Sikkerhed på nettet



Sådan beskytter du dig mod phishing

Phishing er svindlere, som forsøger at franarre fortrolige oplysninger eller penge fra internetbrugere. Det kan både være gennem e-mail (phishing) eller sms (kaldet smishing).

Beskederne ser ud, som om de kommer fra en bank, et kreditkortselskab eller en kendt onlinebutik. Beskederne indeholder ofte et link til en side, hvor man skal indtaste personlige oplysninger (f.eks. kreditkortnummer, CPR-nr., adgangskode, NemID m.m.). Disse oplysninger bliver misbrugt af de it-kriminelle til identitetstyveri, til at få adgang til din bank, eller til fx at optage dyre kviklån i dit navn.

Tidligere var det lettere at genkende phishing e-mails, da de var skrevet på dårligt dansk. I dag er de it-kriminelle blevet mere professionelle, og det kan til tider være svært at spotte svindlerne. Men der er dog stadig kendetegn, der kan hjælpe dig til at identificere phishing.

Hvordan opdager jeg phishing?

5 ting, du skal være opmærksom på:

  • Afsenderen: Det vigtigste redskab til at spotte en phishing-mail er at kigge nærmere på afsenderens mailadresse. Den er ofte skjult bag et helt legitimt navn. Ved at køre markøren henover afsendernavnet kan man se den fulde mailadresse. I 99 ud af 100 tilfælde kan du derved se, om mailen kommer fra det sted, som den udgiver sig for. Hvis mailen er fra YouSee, slutter mailadressen med @yousee.dk eller .yousee.dk (punktum foran yousee). Det kan være sværere at se den virkelige afsender, når du åbner mail fra din telefon. Hvis du er i tvivl, så vent altid med at gøre noget, til du har tjekket afsenders mailadresse på din computer. 
  • Link: Links i phishing-mails og beskeder har til hensigt at narre dig hen på forfalskede hjemmesider. Links ser ofte ægte ud, men ved at holde musen over linket i en mail kan man se, hvor linket reelt fører hen. En virksomhed vil typisk bruge sit firmanavn i linket - f.eks. https://yousee.dk/#navn-på-siden# (Ligesom med email-adressen står firmaets navn foran den første skråsteg (enten //yousee.dk/ eller .yousee.dk/ ). Falske hjemmesider har tit lange, kryptiske adresser, hvor firmanavnet ikke er med.

    Vi ser også en stigning i de it-kriminelles brug af link-forkorter-tjenester som bit.ly og TinyURL. Det vil sige, at. man kan forkorte lange links til et kort link. Det betyder, at man ikke kan se det korrupte link og dermed lettere kan blive narret ind på en falsk side. Du bør derfor altid vænne dig til at holde musen over linket og se den reelle adresse – og hvis det er en kort-URL, skal du kun klikke dig videre, hvis du er sikker på, at mailen kommer fra en troværdig afsender.
  • Sprog: Svindlerne er som nævnt blevet bedre til at skrive korrekt. Der er dog stadig mange phishingmails, som er præget af stavefejl og sætninger, som ikke hænger sammen. Dit teleselskab, din bank eller din foretrukne onlinebutik vil formentlig gøre sig mere umage og lave færre fejl, når de skriver til dig.
  • Tidsfrister: Du bliver opfordret til at reagere hurtigt på grund af en deadline og oftest inden for 24-48 timer, så du må skynde dig at klikke på deres link. Ofte vil det, ifølge afsenderen have frygtelige konsekvenser, hvis du ikke reagerer med det samme.

5 gode råd til at undgå phishing

  1. Undersøg afsenders mailadresse grundigt!
  2. Forhold dig altid kritisk til de e-mails, sms’er og beskeder, som spørger efter følsomme oplysninger som kreditkortoplysninger, NemID-koder eller brugernavn/adgangskode. Også selvom det ligner beskeder fra YouSee, din bank, SKAT eller velkendte onlinebutikker.
  3. Giv aldrig følsomme oplysninger i en e-mail, sms eller på sociale medier – dét at udlevere personlige oplysninger online er som at give dem til en fremmed på gaden.
  4. Undgå at klikke på links i e-mails eller sms’er, som du ikke har tillid til. Kør musen over linket og se adressen – eller indtast i stedet for selv adressen i browserens adressefelt.
  5. Hvis du er i tvivl om ægtheden af en e-mail eller sms, så kontakt afsenderen. Brug ikke ”besvar”-funktionen eller telefonnummeret i den e-mail/sms, du har modtaget, for så ryger du stadig til svindlernes hjemmeside. Find i stedet for selv e-mail-adressen eller telefonnummeret.

Hvad skal jeg gøre, når skaden er sket?

Hvis du er faldet for et phishingforsøg eller har været udsat for identitetstyveri, bør du reagere omgående.

  • Hvis du har klikket på et link, du ikke skulle, så kan du forsøge at minimere skaden ved straks at koble computeren af internettet. Sørg herefter for at rense din computer, evt. med hjælp fra en ekspert.
  • Ved identitetstyveri skal du straks, når du opdager det, melde tyveriet til politiet. Kontakt også folkeregisteret i din kommune og bed dem notere tyveriet på dit CPR-nummer.
  • Har du givet dine kontooplysninger fra dig, eller opdager du, at der er trukket beløb, som du ikke kender til, skal du omgående spærre din konto og melde det til din bank.
  • Kontakt evt. den virksomhed eller person, der står som afsender, så de er klar over, at de bliver misbrugt i phishing-beskeder – kontakt dem dog aldrig gennem den e-mail, sms eller besked du har modtaget.

Du kan også læse på YouSee Forum, hvad andre har oplevet, og du kan dele dine egne erfaringer med phishing og smishing.

Gå til tråden på Forum

Generelle råd om sikkerhed

  1. Hold din mobil, tablet og computer opdateret med den nyeste software.
    Sørg altid for at dine programmer, apps og dit styresystem er opdateret med den sidste nye software. Du kan med fordel indstille dine enheder til at opdatere softwaren automatisk. Dette vil gøre det sværere for it-kriminelle at komme ind på din computer, mobil eller tablet.
  2. Brug både antivirusprogram og firewall på både computer, mobil og tablet f.eks. fra YouSee. Sørg for, at de er sat til automatisk opdatering.
    Mange tænker ikke på at de også skal beskytte deres mobil og tablet, men du skal tænke på disse enheder som mini-computere, som også skal beskyttes.
  3. Lav en sikker adgangskode. Mange vælger at bruge den samme adgangskode til både e-mail, netbank, Facebook (og andre sociale medier) og andre login-sider. Det er let at huske for en selv, men tænk også på, at det også er lettere at huske for it-kriminelle, som måske har fået adgang til din computer eller mobil.

Se oversigten over online trusler, og hvordan du kan beskytte dig mod dem

Del din mening med os

Vi arbejder hele tiden på at forbedre vores sider. Hvad synes du?

Karakterer tilbage

Tak for hjælpen