Hvordan spotter man en phishing-mail? Hvad hvis en fupbesked kommer via de sociale medier? Her er nogle røde advarselslamper.

Alle ved, at phishing-svindel er et stort problem, men hvordan ser de egentlig ud?

Mens mange falske beskeder er lette at spotte, kræver nogle meget mere inspektion for at finde ud af, om de er ægte eller ej. Så hvad kan du gøre? Her er en tjekliste over ting, du skal holde øje med for at beskytte dig mod phishing.

1. En usædvanlig afsenderadresse

E-mail på tabletten

Phishing-svindel foregår ofte via e-mail, så det er vigtigt, at du er opmærksom på, hvem du kommunikerer med. Det er sandsynligt, at du ikke tjekker afsenderens adresse, når du modtager en e-mail. Men det kan være en vigtig indikator for et phishing-fupnummer. Lad os se på et eksempel for at forstå, hvorfor det er sådan.

Lad os sige, at du har modtaget en e-mail fra en leveringstjeneste, der hævder, at dine betalingsoplysninger er udløbet, og at du er nødt til at opdatere dem. Selvom dette kan virke som en ret harmløs meddelelse, er det altid vigtigt, at du kører en hurtig scanning, når der bliver bedt om oplysninger fra dig, især hvis disse oplysninger er private.

Lad os i dette scenarie sige, at afsenderens e-mailadresse lyder “p0stkontor” eller måske “post-kontor”. Disse små ændringer af det officielle firmanavn kan være tegn på et phishing-fupnummer. Tjek de officielle e-mailadresser, der bruges af leveringstjenesten eller enhver anden påstået betroet part, der siger, at dine oplysninger er påkrævet.

Hvis du derimod har modtaget en besked på de sociale medier fra en angiveligt officiel konto, bør du tjekke selve kontoen for at se, om det er tilfældet. Hvis kontoen er ny, antallet af følgere er lavt, eller der mangler et bekræftelsesmærke, skal du betragte det som et muligt rødt flag.

2. Flere fejl i teksten

Pigen retter i teksten med en rød tusch

Hvis du modtager en e-mail fra noget, der hævder at være en officiel instans, som f.eks. en stor forhandler eller en statslig myndighed, vil du forvente, at stavningen og grammatikken i e-mailen er intet mindre end perfekt. Selvom fejl nogle gange kan slippe igennem, selv når afsenderen er legitim, er det sjældent, at du modtager en e-mail fra en pålidelig part, der er fyldt med fejl.

Stavefejl og grammatiske fejl kan være meget tydelige tegn på phishing-svindel. Hold øje med sådanne uoverensstemmelser i enhver e-mail, sms eller besked på sociale medier, du modtager. Du kan endda bruge en skriveassistent eller et stavekontrolværktøj som til hurtigt at scanne en e-mail for fejl.

3. “Uopsættelige” meddelelser

Et vækkeur med ordet "oops" i baggrunden.

Hvis der er noget, der gør folk nervøse, så er det hastesager.

Hvis der i en e-mail står, at du har et par måneder til at udføre en handling, vil du måske udskyde det et stykke tid og ikke bekymre dig så meget om det. Men hvis du modtager en e-mail, hvor der står, at du skal handle med det samme for at undgå konsekvenser, er det langt mere sandsynligt, at du gør det uden at stille spørgsmål. Det ved de cyberkriminelle, og derfor vil de lægge en følelse af, at det haster, ind i deres phishing-mails for at sætte dig under pres.

Så hvis du nogensinde modtager en e-mail, der understreger, at det haster, skal du ikke gå i panik. Det er meget sikrere at tjekke e-mailen for mistænkelige tegn først og derefter handle, hvis du føler, at afsenderen er til at stole på.

4. Usædvanlige vedhæftede filer

Fiskekroge i en postkuvert.

Vedhæftede filer er ret almindelige i e-mails. Uanset om det er et billede, et dokument eller lignende, er vedhæftede filer i sig selv for det meste ingen grund til bekymring. Men ondsindede vedhæftede filer bruges ofte af cyberkriminelle til at installere malware på din enhed uden din viden. Det er altid bedst at tjekke alle vedhæftede filer, du modtager, for at sikre, at de er sikre at åbne.

Det første skridt her ville være at bruge din antivirussoftware. I dag tilbyder mange antivirusudbydere e-mail- eller vedhæftningsscannere, som giver dig mulighed for at afgøre, om en fil, du har fået tilsendt, er ondsindet. Det kan gøres på få minutter og er absolut de ekstra skridt værd.

Derudover bør du tjekke, om en given vedhæftet fil ser mistænkelig ud ved første øjekast. Filtypen på en vedhæftet fil kan være særligt afslørende. Typisk vil vedhæftede filer komme i form af .pdf, .jpg, .csv, .bmp, .doc og .docx. Hvis du nogensinde modtager en vedhæftet fil, der falder ind under filtyperne .exe, .vbs, .wsf, .cpl eller .cmd, skal du fortsætte med forsigtighed. Sådanne filtyper bruges ofte af angribere til at infiltrere din enhed.

Men disse filtyper kan nogle gange være helt godartede, og selv tilsyneladende almindelige filtyper kan være ondsindede, så det er vigtigt at scanne vedhæftede filer med dit antivirusprogram, før du klikker.

Mændene står i cirkler, der er forbundet til en bærbar computer i en cirkel

Ondsindede links danner ofte grundlaget for phishing-svindel. I et typisk phishing-svindel sender en angriber sin målgruppe en e-mail med et link, som de rådes til at klikke på. Angriberen kan hævde, at det er en login-side, en bekræftelsesside eller lignende. Sådanne sider vil ofte kræve indtastning af oplysninger, og det er her, svindlen kommer ind i billedet. Phishing-websteder sporer de oplysninger, du indtaster, så angriberen kan bruge disse data til deres fordel.

For at undgå at klikke på ondsindede links skal du køre ethvert link gennem et link-checking website. Disse sider scanner det link, du giver, for at afgøre, om det er sikkert eller ej at tilgå. Hvis hjemmesiden vurderer, at linket er skadeligt, skal du holde dig væk og blokere den afsender, der har givet dig det.

6. Der anmodes om følsomme oplysninger

En overrasket pige foran en bærbar computer

det mørke net kan dine private oplysninger være værdifulde. Login-oplysninger, betalingsoplysninger, CPR-numre og hjemmeadresser er alle eftertragtede typer data, som angribere enten kan sælge til andre ondsindede parter eller udnytte til deres egen fordel. Selv dit pas eller kørekort kan være meget værd på det mørke webs ulovlige markedspladser.

Så hvis du nogensinde modtager en e-mail, der beder om nogen form for følsomme oplysninger, skal du tage en pause for at køre nogle kontroller. Tjek de medfølgende links, de vedhæftede filer, afsenderadressen og andre faktorer, før du overhovedet overvejer at give dine følsomme oplysninger, for når angriberen først har dem, kan de potentielt forårsage stor skade.

7. Din e-mailudbyder markerer en e-mail

Bærbar computer med e-mail-advarsel på skærmen

Mange e-mailudbydere er udstyret med en antispamfunktion, der opfanger e-mails, der sandsynligvis er spam. Din e-mailudbyder giver dig besked, hvis det er tilfældet, ofte med en advarselsbjælke øverst i beskeden. Hvis du modtager en sådan advarsel på en given e-mail, kan der være tale om et phishing-svindelforsøg, da der er en god chance for, at den e-mail, du har fået tilsendt, også er blevet sendt til hundredvis eller tusindvis af andre modtagere.

Selvom din e-mailudbyders spamdetektor måske ikke er præcis 100 procent af tiden, er det værd at notere sig enhver advarsel, du får, og derefter køre andre tjek for at se, om den pågældende e-mail virkelig er ondsindet.

Phishing er hverdagskost: Vær på vagt

Det er nemt at tro, at man aldrig vil blive offer for nogen form for onlinesvindel, men cyberkriminalitet er så udbredt, at der ikke er noget, der forhindrer en given angriber i at gå efter dig næste gang. Det er altid bedre at tjekke din kommunikation for at sikre, at den er helt godartet. Phishing-mails kan være overraskende overbevisende i dag, så ved at tage de trin, der er anført ovenfor, kan du hjælpe dig med at frasortere potentielle svindelnumre.