Hvad er phishing?

Hvad er phishing så? Phishing er et begreb, der dækker over flere metoder, hvor man lokker offeret til at afgive oplysninger. Dette ses oftest ved at udgive sig for at være en velkendt hjemmeside, eller endda en person, som man normalt har stor tiltro til, og det ses oftest i form af phishing-mails. På sociale medier finder man også ofte phishing – Facebook og Messenger er især meget brugt.

Hvordan opdager man phishing?

Selvom phishing kan være svært at opdage, før det er for sent, er der dog et par helt klare signaler, som man bør skrive sig bag øret.

• Afsender eller URL’en ser mistænkelig ud – Afsenderens e-mail ender eks. på noget spøjst, eller der bliver linket til en URL, som ikke ser legitim ud. Det kan f.eks. være et underdomæne eller et ord, der ligger tæt op ad den foregivne afsenders navn, uden at være nøjagtigt det samme. Husk på, at selvom afsenderen ser helt korrekt ud, kan der stadig være tale om phishing.
• Fejl i teksten – Ofte vil udsenderen af en phishing-mail ikke være dansk, og det vil derfor ofte resultere i en dårlig oversættelse. Det kan også være, at sproget er langt fra, hvordan en professionel virksomhed normalt vil kommunikere, f.eks. et uforholdsmæssigt brug af udråbstegn eller specialtegn.
• Der er vedhæftede filer – Hvad enten der er tale om en e-mail eller en Facebook-besked, så bør der ikke være vedhæftede filer, medmindre man helt konkret forventer det. Det er ikke normalt, at der er vedhæftede filer til e-mails om abonnementsannulleringer, nyhedsbreve, glemte kodeord, orientering om vundne præmier mv.
• E-mailen opfordrer dig til at gøre noget aktivt – Phishing-mailen fungerer ikke, hvis man blot læser den uden at gøre noget. Den vil altid opfordre en til at gøre noget aktivt, f.eks. at gå ind på en bestemt side, sende særlige oplysninger til dem, osv.

Forskellige typer phishing

Inden for kategorien phishing har man en række underkategorier, alt efter hvilken type phishing der er tale om. Her følger de mest gængse, men overordnet set har de alle samme formål:

1. Spear phishing – Som et spyd forsøger denne slags phishing-angreb at ramme en helt konkret person. Det kan f.eks. være med info fundet via Google eller sociale medier, hvilket kan få beskeden til at virke mere troværdig.

2. SMS-phishing/smishing og vishing – Ved modtagelse af eks. pakker modtager man ofte en SMS, og denne phishing-type forsøger at efterligne dette. Det kan også ske via et telefonopkald, der dog ikke er så udbredt i Danmark.

3. Whaling – Denne type vil man kunne blive udsat for, hvis man arbejder i et kontormiljø. Her vil en besked foregive at komme fra en overordnet, hvorved man bliver narret til f.eks. at videregive fortrolige oplysninger.

Beskyttelse mod phishing

Ud over at ”tænke sig om” når man bevæger sig rundt online, herunder sin mailboks og sin Messenger-indbakke, er der også nogle lidt mere håndgribelige tiltag, som man kan foretage.

Et kraftigt spamfilter er vejen frem for at sanere sin indbakke en anelse. Facebook gør allerede dette, men de er langt fra fejlfri. Blandt andet vil beskeder fra venner, som man tidligere har skrevet med, aldrig blive markeret som spam eller phishing.

Vores NordVPN CyberSec-funktion kan i høj grad hjælpe til med at beskytte dig mod phishing-hjemmesider. Funktionen indeholder tusindvis af hjemmesider, der er kendt for at være skabt med det formål at phishe, og du vil således blive advaret om dem, inden du overhovedet kommer ind på dem.

Modtager du en mail vedr. status på din konto, en ordre eller lignende, kan du for en sikkerhed skyld altid gå ind på selve hjemmesiden ved at indtaste adressen manuelt. Dermed undgår du at trykke på eventuelle links, der måtte være i mailen eller beskeden, du har modtaget. Teksten på linket, og hvor det faktisk sender dig hen, stemmer nemlig ikke altid overens.

Næste generations sikkerhed er kun et klik væk.