Close Menu
    Siden er reklamefinansieret →
    Leksikon

    Hvad er phishing og smishing?

    Thomas Løwe HansenAf

    Phishing og smishing er en særligt udspekuleret form for svindel, som går ud på at skaffe sig adgang til dine personlige oplysninger og misbruge dem.

    Begreberne “phishing” og “smishing” stammer fra det engelske ord “fishing”, og helt simpelt går det da også ud på at “fiske” oplysninger ud af dig.

    Sådan foregår phishing og smishing

    Phishing foregår via e-mail eller telefonopkald, hvor en person udgiver sig for at repræsentere en myndighed eller et stort firma.

    Smishing foregår via SMS, og er typisk mere kortfattede meddelelser om at du har penge til gode eller en pakke afventer din øjeblikkelige godkendelse.

    Du har skattepenge til gode – du skal bare lige…

    En sådan e-mail kunne eksempelvis forestille at være fra Skat, og beskeden kunne omhandle at du har skattepenge til gode. For at få fat i dem, skal du bare lige klikke dig ind på en side hvor du bedes om at udfylde diverse personlige oplysninger. Det kan være alt fra navn til adresse og kreditkortoplysninger, men også NemID og andre ting.

    Siden er selvfølgelig ikke en ægte side, og den er således kun sat op for at skaffe oplysninger fra dig.

    Når først dine oplysninger er tastet ind på sådan en side, kan svindlerne eksempelvis hæve penge fra dit betalingskort eller benytte dit NemID til optagelse af lån eller andre typer svindel.

    Telefonopkald – Microsoft kundesupport

    En af de meget udbredte fupnumre, som også kategoriseres som phishing, er opkald fra “Microsoft kundesupport”. Her udgiver en svindler sig typisk for at være en tekniker fra Microsoft, der har opdaget at du enten har virus eller ulovlige filer på din computer. For at vedkommende kan løse det for dig, skal du øjeblikkeligt give personen adgang til computeren eller via telefonen udlevere oplysninger om dit betalingskort, NemID eller lignende.

    Efterfølgende risikerer du at dine oplysninger misbruges til svindel og bedrag.

    Sådan undgår du phishing og smishing

    Phishing og smishing er kun muligt, fordi ofrene har tillid til afsenderen og dennes troværdighed.

    Du skal dog som udgangspunkt altid være på vagt, hvis der spørges ind til personlige oplysninger via besked eller telefonopkald. Udlever aldrig noget, hvis du er i tvivl. Reelle virksomheder eller myndigheder vil formentlig aldrig anmode dig om dine betalings- eller kontooplysninger via SMS, e-mail eller telefonopkald, og du skal især være påpasselig hvis du er blevet ringet op af vedkommende (og dermed ikke kan tjekke om telefonnummeret faktisk tilhører en ægte virksomhed).

    For at undgå at blive offer for phishing og smishing, kan du gøre følgende:

    1. Send aldrig et billede af dit NemID til nogen. Det er kun dig selv, der må bruge dit NemID, og ingen ægte firmaer vil nogensinde bede dig om dette.
    2. Giv aldrig dine betalingsoplysninger til personer, der ringer dig op.
    3. Klik aldrig på knapper eller links i en mail, men besøg den pågældende side direkte ved at skrive adressen i adressefeltet. Foregiver mailen at være fra Skat.dk, skal du derfor undlade at trykke på nogen knapper og i stedet gå til skat.dk via browserens adressefelt.
    4. Vær altid opmærksom, når du indtaster dine personlige oplysninger på nye hjemmesider. Kontroller allerede inden du udfylder noget, om siden er troværdig ved at tjekke om f.eks. adresse og telefonnummer stemmer.

    Teleanalytiker, skribent og ansvarshavende redaktør på Teleguiden.dk. Bred ekspertviden om bredbånd og telefoni, samt teknologi generelt. Passion for online medier siden 2014, og har sidenhen taget en uddannelse til IT-supporter.

    Læs også

    Kommentar…
    Skriv en kommentar