Phishing – hvad er det, og hvordan gennemskuer du det?

Tidsbegrænset
Mailen beder dig handle hurtigt, ellers vil tilbuddet eller præmien udløbe. Det kan også være, at de beder dig logge ind inden 24 timer, ellers bliver din konto lukket. Det gør hackeren for, at du ikke har tid til at tænke en ekstra gang over konsekvenserne. Slå koldt vand i blodet, tjek afsenderadressen, læs mailen igennem og gør dig en ekstra tanke om, hvorvidt du overhovedet har deltaget i den konkurrence, du angiveligt har vundet.

Nulstilling af adgangskode
Det sker aldrig, at en hjemmeside pludselig beder dig nulstille din adgangskode.
Hvis man modtager en mail fra f.eks. Netflix om, at der er forsøgt at nulstille din adgangskode, er der to scenarier:

1. Mailen er oprigtigt fra Netflix, fordi der en hacker som forsøger at nulstille din kode, men så længe de ikke har adgang til din email, så kan dette ikke ske. Derfor er det vigtigt, at man bruger forskellige koder til sine forskellige konti.
2. Det er en phishing mail, hvor du bliver bedt om at skrive din nuværende kode. Trykker du på linket og skriver din kode, så har hackeren fået dine oplysninger.

Truende mail
Nogle phishing forsøg bruger en truende adfærd til at skræmme sine ofre. Hackeren udgiver sig for at være en statslig myndighed, f.eks. SKAT eller Politiet. I mailen truer de med kæmpe bøder eller fængselsstraf hvis man ikke reagerer med det samme.
Hackeren kan også true med, at de har pinlig eller krænkende information på dig. Det kan være en trussel om, at de har billeder eller videoer af dig, hvori du foretager dig noget privat, hvilket de bruger til at afpresse dig.

Hvis mailen er truende og beder dig om at klikke på et link, der angiveligt fører til betaling af bøder eller private oplysninger om dig, så lad være med at trykke på linket. Det er det hackeren vil have dig til.

Stavefejl og grammatik
Mange phishing mails er skrevet af udenlandske svindlere. De har brugt et oversættelsesprogram, og dermed kan der være stavefejl og grammatiske fejl. Der findes dog også danske svindlere, så en mail kan sagtens være svindel, selvom den er grammatisk fejlfri.

Man skal selv sende penge / Advance-fee scam
Dette er ikke phishing, da det ikke handler om at stjæle oplysninger, men tusinder af danskere falder for denne type svindel, så den er værd at nævne. Du har måske hørt om det klassiske “Nigerian Prince Scam” hvor man bliver kontaktet af en “nigeriansk prins” som skal have hjælp til at forlade sit land. “Prinsen” skal have overført alle sine mange millioner for at komme ud af landet, så derfor har han kontaktet dig. Du skal blot overføre et par tusinde kroner til ham for at dække omkostninger, skat, told osv., men så vil du også blive belønnet i store summer. Overfører du pengene, så enten forsvinder “prinsen” med det samme, ellers skal han pludselig bruge lidt flere penge af dig. I sidste ende ophører kontakten. Der er mange forskellige metoder til denne slags svindel, men fælles for dem alle er, at man bliver lovet, at man vil lave et enormt overskud efter sin investering. Svindleren begrænser sig ikke. De udgiver sig for at være døende rigmænd, krigshelte, Bitcoin-eksperter, rige onkler du ikke vidste du havde eller noget kreativt.

I tvivl?
Hvis du er i tvivl om du har modtaget en mail fra en svindler, så tag direkte kontakt til firmaet som de udgiver sig for at være. F.eks. hvis du har modtaget en mail fra din bank, så find deres nummer på deres hjemmeside og ring dem op derfra. Ring ikke op til det nummer der står i mailen, da det tilhører svindleren. Det samme kan du gøre, hvis du får en mail om manglende betaling fra f.eks. Netflix.

Tryk ikke på linket i mailen, men log dig ind på Netflix som du plejer.

Hvis det er et firma du aldrig har haft kontakt til eller hørt om, så udvis endnu mere kritisk tænkning.

Er det for godt til at være sandt, så er det højst sandsynligt ikke sandt.