Hvad er phishing?
Mange forskellige metoder bliver taget i brug, når man bliver snørret online. En overordnet betegnelse for, hvis fremmede får adgang til ens private oplysninger, konti mv., er, at man er blevet hacket. I praksis kan det dog dække over rigtig mange ting, og én af disse er phishing, som er det, de fleste bliver udsat for, når de er blevet hacket.
Phishing: Hvad er det så?
Hvad er phishing så? Phishing er et begreb, der dækker over flere metoder, hvor man lokker offeret til at afgive oplysninger. Dette ses oftest ved at udgive sig for at være en velkendt hjemmeside, eller endda en person, som man normalt har stor tiltro til, og det ses oftest i form af phishing-mails. På sociale medier finder man også ofte phishing – Facebook og Messenger er især meget brugt.
Hvordan opdager man phishing?
Selvom phishing kan være svært at opdage, før det er for sent, er der dog et par helt klare signaler, som man bør skrive sig bag øret.
- Afsender eller URL’en ser mistænkelig ud – Afsenderens e-mail ender eks. på noget spøjst, eller der bliver linket til en URL, som faktisk er en falsk hjemmeside. Det kan f.eks. være et underdomæne eller et ord, der ligger tæt op ad den foregivne afsenders navn, uden at være nøjagtigt det samme. Husk på, at selvom afsenderen ser helt korrekt ud, kan der stadig være tale om phishing.
- Fejl i teksten – Ofte vil udsenderen af en phishing-mail ikke være dansk, og det vil derfor ofte resultere i en dårlig oversættelse. Det kan også være, at sproget er langt fra, hvordan en professionel virksomhed normalt vil kommunikere, f.eks. et uforholdsmæssigt brug af udråbstegn eller specialtegn.
- Der er vedhæftede filer – Hvad enten der er tale om en e-mail eller en Facebook-besked, så bør der ikke være vedhæftede filer, medmindre man helt konkret forventer det. Det er ikke normalt, at der er vedhæftede filer til e-mails om abonnementsannulleringer, nyhedsbreve, glemte kodeord, orientering om vundne præmier mv. Disse vedhæftninger kan blandt andet lede til inficering af slemme malware-typer som rootkit. Du kan læse mere om rootkit i artiklen ‘Hvad er rootkit’ her.
- E-mailen opfordrer dig til at gøre noget aktivt – Phishing-mailen fungerer ikke, hvis man blot læser den uden at gøre noget. Den vil altid opfordre en til at gøre noget aktivt, f.eks. at gå ind på en bestemt side, sende særlige oplysninger til dem, eller opfordre til køb af eksempelvis NFT kunst eller andet, hvor man i sidste ende opgiver sine kreditkortoplysninger. Du kan blandt andet læse mere om sikkerheden ved NFT’er i artiklen “Hvad er NFT?”
Forskellige typer phishing
Inden for kategorien phishing har man en række underkategorier, alt efter hvilken type phishing der er tale om. Her følger de mest gængse, men overordnet set har de alle samme formål:
1. Spear phishing – Som et spyd forsøger denne slags phishing-angreb at ramme en helt konkret person. Det kan f.eks. være med info fundet via Google eller sociale medier, hvilket kan få beskeden til at virke mere troværdig.
2. SMS-phishing/smishing og vishing – Ved modtagelse af eks. pakker modtager man ofte en SMS, og denne phishing-type forsøger at efterligne dette. Det kan også ske via et telefonopkald, der dog ikke er så udbredt i Danmark.
3. Whaling – Denne type vil man kunne blive udsat for, hvis man arbejder i et kontormiljø. Her vil en besked foregive at komme fra en overordnet, hvorved man bliver narret til f.eks. at videregive fortrolige oplysninger.
Phishing findes desværre også i form af PayPal-svindel. Svindlere udgiver sig ofte som PayPal og sender overbevisende e-mails, der beder brugerne om at give følsomme data. For at modarbejde disse forsøg skal du undersøge afsenderens e-mailadresser, kontrollere for grammatikfejl og undgå at klikke på links i uopfordrede e-mails. PayPal vil aldrig anmode om følsomme oplysninger via e-mail. Hvis du er i tvivl, skal du kontakte PayPal direkte via deres officielle kanaler for at bekræfte ægtheden af enhver kommunikation.
Beskyttelse mod phishing
Ud over at ”tænke sig om” når man bevæger sig rundt online, herunder sin mailboks og sin Messenger-indbakke, er der også nogle lidt mere håndgribelige tiltag, som man kan foretage for at beskytte sig bedre mod phishing-angreb.
- Benyt et kraftigt spamfilter. Et omfattende spamfilter er vejen frem for at sanere sin indbakke en anelse. Facebook gør allerede dette, men de er langt fra fejlfri. Blandt andet vil beskeder fra venner, som man tidligere har skrevet med, aldrig blive markeret som spam eller phishing.
- Benyt ekstra sikkerhedsprogrammer. Vores NordVPN Threat Protection Pro-funktion kan i høj grad hjælpe til med at beskytte dig mod phishing-hjemmesider. Funktionen indeholder tusindvis af hjemmesider, der er kendt for at være skabt med det formål at phishe, og du vil således blive advaret om dem, inden du overhovedet kommer ind på dem.
- Hav altid en god portion sund skepsis. Modtager du en mail vedr. status på din konto, en ordre eller lignende, kan du for en sikkerhed skyld altid gå ind på selve hjemmesiden ved at indtaste adressen manuelt. Dermed undgår du at trykke på eventuelle links, der måtte være i mailen eller beskeden, du har modtaget. Teksten på linket, og hvor det faktisk sender dig hen, stemmer nemlig ikke altid overens.
- Brug en VPN. En VPN-forbindelse er også altid en god idé at tage i brug. Her skaber du et ekstra digitalt bolværk mod hackere og andre cyberkriminelle. Du får muligheden for at sløre din IP-adresse og al din datatrafik bliver krypteret, så ingen kan læse eller snage i dine oplysninger.
- Find den bedste browsere på markedet, som værner mest muligt om dit online privatliv. På den måde mindsker du uønsket deling af private oplysninger på nettet, som senere kan blive misbrugt i forbindelse med blandt andet phishing.
Næste generations sikkerhed er kun et klik væk.