Phishing: Sådan fungerer det digitale fiskefup

Phishing er en af de mest udbredte former for digital svindel. Phishing er en betegnelse for falske beskeder, der ser ud til at komme fra en troværdig afsender, som svindlere bruger til at lokke følsomme oplysninger ud af ofrene.

Du kender sandsynligvis selv beskederne, der ofte enten lokker modtageren med lovning om en præmie eller advarer om, at en brugerkonto eller betalingskort vil blive spærret. Modtageren opfordres ofte til at klikke på et link, hvor man så skal udfylde nogle personlige oplysninger. Det kan for eksempel være brugernavn, kodeord eller oplysninger om betalingskort.

• Politiet advarer: Slet denne mail øjeblikkeligt
• Har du lyst til snacks og en god film? Så pas godt på her

Sikkerhedsekspert og medstifter af sikkerhedsfirmaet CSIS Peter Kruse har tidligere fortalt til Newsbreak.dk, at phishing-beskederne ofte forsøger at udnytte store virksomheders navne, som er kendte har en høj troværdighed.

– Svindlere forsøger at udnytte brands, vi som forbrugere har tillid til. I Danmark handler vi meget på nettet, og modtager vi eksempelvis en mail fra “Netflix” på korrekt dansk, hvor firmaet oplyser, at vi skal opdatere betalingskortoplysninger, så ved svindlerne, at nogle gør det, fortalte Peter Kruse.

De falske beskeder kan også se ud som om, de kommer fra en offentlig myndighed. Skat blev ved udsendelsen af årsopgørelsen i 2017 blev indbakker landet over fyldt med særligt én mail, der så ud som om, den kom fra Skat og lovede udbetaling af restskat.

– Vi har i sådan en situation allerede paraderne nede, fordi vi forventer at være i kontakt med Skat på den ene eller den anden måde, siger Peter Kruse fra CSIS.

Peter Kruse har fortalt til Newsbreak.dk, at svindlerne handler med skabeloner til phishing-beskeder, og derfor ligner mange af dem hinanden.

Microsoft-opkald

Det er dog ikke kun, når man færdes på nettet, at man skal være varsom over for phishing.

– Phishing kan også foregå ved, at du bliver ringet op og informeret om, at du har vundet i en konkurrence, og at du skal udlevere dine personlige oplysninger for at modtage præmien. Du kan også få oplyst, at du har sikkerhedsproblemer på computeren og skal udlevere forskellige personlige oplysninger for at undgå problemer, oplyser Rigspolitiet på sin hjemmeside.

Ofte udgiver personen sig for at ringe fra Microsoft.

Smishing – phishings SMS-fætter

Fupbeskederne kan også komme som SMS’er. Denne form for phishing er blevet døbt smishing.

Newsbreak.dk omtalte for nylig et eksempel på smishing. Her blev der sendt en sms fra “Vinderne”, hvor man blev lokket til at følge et link for at oprette en konto og dermed få gratis “spins”. I sms’en kunne man også vælge at svare tilbage på beskeden for at afmelde sig sms-tjenesten. Mit Digitale Selvforsvar advarede om, at det kunne give problemer både, hvis man fulgte linket og udfyldte sine oplysninger eller hvis man svarede tilbage på sms’en. Man risikerede nemlig enten at få sine personlige oplysninger stjålet og udnyttet eller at blive trukket et stort beløb på telefonregningen ved at svare.

Slet beskeden

Hvis du har modtaget en besked, som du mistænker for at være phishing er der især ét godt råd: Slet beskeden og klik for alt i verden ikke på nogen links i den. Du kan eventuelt kontakte virksomheden eller myndigheden, beskeden ser ud til at komme fra, for at gøre dem opmærksomme på svindlen eller for at få afklaret, om beskeden rent faktisk er reel nok.

Kilder: Politi.dk, Nets, Wikipedia