Hvad er phishing mails?
Sådan opdager og stopper du phishing e-mails
Har du hørt nogen tale om phishing eller phishing mails, så har du måske undret dig over, hvad det betyder? I denne artikel forklarer vi dig, hvordan du opdager en phishing mail, hvad et phishing-angreb er for en størrelse, og hvordan du får stoppet phishing.
Så hvad er phishing mails, og hvad betyder phishing? Phishing er en metode til at indsamle personlige oplysninger via e-mails, hjemmesider eller via telefoni (Voice phishing eller vishing).
Phishing-angreb foregår typisk ved, at it-kriminelle forsøger at snyde dig til at udlevere personfølsomme oplysninger. Det kan både være bankoplysninger eller måske endda dit Nem ID.
Phishing e-mails er en af de mest brugte metoder indenfor cyberangreb rettet mod både private og virksomheder. De it-kriminelle bliver dygtigere og dygtigere, og angrebene bliver som følge heraf mere og mere sofistikerede. Det betyder også, at man ser et stigende antal eksempler på personer, der bliver narret, og ikke umiddelbart kan gennemskue, at de har modtaget en phishing-mail.
Hvordan opdages en phishing e-mail?
Phishing-mails er normalt lette at få øje på. De virker ofte lidt amatøragtige. Sproget kan være dårligt formuleret, og siden ser ikke rigtig ud. Den første ting, som du skal gøre er at kontrollere afsenderen, når du modtager en mail, der ser mystisk ud. Hvem sendte dig denne e-mail? Klik på afsenderens e-mail for at se den fulde mail-adresse. Det er mange gange nok til, at du kan se om afsenderen er troværdig eller ej.
En phishing-mail forsøger at indsamle personfølsomme oplysninger fra modtageren ved at narre modtageren til at tro, at e-mailen er sendt fra en legitim afsender. De it-kriminelle personer, der sender den slags phishing-mails, får modtageren til at tro, at han eller hun bør handle som angivet i e-mailen og eksempelvis afgive personlige oplysninger om økonomiske forhold.
Et typisk phishing-forsøg kan være en e-mail, hvor f.eks. en bank eller en højtstående person i det firma, modtageren arbejder hos, står som afsender. Afsenderen, der måske forsøger at foregive at være virksomhedens personalechef, prøver at få det til at se ud som om, at der er tale om en reel henvendelse fra en kendt eller fortrolig person. De forsøger i mailen at komme i kontakt med dig, og på den måde starter phishing-svindel affæren.
Et eksempel på Phishing
Et af de mest kendte eksempler på phishing-angreb fandt sted i 2016, da russiske hackere formåede at få Hillary Clintons kampagneleder John Podesta til at give adgangskoden til sin personlige Gmail-konto.
Hvordan det lykkedes for de russiske hackere er faktisk interessant. Hackerne sendte en phishing-mail til John Podesta, hvor man advarede ham om, at hans adgangskode var kompromitteret. Det vil sige, at nogen havde fået adgang til hans adgangskode, som han derfor straks burde ændre. Hackerne inkluderede et link i e-mailen, der førte ham til en falsk login-side.
Personerne bag alverdens phishing-angreb udvikler hele tiden deres metoder. Som i eksemplet ovenfor håber vi som almindelig bruger på, at vi kan gennemskue tricket og undgå at hoppe i med begge ben. Men nogle gange er hackerne så dygtig og udspekulerede, at det ikke er til at se, at der er tale om et phishing-angreb.
Eksempler på phishing-angreb – Sådan får du øje på phishing-tricket
Når du modtager en e-mail fra en person, som du ikke kender, så skal du sørge for omhyggeligt at læse hele e-mailen, inden du besvarer den eller åbner et link. Er der tale om en phishing-mail, så vil der højst sandsynligt være nogle advarselslamper, der blinker.
- Din konto er blevet hacket
Denne sætning bruges typisk i phishing-svindel. Hackeren har sandsynligvis fundet din e-mail på din virksomheds hjemmeside og besluttet sig for at forsøge at snyde dig. Du bliver måske bekymret og spekulerer over, hvordan afsenderen har fået fat på din virksomheds e-mail; men husk at trække vejret, inden du foretager dig noget. Det er højst sandsynligt bare en forsøg på et phishing-angreb. Når du læser indholdet af mailen, så vil du sikkert opdage, at indholdet er fyldt med fejl og dårlig sprogbrug. Og samtidig vil email-afsenderen ikke ligne en officiel mail-adresse.
Hackeren vil typisk forklare dig, hvordan de har hacket din konto, men chancen for at de taler sandt er uendelig lille.
Så når du modtager en e-mail af denne karakter, hvor afsenderen truer dig, så husk at spørge dig selv, om det virkelig kan passe eller om det bare en phishing-mail.
- Nulstilling af adgangskode
Et andet kneb mange hackere bruger til at implementere deres phishing-svindel er ved at sende dig en e-mail der advarer om, at du skal nulstille adgangskoden til din medarbejderfirmakonto for at modtage din lønseddel.
Dette phishing-angreb lykkes indimellem, fordi vi alle ønsker at modtage vores lønsedler, og derfor reagerer nogen uden helt at få tænkt sig om. Men i virkeligheden er dette et trick for at få dig til at udlevere din adgangskode og andre personlige oplysninger, som hackeren derefter kan bruge til at bryde ind på din konto.
- Betalingsanmodning
Nogle phishing-mails ser mere ægte ud en andre, og i visse tilfælde kan det være svært at vide, at man ikke skal stole på e-mailens indhold. Et phishing-angreb, hvor du i mailen bliver bedt om at betale en forfalden faktura kan godt snyde. Du tænker måske, at du har glemt at betale en faktura, og du bliver bedt om at betale beløbet i dag for at undgå annullering af din konto.
For at gennemskue den type mail-phishing skal du være opmærksom på virksomhedens procedure (som hackerne hævder at være fra) og se efter uregelmæssigheder i mailen, som du har modtaget. Vi anbefaler, at du kontakter virksomheden telefonisk og spørger ind til rigtigheden af e-mailen, som du har modtaget.
- Donation til velgørenhed
I visse tilfælde forsøger hackerne sig også med at lokke modtagerne til at tro, at de er udtrukket til at modtage en større donation. Hackerne forsøger at pirre modtagerens grådighed og naivitet. Som hovedregel skal du dog altid huske, at hvis noget lyder for godt til at være sandt, så er det det sandsynligvis også.
Indholdet i e-mailen handler typisk om en velhavende person, der præsenterer sig som en ældre person, der ønsker at give alle deres penge væk til forskellige mennesker og velgørenhedsformål.
Her får du fire punkter, som du skal være opmærksom på, når du modtager en e-mail, og som straks bør få alarmklokkerne til at ringe:
- Legitime virksomheder beder aldrig om dine personlige oplysninger via en e-mail
- Legitime virksomheder har deres eget domæne e-mailnavn
- Legitime virksomheder sender ikke en e-mail fyldt med stavefejl og grammatiske fejl
- Lovlige virksomheder sender ikke vedhæftede filer i uopfordrede e-mails.
Hvad er forskellen på spam og phishing?
Efter at have læst artiklen her undrer du dig måske over, hvad forskellen er på spam og phishing. Spam-mails sendes til tusindvis i håbet om at lokke folk til f.eks. at købe tvivlsomme produkter og deltage i lige så tvivlsomme konkurrencer. Informationen i emnefeltet kan være alt fra deltag i stort lotteri, til at du har vundet en bil. Det eneste du skal gøre er at videregive nogle oplysninger for at få bilen udleveret.
Læs mere om spam-mails i denne artikel hvor vi forklarer, hvad du skal gøre, hvis du modtager en spam-mail.
Som beskrevet ovenfor, så går phishing-mail mere i retning af falske aktiviteter, der ser ud til at komme fra en pålidelig kilde. Hovedformålet med phishing-mails er at få fat i personlige oplysninger.
Endelig så findes der også det, som kaldes for spear phishing, hvor de cyberkriminelle går målrettet efter kendte, højtstående personer med det formål enten at stjæle data eller installere malware på ofrets computer.
Nu hvor du er blevet klogere på phishing-mails, så er det op til dig at sikre dig, at du ikke bliver franarret oplysninger, der havner hos personer, som har til hensigt at skade dig og din forretning.