Sådan spotter du phishing
Se, hvordan du undgår phishing, og hvad du skal gøre, hvis du bliver offer for et phishing-angreb.

Se, hvordan du undgår phishing, og hvad du skal gøre, hvis du bliver offer for et phishing-angreb.

Fupopkald, falske mails og sms'er. Det er alle sammen metoder, svindlere benytter, når de vil lokke personlige oplysninger eller penge fra dig eller din virksomhed.
Phishing er en type af cyberangreb begået af cyberkriminelle mod virksomheder eller enkeltpersoner, typisk via falske mails. Lignende angreb kan også ske via sms’er (smishing) eller telefonopkald (vishing). For nemheds skyld bruger vi ’phishing’ som samlebetegnelsen for alle tre typer svindel i denne artikel.
Formålet med phishing-angrebet er at få en person til at videregive personlige oplysninger som f.eks. kreditkortnumre, bankoplysninger eller adgangskoder til mailkonti, som de kriminelle så kan bruge til at stjæle penge eller en persons eller virksomheds identitet.
Du kan verificere afsenderen ved at kontakte virksomheden eller personen, der står som afsender, og høre, om de kender til meddelelsen. Kontakt dem aldrig via selve den mail, du har modtaget – f.eks. ved at klikke ”besvar besked” – da cyberkriminelle oftest udgiver sig for at være fra afsenderen.
Brug i stedet dine normale kontaktoplysninger til dem eller find deres kontaktoplysninger via en google-søgning. På denne måde får du også advaret virksomheden eller personen om, at deres identitet bliver udnyttet, hvis det virkelig er et forsøg på phishing.
Avancerede cyberkriminielle sender gerne phishing-mails ud til flere medarbejdere i den samme virksomhed på én gang, da chancen for, at nogen klikker på et link eller vedhæftning så er større. De behøver nemlig blot at få én person til at klikke eller afgive oplysninger for at få foden indenfor i virksomheden.
Kan du se, at det er forsøg på phishing, så slet mailen eller beskeden med det samme, eller send den videre til din arbejdsplads’ IT-afdeling, hvis I har en.
Tidligere kunne man ofte identificere en phishing-mail eller smishing-sms på det dårlige sprog eller ubehjælpelige opsætning. De cyberkriminelle er dog blevet bedre til at tilpasse både sprog og udseende, f.eks. ved at efterligne logoer, signaturer, benyttelse af gode oversættelser gennem ChatGPT osv., og man skal derfor have øjne og ører med sig.
Med appen ’Mit digitale selvforsvar’, kan du få guides og gode råd til, hvordan du undgår falske mails, fup-konkurrencer, svindel-sms’er osv. Du kan også anmelde de forsøg på phishing, du selv har været ude for, så andre kan blive advaret.
’Mit digitale selvforsvar’-appen drives af Forbrugerrådet Tænk og TrygFonden.

Er du kommet til at give dine egne eller din virksomheds oplysninger videre til svindlere, er det vigtigt, at du reagerer, lige så snart du opdager bedraget.
Har din arbejdsplads en intern IT-afdeling, kan du videresende beskeden til dem. Så vil de højst sandsynlig undersøge beskeden for dig.
Bruger du Microsoft 365 Outlook, kan du markere beskeden og klikke på ’Rapportér meddelelse’ og dernæst vælge ’Phishing’. Så bliver beskeden anmeldt til Microsoft, der kan undersøge beskeden og bruge den til at forbedre deres phishing-filtre.
Bruger du Outlook.com, kan du krydse den mistænkelige meddelelse af i din Outlook.com-indbakke, og derefter vælge pilen ud for ’Uønsket mail’ efterfulgt af ’Phishing’.
Modtager du en besked, der giver sig ud for at være en lødig virksomhed, kan du skrive og advare virksomheden om, at svindlere udgiver sig for at være dem – det vil de sætte pris på.
Phishing foregår oftest ved, at du – og måske flere af dine kolleger – modtager en mail, som indeholder et link til et phishing-websted eller en vedhæftet fil, som afsender gerne vil have, at du åbner.
Oftest, når man “bare” får et link, er den hjemmeside, man kommer ind på nogenlunde visuelt identisk med loginskærmen til den type mail, du har. Cyberkriminelle kan næsten alene ud fra ens mailadresse vide, om det er Gmail, Outlook eller et helt tredje mailsystem, man bruger. Derfor ved de også, hvordan de skal få loginskærmen til at se ud.
Modtager du i stedet en vedhæftning, risikerer du, at ransomware eller en anden type virus installeres på din computer. I værste fald åbner du en “dør” for en cyberkriminel, der så får mulighed for potentielt at sprede ransomware til resten af virksomheden via det interne netværk.
Det kan også være, at afsender beder dig give dem visse personlige oplysninger, f.eks. kreditkortnumre, bankoplysninger eller adgangskoder, enten ved at besvare deres mail, udfylde oplysninger på en hjemmeside eller ved at fremsige dem under et fupopkald.
Det er vigtigt, at du aldrig opgiver sådanne oplysninger, medmindre du er helt sikker på, at afsender er, hvem vedkommende udgiver sig for at være.
OrdlisteHvad betyder phishing? Hvad betyder smishing? Hvad betyder vishing? Hvad betyder spoofing? Hvad betyder malware? Malware kan installeres på din computer eller telefon, hvis du klikker på et suspekt link eller åbner en vedhæftet fil. Hvad betyder social engineering? |