Sikkerhed på nettet



Hvad er phishing og hvordan kan jeg undgå det?

Phishing er svindlere, som forsøger at franarre fortrolige oplysninger eller penge fra internetbrugere. Det kan både være gennem e-mail, sms (kaldet smishing), Facebook-beskeder eller beskeder gennem andre sociale medier. Beskederne eller e-mails ser ofte ud som om, de kommer fra en bank, et kreditkortselskab, eller en kendt onlinebutik, og indeholder ofte et link til en side, hvor man skal indtaste personlige oplysninger, som kreditkortnummer, adgangskoder, NemID-koder med mere. Disse oplysninger bliver sendt videre til de it-kriminelle, som kan bruge dem til identitetstyveri, til at få adgang til din bank eller f.eks. optage dyre kviklån i dit navn.

Tidligere var det lettere at genkende phishing e-mails, da de var skrevet på dårligt dansk. I dag er de it-kriminelle blevet mere professionelle, og det kan til tider være svært at genkende en phishing besked, sms eller e-mail. Men der er dog stadig kendetegn, der kan hjælpe til med at spotte om det drejer sig om phishing.

3 ting du skal være opmærksom på:

  • Sprog: Der er tit stavefejl og sætninger, som ikke hænger sammen. Dit teleselskab, din bank eller yndlings onlinebutik vil formentlig gøre sig mere umage og lave færre fejl, når de skriver til dig.
  • Tidsfrister: Du bliver opfordret til at reagere hurtigt på grund af en deadline og oftest inden for 24-48 timer, så du må skynde dig at klikke på deres link. Ofte vil det, ifølge afsenderen have frygtelige konsekvenser, hvis du ikke reagerer med det samme.
  • Link: Links i phishing-mails og beskeder har til hensigt at narre dig hen på forfalskede hjemmesider. Links ser ofte ægte ud, men ved at holde musen over linket i en e-mail, kan man se, hvor linket reelt fører hen. Et firma, vil typisk bruge sit firmanavn i adressen (f.eks. https://yousee.dk/#navn-på-siden#). Falske hjemmesider har tit lange, kryptiske adresser, hvor firmanavnet ikke er med.
    Vi ser også en stigning i de it-kriminelles brug af link-forkorter-tjenester som bit.ly og TinyURL. Dvs. man kan forkorte lange links til et kort link. Det betyder, at man ikke kan se det korrupte link og dermed lettere kan blive narret ind på en falsk side. Du bør derfor altid vænne dig til at holde musen over linket, og se den reelle adresse og hvis det er en kort-URL, skal du kun klikke dig videre, hvis du er sikker på, at e-mailen, sms’en eller beskeden på et socialt medie kommer fra en troværdig kilde.

5 gode råd til at undgå phishing

  1. Forhold dig altid kritisk til de e-mails, sms’er og beskeder, som spørger efter følsomme oplysninger som kreditkortoplysninger, NemID-koder eller brugernavn/adgangskode. Også selvom det ligner beskeder fra YouSee, din bank, SKAT eller din yndlings onlinebutik.
  2. Giv aldrig følsomme oplysninger i en e-mail, sms eller på sociale medier – tænk på dét at give personlige oplysninger online, er som at give det til en fremmede på gaden. Hvad ville du dele med en fremmede? Dit CPR-nummer? Dit kontonummer?
  3. Undgå at klikke på links i e-mails eller sms’er, som du ikke har tillid til. Kør musen over linket og se adressen eller indtast i stedet for selv adressen i browserens adressefelt.
  4. Brug forskellige og stærke adgangskoder til hver hjemmeside og sociale medier.
  5. Hvis du er i tvivl om ægtheden af en e-mail eller sms, så kontakt afsenderen. Brug ikke ”besvar”-funktionen eller telefonnummeret i den e-mail / sms du har modtaget, for så ryger du stadig til svindlernes hjemmeside. Find i stedet for selv e-mail-adressen eller telefonnummeret.

Hvad skal jeg gøre, når skaden er sket?

Hvis du er faldet for et phishingforsøg eller har været udsat for identitetstyveri, bør du reagere omgående.

  • Hvis du har klikket på et link, du ikke skulle, og opdager det straks, så kan du forsøge at minimere skaden ved straks at koble computeren af internettet. Sørg herefter for, at rense din computer, evt. med hjælp fra en ekspert.
  • Ved identitetstyveri skal du straks, når du opdager det, melde tyveriet til politiet. Kontakt også folkeregisteret i din kommune og bed dem notere tyveriet på dit CPR-nummer.
  • Har du givet dine kontooplysninger fra dig, eller opdager, at der er trukket beløb, som du ikke kender til, skal du omgående spærre din konto og melde det til din bank.
  • Kontakt den virksomhed eller person, som står som afsender, så de er klar over, at de bliver brugt i phishing-beskeder – kontakt dem dog aldrig gennem den e-mail, sms eller besked du har modtaget.

Du kan også læse på YouSee Forum, hvad andre har oplevet, og du kan dele dine egne erfaringer med phishing og smishing.

Gå til tråden på Forum

Generelle råd om sikkerhed

  1. Hold din mobil, tablet og computer opdateret med den nyeste software.
    Sørg altid for at dine programmer, apps og dit styresystem er opdateret med den sidste nye software. Du kan med fordel indstille dine enheder til at opdatere softwaren automatisk. Dette vil gøre det sværere for it-kriminelle at komme ind på din computer, mobil eller tablet.
  2. Brug både antivirusprogram og firewall på både computer, mobil og tablet f.eks. fra YouSee. Sørg for, at de er sat til automatisk opdatering.
    Mange tænker ikke på at de også skal beskytte deres mobil og tablet, men du skal tænke på disse enheder som mini-computere, som også skal beskyttes.
  3. Lav en sikker adgangskode. Mange vælger at bruge den samme adgangskode til både e-mail, netbank, Facebook (og andre sociale medier) og andre login-sider. Det er let at huske for en selv, men tænk også på, at det også er lettere at huske for it-kriminelle, som måske har fået adgang til din computer eller mobil.

Se oversigten over online trusler, og hvordan du kan beskytte dig mod dem

Del din mening med os

Hvordan vil du vurdere siden?

Karakterer tilbage

Tak for hjælpen

Vi bruger din kommentar til at forbedre yousee.dk.

Find mere hjælp på vores forum eller kontakt os


Bemærk, henvendelser vil ikke blive besvaret.