Hvad er phishing?
Når hackere narrer dig til at udlevere personlige oplysninger, udsættes du for det, der kaldes phishing. En hacker kan sende dig en mail, hvor du bliver bedt om at give personlige oplysninger, der ser ud til at være fra en person eller virksomhed, som du har tiltro til. Det kan fx være Facebook, SKAT, PayPal, MitID eller lignende. Det kaldes en phishing mail.
I en phishing mail vil der ofte være et link, som fører dig videre til en side, der ligner en almindelig login-side. Indtaster du dine oplysninger her, bliver du sendt videre til hackeren, som kan misbruge dine oplysninger. Alle med en mailkonto kan blive udsat for phishingmails, og det er derfor en god ide at være opmærksom på, hvordan phishingmails kan se ud.
Eksempler på phishingmails
Phishingmails kan se ud på mange forskellige måder. Der er dog ofte nogle typiske kendetegn. Ofte har de det til fælles, at de vil forsøge at stresse dig og have dig til at reagere hurtigt med fx ’klik her’ eller ’betal her’. Der kan eksempelvis stå, at du har vundet en rejse eller et stort beløb, og skal reagere hurtigt. En god idé er at tjekke linket. Ofte kan det ved første øjekast se ok ud, men når du ser nærmere efter, er et bogstav byttet ud eller mangler fx linkedln.dk eller netflx.com. Og endelig er det værd at huske på, at hvis det er for godt til at være sandt, så er det ofte fup.
Vi har samlet et par eksempler, så du kan se, hvordan phishingmails kan se ud.
Sådan undgår du at blive snydt af phishingmails
Vi har samlet 5 gode råd til, hvordan du undgår at blive snydt af phishingmails.
- Tilgå aldrig dine internetkonti via et link i en mail. Skriv i stedet firmaets internetadresse i adresselinjen i en almindelig browser og log på derigennem.
- Tjek afsenderens mail, da den ofte ser underlig ud, hvis det er en phishing mail. Er du i tvivl om, hvorvidt en mail fra et firma er legitim eller ej, så kontakt firmaet direkte.
- Send aldrig vigtige, personlige oplysninger direkte i en mail. Det gælder især login- og bankinformationer. Legitime firmaer vil aldrig spørge om dette over mail.
- Lad være med at reagere på mails, som du ikke plejer at få - selvom det virker til at være en pålidelig afsender.
- Modtager du en mail, som ligner spam, skal du ikke klikke ‘afmeld nyhedsbrev’. Denne handling er det samme som at svare på en spam-mail.
Dét skal du gøre hvis du er blevet hacket
Alle kan blive udsat for phishing. Hackere bliver hele tiden dygtigere, og phishingmails ligner mere og mere rigtige mails. Er du blevet hacket, skal du reagere hurtigt og gøre følgende:
1. Skift dine adgangskoder
Det er vigtigt, at du skifter dine adgangskoder til de konti, som hackeren har ønsket adgang til. Har du brugt den samme adgangskode flere steder, skal du også skifte dem.
2. Hold øje med dine konti
Uanset om det er din mail, bank eller Google-konto, som er blevet hacket, er det vigtigt, at du holder nøje øje med dine konti efterfølgende. Det gælder også de konti, som ikke er blevet hacket.
3. Kontakt din bank og folk du kender
Ligger dine betalingsoplysninger tilgængeligt, skal du kontakte din bank og gøre dem opmærksom på, at du er blevet hacket. Det er også en god ide at få andre folk til holde øje med din aktivitet på nettet det næste stykke tid. Der kan nemlig være bemærkelsesværdige afvigelser.
Smishing - phishing over SMS
Smishing er sammensat af begreberne sms og phishing. Smishing er altså kort sagt falske sms. Hackere finder hele tiden på nye måder at snyde folk på. Smishing er en nyere måde at narre folk på, og derfor er det vigtigt, at du også er opmærksom på mistænkelige sms’er.
Du kan læse mere om, hvad smishing er, og hvordan du kan forebygge smishing her.