyldte sine oplysninger eller hvis man svarede tilbage på sms’en. Man risikerede nemlig enten at få sine personlige oplysninger stjålet og udnyttet eller at blive trukket et stort beløb på telefonregningen ved at svare.

Fakta

Sådan undgår du at bide på phishing-krogen

Nets har følgende råd til, hvordan du undgår at blive offer for phishing:

​Flere og flere danskere oplever jævnligt at modtage en e-mail eller sms fra afsendere, der udgiver sig for at være fra en virksomhed eller myndighed. Det viser sig ofte at være phishing-beskeder, der er snyde beskeder, som har til formål at lokke personlige informationer ud af modtageren.

Informationerne vil svindlerne bag beskeden bruge til at få adgang til modtagerens computer, netbank eller personlige oplysninger.

Svindlerne bliver mere og mere kreative i deres forsøg på at få fat i penge fra deres ofre, og det stiller større og større krav til alle, der bruger nettet jævnligt.  Vi har nedenfor samlet nogle råd om, hvordan man kan forsøge at undgå at blive offer for phishing.

Følge disse råd:

  • Forhold dig altid skeptisk til alle former for uopfordret kontakt, hvor du bliver bedt om at indtaste koder eller personfølsomme oplysninger. Nets, din bank eller offentlige myndigheder ville aldrig bede dig oplyse kortoplysninger, personlige koder eller NemID-talkoder – hverken over telefonen, per e-mail eller SMS.
  • Stol ikke blindt på afsenderadressen eller logo i en e-mail, da den let kan forfalskes, så den ligner en rigtig mail fra din bank, en offentlig myndighed eller Nets.
  • Klik aldrig på links i mistænkelige e-mails eller SMS’er. De kan føre til svindlerens hjemmeside, som kan være en tro kopi af den officielle hjemmeside. Hvis du er i tvivl, kan du besøge den officielle hjemmeside og logge ind via den (altså uden at bruge linket i mailen).
  • Tag aldrig billeder af dit NemID-nøglekort. Heller ikke selvom du bliver bedt om at sende det i en mail eller uploade via en hjemmeside. Svindleren har brug for koderne på nøglekortet for at kunne gennemføre sin kriminelle handling.
  • Brug altid din sunde fornuft, og tænk, før du klikker!

Kilde: Nets

Slet beskeden

Hvis du har modtaget en besked, som du mistænker for at være phishing er der især ét godt råd: Slet beskeden og klik for alt i verden ikke på nogen links i den. Du kan eventuelt kontakte virksomheden eller myndigheden, beskeden ser ud til at komme fra, for at gøre dem opmærksomme på svindlen eller for at få afklaret, om beskeden rent faktisk er reel nok.

Fakta

Anmeld phishing til politiet

Du bør anmelde det til politiet, hvis du via en computer, tablet eller smartphone

  • Er blevet franarret dine kreditkort-, netbankoplysninger eller andre følsomme oplysninger via falske annoncer, e-mails, sms’er eller hjemmesider.
  • Har betalt for en vare, som du ikke har modtaget, eller hvis du som virksomhed eller privatperson har afsendt en vare, som du ikke har fået betaling for, fx fordi varen var købt med stjålne kreditkortoplysninger.
  • Er blevet udsat for afpresning, hvor gerningsmanden kræver et pengebeløb for ikke at udlevere dine følsomme eller krænkende billede

Kilde: Politi.dk

Kilder: Politi.dk, Nets, Wikipedia

x
Del din kommentar
Forsiden lige nu