Lær at spotte phishing

Phishing er en måde for hackere at få adgang til hjemmesider og netbanker ved at snyde sig til følsomme oplysninger. Phishing-angreb mod danske virksomheder er blevet både hyppigere og mere avancerede de sidste år.

Undersøgelser fra 2019 og 2020 placerer ansattes ubevidste handlinger som henholdsvis den største og andenstørste cybertrussel for danske virksomheder. 

Din virksomhed kan blive udsat for svindel, det er derfor vigtigt, at du og dine medarbejdere ved hvilke kendetegn, der er gældende ved phishing. ​​​​​​​​​​​​​

Hvad er phishing?

Ordet phishing er afledt af det engelske ord for fiskeri ("fishing") og et slangudtryk for hacking ("phreaking"), og det henviser til, at man fisker følsomme informationer ud af en person ved at lyve for dem.

Hvis du gerne vil undgå denne form for svindel, kan du og dine medarbejdere med fordel blive bedre til at gennemskue, hvornår der er tale om bedrageri.

Kendetegn ved phishing

Et phishing-forsøg er ofte en mail eller sms, men det kan også være et telefonopkald. Ofte indeholder henvendelsen flere kendetegn, hvorved det er muligt for dig at spotte svindel. Nedenfor har vi listet nogle af de ting, du skal være opmærksom på.

Hvis uheldet er ude

Vidste du, at If tilbyder flere forskellige it-forsikringer, som kan skræddersys til din virksomhedsbehov? På den måde er du dækket, hvis uheldet er ude, og du bliver offer for it-kriminalitet.

Læs mere om:

Afsender

Den mail eller sms du modtager, vil ofte være afsendt fra en person, en myndighed eller en virksomhed du har tillid til:

  • din bank,
  • et kreditkortselskab,
  • en onlinebutik,
  • PostNord,
  • SKAT eller
  • en ukendt afsender.

Modtager

Alle vil i princippet kunne blive udsat for svindel, så længe du har en mailadresse og en mobiltelefon. Virksomheder har i dag begge dele, og det er derfor vigtigt, at du som virksomhedsejer altid er opmærksom.

Formålet 

Du vil næsten altid blive bedt om at besvare en henvendelse med fortrolige oplysninger. Du kan også blive bedt om at gå til et websted, hvor du skal indtaste oplysninger. Svindlere går ofte efter:

  • adgangskoder f.eks. NemID, 
  • cpr-nummer,
  • kontonummer eller
  • kortnummer.
Phishing er et effektivt og hyppigt anvendt redskab anvendt af hackere
Bliver du bedt om at dele en adgangskode over telefonen? Er du helt sikker på, hvem du taler med?

Du kan også blive mødt med en påstand om, at der er sket noget på din konto, og at banken derfor har behov for at få oplyst din adgangskode, eller at du uploader et billede af dit NemID. Et andet eksempel er meddelelser om, at du har en pakke på et sorteringscenter, som afventer din toldbetaling.

Svindlere kan også bede dig om at logge ind på en hjemmeside, som til forveksling ligner din bank. Falske hjemmesider er ofte brugt, når en svindler forsøger at lokke oplysninger ud af ofrene.

Mulighederne for phishing er mange og ofte kan indholdet virke truende, f.eks. at det haster og skal nås inden for en bestemt tidsperiode.

Udformning af skriftlige phishing-forsøg

Udseende og sprog er en af de måder, hvorpå det ofte er nemt at gennemskue phishing. Du skal derfor være opmærksom på dette:

  • stavefejl,
  • dårlig dansk,
  • ingen anvendelse af æ, ø og å,
  • fejl i dit navn eller 
  • dårlig grafik.

Ofte vil det være en god idé at kigge specifikt på afsenderens emailadresse. Matcher adressen den i tilsvarende mails, du plejer at få fra samme organisation? Står der eksempelvis .com i stedet for .dk ved en dansk virksomhed, eller er der andre afvigelser fra det forventede?

Sådan undgår du phishing

Sætter du dig grundigt ind i, hvordan du spotter falske mails, sms-beskeder hjemmesider eller telefonopkald, så kan du undgå at blive snydt:

  • Du bør vide, hvordan din bank eller andre myndigheder normalt kommunikerer med dig. 
  • Hvis du handler på nettet, så er det vigtigt, at du har tillid til webstedet. 
  • Besvar eller åbn aldrig noget som du ikke har tillid til. Når du først har gjort det, så ved afsender at din mail er aktiv, og du vil modtage flere phishing mails. 
  • Husk, at de forsøger at lokke dig! Er et tilbud for godt til at være sandt, så er det ofte fup.
  • Du kan installere et spamfilter på din mail, så du undgår spam.
  • Hvis du tilmelder dig mange nyhedsbreve og konkurrencer m.m. så opret en separat mail til dette, da det ofte er her, svindlerene får fat i din mail adresse.
  • Husk, at du aldrig bør oplyse adgangskoder via telefon - heller ikke selvom personen hævder at arbejde for samme organisation som dig!