Lån sikkert her

Hvad er phishing?

Phishing er en form for online svindel, som typisk foregår gennem mails, opkald, SMS'er og beskeder på sociale medier. Fælles for dem alle er, at de forsøger at lokke personlige oplysninger ud af dig. I dette indlæg går vi mere i dybden med begrebet og giver dig 6 konkrete råd, så du lærer at undgå hackernes tricks.

Sidst opdateret: 11. maj 2021 | Læsetid: 7 minutter

I takt med at internethandlen vokser, bliver det også mere interessant for nogle personer at snyde dig, når du bevæger dig rundt online.

I en undersøgelse fra 2020 foretaget af Digitaliseringsstyrelsen svarede næsten 2 ud af 3 adspurgte, at de i løbet af året havde været udsat for et forsøg på “phishing”. Det var en stigning fra seneste undersøgelse i 2018, hvor omkring halvdelen havde oplevet det.

Heldigvis er danskerne ikke så lette at narre, da kun to procent i undersøgelsen svarede, at de blev snydt. Truslen er dog stadig reel, da svindlernes metoder i forbindelse med phishing blot kræver, at nogle enkelte falder i fælden.

Vi forklarer dig her, hvad phishing er, og hvordan du bedst muligt undgår at blive snydt.

Phishing er en type af onlinekriminalitet, hvor svindlerne forsøger at få dig til at udlevere personlige oplysninger som for eksempel dine betalingskortoplysninger, dit NemID, passwords eller andre private informationer.

Den typiske form for phishing er gennem mails, hvor hackere sender millioner af e-mails ud til uskyldige personer i håb om, at bare nogle få af dem åbner beskeden og følger instruktionerne i den.

Du skal dog ikke kun være på vagt overfor mails. Hackerne forsøger også at få information ud af dig gennem SMS, opkald, beskeder på sociale medier og andre platforme. De udgiver sig ofte for at være en autoritet som myndigheder, tjenester og i nogle tilfælde enkeltpersoner som for eksempel din chef.

Motivationen bagved er som oftest penge. Nogle hackere forsøger direkte at få dig til at overføre nogle penge, hvor andre bruger dine personlige oplysninger til at få adgang til dine konti eller sælger oplysningerne videre.

I de fleste tilfælde er der et link i mailen, som hackerne vil have dig til at trykke på. Det kan føre dig over til en hjemmeside, som meget ligner den tjeneste, de udgiver sig for at være. På siden vil de så forsøge at få personlige oplysninger ud af dig.

Nogle gange har linket også til hensigt at installere en virus på din computer, som bruges til at spionere og hente dine data, når du bevæger dig rundt på nettet efterfølgende. Et eksempel er mailen herunder, hvor de udgiver sig for at være fra SKAT.

phishing mail
Eksempel på en phishing mail (kilde: skat.dk)

I mange tilfælde, og specielt hvis mailen er på dansk, vil der være stavefejl tilstede. Det skyldtes, at hackerne automatisk får oversat teksten. Over de senere år er stavefejlene dog reduceret markant, og de bliver garanteret færre i fremtiden, så det er ikke den eneste faktor, der afslører en phishing mail.

Typisk vil mailen også have en form for tidsfrist, som tilskynder dig til at reagere hurtigt. Det kan være 24-48 timer, som du har til at reagere, ellers påstår de, at det vil have konsekvenser for dig.

Det bringer os videre til, at de oftest bygger en mail op omkring frygt. Eksempler kan være, at der er problemer med dine konti, du skylder penge, eller du skal validere nogle personlige oplysninger. I nogle tilfælde lokker de også med, at du har vundet en præmie eller fået et tilbud, som venter på dig.

Det er nogle af de typiske kendetegn. Hvis du vil blive bedre til at gennemskue onlinesvindel, har Digitaliseringsstyrelsen og Erhvervsstyrelsen sammen lavet en kort test, som hjælper dig med det.

Det er næsten umuligt at beskytte sig helt mod phishing forsøg, så det er væsentligt at være på vagt overfor suspekte mails, SMS’er eller opkald.

Det bedste råd er derfor at bruge din sunde fornuft. Hvis der lander et tilbud i din indbakke, som lyder lidt for godt til at være sandt, er der en stor chance for, at det er det. Specielt hvis tjenesten beder dig om personlige oplysninger, bør du overveje det en ekstra gang.

Vi giver dig her 6 konkrete råd, som styrker din evne til at undgå phishing:

1. Udlever aldrig personlige oplysninger gennem mail, SMS eller opkald

Offentlige myndigheder, virksomheder og andre digitale tjenester vil aldrig bede dig om at udlevere dine oplysninger gennem for eksempel en mail. Hvis svindlerne udgiver sig for at være Skattestyrelsen, og beder dig om dit NemID, skal du altså ikke reagere på det.

Generelt er især NemID ikke noget, som nogle myndigheder eller tjenester vil bede dig om at oplyse, andet end når du logger ind på deres systemer gennem din browser. Det er dine personlige nøgler, og skal ikke deles med nogle.

2. Åbn eller svar ikke på henvendelser fra ukendt afsender

Hvis du får en mail eller et opkald fra en afsender, som du ikke kender, eller ikke kan sætte i sammenhæng med andet, du for nyligt har foretaget dig, bør du slet ikke åbne eller besvare henvendelsen.

Hvis du er i tvivl, så kontakt selv efterfølgende den afsender, som angiveligt henvender sig til dig, enten ved at sende dem en helt ny mail eller ringe til dem gennem deres officielle kanaler. Virksomheder er nemlig også interesseret i, hvis der er falske meddelelser i omløb med deres navn på, så de kan advare deres kunder.

3. Undersøg eller indtast selv linket

Hvis du holder markøren over det link, som fremgår af mailen, vil det rigtige link blive afsløret i nederste venstre hjørne af din skærm. På den måde kan du se, om linket fører dig det rigtige sted hen eller til en helt anden side.

Alternativt kan du selv indtaste webadressen, som mailen forsøger at lede dig hen på, i din browser, hvis du er i tvivl, om afsenderen er troværdig. En troværdig afsender vil altid være interesseret i, at du kan udføre handlingen direkte på hjemmesiden udenom linket.

4. Opdater software og brug antivirusprogram

Din computer, mobil eller tablet bør altid have installeret den nyeste software, hvis du vil undgå phishing. Der er nemlig ofte sikkerhedsopdateringer inkluderet, som er til for at gøre det sværere for hackere at hente oplysninger fra din enhed.

Derudover er det også en god idé at have et antivirusprogram på både computer, mobil og tablet. Hvis du kombinerer en stærk firewall med anti-spam og anti-malware, er din enhed godt beskyttet, hvis du ved en fejl får klikket på et farligt link.

5. Hent app'en “Mit digitale selvforsvar”

Mit digitale selvforsvar er lavet af Forbrugerrådet Tænk og TrygFonden. Det er en gratis app, der hjælper dig med at være sikker online.

App’en bliver løbende opdateret med de digitale trusler, der er i omløb, så det er et godt sted at finde information, hvis du er i tvivl. Der er også vejledning til, hvad du skal gøre, hvis du er faldet i fælden.

6. Brug forskellige passwords og to-faktor-godkendelse

Det er en løsning at bruge forskellige passwords på tværs af alle de tjenester, som du bruger på nettet. Hvis du bruger det samme password alle steder, er det let for hackere at få adgang til dine personlige oplysninger. Derudover bør et password også have en vis styrke, hvor du kombinerer store og små bogstaver med specialtegn.

Der er også mulighed for at tilføje to-faktor-godkendelse på langt de fleste tjenester i dag. Når du logger ind på for eksempel Facebook, gør en to-faktor-godkendelse, at du modtager en SMS med en kode, så de sikrer sig, at det er dig, der forsøger at få adgang. Det er med til at sikre, at din profil ikke bliver tilgået af en svindler.

Phishing skal ikke gøre dig mere bange for at handle online. Hvis du bruger din sunde fornuft og følger nogle af de ovenstående råd, så bliver du i stand til at gennemskue svindlen.

Hvis skaden er sket, og du ved en fejl har givet nogle af dine oplysninger, så bør du straks spærre den eller de konti, som det drejer sig om. Efterfølgende kan du kontakte politiet for at anmelde, at dine oplysninger er blevet stjålet.

Hvis du har klikket på et link og straks opdager det, så kan du afkoble computeren fra nettet med det samme og kontakte en ekspert.

Et sidste råd er kun at handle med virksomheder, som du stoler på. Her er Trustpilot og Google anmeldelser altid en god indikator for, hvor troværdig andre brugere mener, at virksomheden er.

Højeste trustscore på lånemarkedet
Hvis du ønsker at låne penge online, kan du trygt gøre det hos os. Over 2.600 kunder har nemlig vurderet LendMe som de bedste