Phishing er en af de mange digitale trusler, der florerer på nettet under coronakrisen.
Målet med phishing-angreb er at hive personfølsomme oplysninger ud af så mange intetanende borgere som muligt.
Men hvad er phishing, konkret? Og hvordan beskytter du dig selv bedst mod denne type online svindel?
Hvad er phishing?
Indholdsfortegnelse
Phishing er et online svindelnummer, hvor cyberkriminelle forsøger at lokke personlige oplysninger (heriblandt brugernavne, adgangskoder, kreditkortnumre og NemID) ud af offeret.
Begrebet ‘phishing’ stammer fra det engelsk ord for at fiske, fordi man “fisker” efter informationer i et hav af brugere.
Knebbet består grundlæggende set i, at svindlerne udarbejde en en e-mail eller måske et telefon-manuskript, hvor man udgiver sig for at være en troværdig kilde – typisk en offentlig instans eller en større organisation, hvor mange har en tilknytning eller konti, såsom en bank eller en IT-virksomhed á la Microsoft.
I beskeden eller opkaldet fortæller svindleren sit offer, at der er et problem med deres konto, og at offeret er nødt til at logge ind på siden for at danne sig det fulde overblik over problemet. Herefter modtager man som offer et link til en falsk hjemmeside, hvor du skal indtaste din rigtige adgangskode, brugernavn og andre sikkerhedsoplysninger. Eller, hvis det sker over et telefonopkald, vil du blive bedt om at udlevere ens adgangskode direkte i opkaldet.
SMS-phishing – eller “smishing”
Før i tiden var det værste svindelnummer, man kunne blive udsat for på mobilen, at man fik opkrævet ekstra gebyrer for at ringe til et betalingsnummer eller for at have sendt en indholdstakseret SMS uden din viden.
Men med smartphonens indtog i Danmark – og vores øgede digitalisering – er SMS-phishing eller “smishing” blevet meget populære blandt online svindlere.
Det fungerer på samme vis som normal phishing, men hvor phishing eller traditionelt set blev udført over e-mail er det nu migreret over til SMS/MMS’er. Det er, fordi vi som borgere er blevet mere vant til at modtage beskeder og notifikationer over telefonen.
Derudover behøver de falske beskeder heller ikke være særligt lange, hvilket gør det nemmere for svindlerne at udforme beskeder, der ikke er fyldt med stavefejl eller andre indikatorer, som de fleste af os ville bemærke.
Svindlerne har også været i stand til at “spoofe” eller ændre visningen af deres telefonnummer, så det ligner det officielt nummer til den organisation, de udgiver sig for.
Falske beskeder fra “Sundhedsstyrelsen”
Politiet har udsendt en advarsel om, at der nu florerer flere falske mails, hjemmesider og sms’er, som forsøger at udnytte den nuværende pandemi til at stjæle personlige oplysninger ud af virksomheder, såvel som bekymrede borgere.
Det har blandt andet handlet om beskeder fra “Sundhedsstyrelsen”, som beder borger om at logge ind på en falsk hjemmeside, så de kan læse den fulde besked.
Derved kunne svindlerne opsnappe CPR-numre og NemID logins fra de uvidende borgere. Siden lignede på mange måder Sundhedsstyrelsens officielle hjemmeside, men lå på .net frem for .dk.
Poltiet har i samarbejde med TDC nu lukket siden, men dette er ikke en garanti for, at den nuværende bølge af phishing-svindel er overstået.
Sådan ser den falske hjemmeside ud efter nedlukningen.
Sådan beskytter du dig selv mod phishing
Politiet har udarbejdet en række forholdsregler, som skal sikre, at du ikke bliver offer for phishing. De råd går overordnet set ud på, at du skal forholde dig kritisk til hjemmesider, SMS’er og mails, hvor du bliver bedt om at udlevere dit CPR-nummer eller logge ind.
Politiet anbefaler blandt andet, at du:
- Ændr dit NemID-login til et andet end dit CPR-nummer
- Ikke videregiver fortrolige oplysninger i e-mails, SMS, sociale medier, over telefonen eller på hjemmesider, du ikke stoler på
Hos IT-Borger anbefaler vi desuden, at du altid tjekker URL’en (hjemmesidens adresse i toppen af din browser) og SSL-certifikatet, når du bliver henvist til en ny side.Det sker også, at man falder over falske beskeder og fupartikler på ellers troværdige sider, såsom de større aviser og massemediers hjemmesider. Det kan du læse mere om her.