Sådan genkender du phishing-mails

Phishing er en af de trusler, som brugere møder i hverdagen, når de surfer på nettet. Svindlere udnytter e-mailens ud­bre­del­se og misbruger denne kom­mu­ni­ka­tions­form ved at over­svøm­me indbakker med falske beskeder. Disse in­de­hol­der tvivls­om­me links (til falske hjem­mesi­der) og af­sen­de­radres­ser, som bruges til at få fat i data fra in­te­ta­nen­de brugere. Vi afslører, hvordan du genkender phishing-e-mails, så du kan beskytte dig mod da­ta­ty­ve­ri.

Hvordan udnytter svindlere phishing-mails til deres fordel?

Det grund­læg­gen­de formål med phishing er simpelt. Cy­ber­kri­mi­nel­le udsender e-mails, hvor de udgiver sig for at være banker, be­ta­ling­s­tje­ne­ster, online mar­keds­plad­ser eller udbydere af e-han­del­stje­ne­ster. I disse e-mails opfordres in­te­ta­nen­de brugere til at udfylde for­mu­la­rer eller følge links til til­sy­ne­la­den­de of­fi­ci­el­le hjem­mesi­der i håb om, at de ender med at afsløre følsomme op­lys­nin­ger, når de bliver bedt om at logge ind. Phishing-angreb har til formål at skaffe bru­ger­nav­ne, ad­gangs­ko­der, PIN-koder og TAN-koder, så svindlere kan foretage transak­tio­ner eller bestille varer på brugerens vegne. Mange ofre for phishing-angreb via e-mail opdager først, at deres bankkonti eller be­ta­lings­ser­vi­ce­kon­ti er blevet hacket, når de ser på deres kon­toudt­og og ser, at der er købt usæd­van­li­ge varer, eller at der er overført penge.

De bedste råd til, hvordan man genkender phishing-mails

Nogle gange er det nok bare at være opmærksom på, hvad du åbner, for at beskytte dig mod svindel-e-mails. Du kan som regel genkende phishing-e-mails, da de kommer fra ukendte afsendere og er adres­se­ret uper­son­ligt. De in­de­hol­der desuden stavefejl, mistæn­ke­li­ge links eller on­li­ne­for­mu­la­rer. Her er de bedste råd til, hvordan du genkender phishing-e-mails og effektivt beskytter dig mod angreb:

Tip 1: Tjek af­sen­de­rens navn og adresse

Når du modtager en officiel e-mail, der an­gi­ve­ligt kommer fra din bank eller en on­li­neud­by­der, bør du først kigge på af­sen­de­ren. Spørg dig selv: Hvem har sendt dig e-mailen? Har du nogen for­ret­nings­mæs­sig for­bin­del­se til af­sen­de­ren? Har du over­ho­ve­det givet dem din e-mailadres­se? Se på den fulde e-mailadres­se og sam­men­lign den med andre e-mails, du måske har modtaget fra dem. Hvis der er uove­r­ens­stem­mel­ser, skal du være på vagt.

Tip 2: Tjek hilsenen

Den måde, du bliver tiltalt på i e-mailen, er en af måderne, hvorpå du kan genkende phishing-e-mails, og den kan afsløre, om en e-mail er ægte eller ej. Tje­ne­steud­by­de­re, der skriver til deres kunder, tiltaler dem som regel ved navn. Svindlere kender ikke altid mod­ta­ge­rens navn, så hvis en besked begynder med »Kære hr. eller fru« eller en anden stan­dard­hil­sen, bør du spørge dig selv, hvorfor din bank eller din påståede online-for­ret­nings­part­ner ikke kender dit navn.

Tip 3: Tjek stavning og grammatik

Hvis en besked in­de­hol­der mange gram­ma­ti­ske fejl og stavefejl, er det et tydeligt tegn på, at den ikke er skrevet af en bank­me­d­ar­bej­der. Denne type fejl samt ufor­stå­e­li­ge afsnit er et tydeligt tegn på svindel-e-mails, der er skrevet på et andet sprog og derefter oversat au­to­ma­tisk.

Tip 4: Hold øje med links, der kan være svindel

Det er ikke nød­ven­dig­vis et dårligt tegn, hvis en e-mail in­de­hol­der et link. Men inden du klikker på det, bør du sikre dig, at det fører til en pålidelig hjem­mesi­de. Hold musen over linket og se, hvilken we­badres­se der vises nederst til venstre i dit brow­ser­vin­due. Stemmer denne adresse overens med tje­ne­steud­by­de­rens URL? Er der sik­ker­heds­funk­tio­ner som f.eks. HTTPS, der angiver sikker da­ta­over­før­sel? Hvis du er i tvivl, så vær på den sikre side og gå ikke ind på hjem­mesi­den.

Tip 5: Indtast ikke data via e-mail

Ingen seriøs udbyder vil bede sine kunder om at indtaste deres op­lys­nin­ger via e-mail. En HTML-formular, hvor du bliver bedt om at indtaste lo­gi­nop­lys­nin­ger og ad­gangs­ko­der, er et tydeligt tegn på en phishing-e-mail. Der bliver heller aldrig bedt om PIN-koder eller TAN-koder over telefonen eller via e-mail. Indtast kun sådanne op­lys­nin­ger på ud­by­de­rens of­fi­ci­el­le hjem­mesi­de, hvor du kan kon­trol­le­re ægtheden ved hjælp af sik­ker­heds­cer­ti­fi­ka­ter.

Tip 6: Pas på ved­hæf­te­de filer

Der er bestemt grund til at være på vagt, når uventede beskeder in­de­hol­der ved­hæf­te­de filer. Hold dig til den grund­læg­gen­de regel: Hvis du ikke kender af­sen­de­ren, skal du ikke downloade den ved­hæf­te­de fil. Den kan indeholde ond­s­in­de­de pro­gram­mer som f.eks. vira eller trojanske heste, der kan trænge ind på din computer og læse følsomme data. Hvis det sker, vil det ikke længere være sikkert at handle online eller foretage bank­transak­tio­ner på din computer.

Tip 7: Lad dig ikke presse

Hvis en e-mail opfordrer dig til at handle hurtigt, bør du være på vagt. Svindlere trækker ofte de tunge skyts frem for at sætte in­ter­net­bru­ge­re under pres og få dem til at træffe for­ha­ste­de be­slut­nin­ger. Ingen seriøs udbyder truer med at spærre dit kre­dit­kort eller sende inkas­sa­to­rer forbi via e-mail. De beder heller ikke om, at du indtaster din ad­gangs­ko­de eller down­lo­a­der en vedhæftet fil. Er du i tvivl, skal du kontakte ud­by­de­rens kun­de­ser­vi­ce.

Sådan bekæmper du phishing-mails

Hvis du har opdaget en phishing-mail, bør du flytte den til din spam-mappe og blokere af­sen­de­ren, inden du sletter den. På den måde sikrer du, at du ikke modtager flere e-mails fra denne adresse. Hvis du på længere sigt ønsker at dæmme op for stig­nin­gen i antallet af spam-beskeder, kan du kontakte den udbyder, der an­gi­ve­ligt har sendt phishing-mailen. Mange udbydere kan nemt kontaktes via of­fi­ci­el­le e-mail­for­mu­la­rer, som du kan bruge til at anmelde phishing-forsøg.