Phishingmails og -SMS’er er en udbredt metode til at skaffe sig adgang til dine personlige oplysninger og/eller betalingsinformationer. Svindlerne udsender tusindvis af vellignende, falske mails og SMS’er til intetanende ofre, og de bliver stadig dygtigere til at forklæde indholdet. På denne side finder du eksempler på phishing, og bliver klogere på hvordan du beskytter dig mod online-svindlere.
Hvad er phishing og smishing?
- Phishing er en svindelmetode, hvor falske e-mails og hjemmesider benyttes til at stjæle dine personlige informationer eller kreditkortoplysninger.
- Smishing er sammensat af “SMS” og “phishing”, og fungerer på samme måde. Her er der blot tale om falske SMS’er.
- Det er typisk velkendte firmaer, banker og myndigheder, der udnyttes til svindlen, eksempelvis Postnord, GLS, MitID, Digitaliseringsstyrelsen, Skat, m.fl.
- Du kan anmelde alle former for økonomisk svindel på nettet til politiet:
Anmeld svindel på politi.dk
Phishingmails – information og eksempel
Phishingmails er e-mails, hvor afsenderen skal forestille en vigtig myndighed eller stort firma. Phishingmails handler typisk om noget presserende, eksempelvis:
- “Dit MitID er suspenderet”
- “Du skal have penge tilbage i Skat”
- “Du har vundet en iPhone”
- “Din pakke er tilbageholdt”
Phishinsmails kan være særdeles vellignende, og mange har svært ved at skelne mellem ægte og falske e-mails. Der hvor phishingmails skiller sig ud, er at der indgår et eller flere links, som du skal trykke på. Formålet er nemlig at lede dig videre til en falsk hjemmeside, hvor du skal indtaste dine personlige oplysninger. Falske hjemmesider kan også være meget vellignende, og det utrænede øje kan ikke nødvendigvis skelne mellem falske og ægte hjemmesider. Du vil typisk blive bedt om at indtaste dit navn, fødselsdato, CPR-nummer og kreditkortoplysninger, som herefter kan udnyttes til tyveri af dine penge eller identitet.
Herunder kan du se et eksempel på en phishingmail:
Denne e-mail skal forestille at komme fra MitID. Der er enkelte fejl: E-mail adressen ser mærkelig ud, og der er intet navn efter “Kære”. E-mailen præsenterer kun én mulighed: Tryk på linket, for at bekræfte oplysninger.
Efter tryk på linket kommer man til en yderst vellignende side, hvor MitID skal forestille at være under indlæsning.
I det første vindue bedes du om at indtaste dine oplysninger. Her skal alarmklokkerne ringe, for MitID ville aldrig bede om disse. Er du i tvivl, bør du altid ringe til det firma eller myndighed, du er ved at afgive informationer til.
I det sidste vindue skal du så indtaste dine betalingsoplysninger. Her har vi selvfølgelig også indtastet falske oplysninger, og dermed kommer vi ikke videre. Kontakt altid banken og få dit kort spærret hurtigst muligt, hvis dine oplysninger bliver stjålet.
Smishing – information og eksempel
Begrebet smishing er, som tidligere nævnt, en sammensætning af ordene “SMS” og “phishing”. Smishing er altså phishing via SMS i stedet for e-mails, og formatet er typisk en smule anderledes. Forsøg på smishing handler typisk om at du har en pakke, som tilbageholdes, et spærret betalingskort eller lignende.
Herunder kan du se et eksempel på smishing:
Denne SMS skal forestille at komme fra Postnord. Eneste tegn på svindel er linket, som er forkortet (og dermed forklædt) via tjenesten u.to.
Heldigvis bliver svindelsider hurtigt fjernet fra nettet, og ovenstående link var da også allerede fjernet under udarbejdelsen af denne artikel. Efter ordlyden i SMS’en at dømme, er der tale om endnu et forsøg på at franarre betalingsoplysninger, under påskud af at opkræve told via Postnord.
Sådan beskytter du dig mod phishing og smishing
Den bedste måde at beskytte sig mod phishing og smishing er aldrig at klikke på links i e-mails eller SMS’er. Problemet er blot, at ægte e-mails og SMS’er også kan indeholde legitime links, og det kan være svært at skelne. Heldigvis er der flere ting, du kan gøre, for at beskytte dig mod phishing og smishing:
- Tjek afsendernavn eller -nummer. Hvis du f.eks. modtager en e-mail fra Postnord, bør afsenderens e-mail adresse ende på @postnord.com.
- Tjek webadressen bag linket. Når du ser et link i en e-mail eller SMS, kan du tjekke webadressen ved at holde musen eller fingeren over linket. Hvis afsender f.eks. er Skat, skal webadressen i sagens natur være skat.dk.
- Tjek for sprog- og tastefejl i e-mails/SMS. Svindlere sidder typisk i udlandet, og e-mails/SMS’er er ofte maskinelt oversatte med sprog- og tastefejl som følge heraf.
- Filtrer godkendte afsendere i din indbakke. De fleste e-mail systemer anvender filtre, hvor ukendte afsendere ryger i en separat indbakke. Tilføj alle sikre afsendere såsom Skat, Postnord, MitID, din bank m.fl. til listen med sikre afsendere, du kan have tillid til, og kontroller resten med større omhu.
- Udvis altid sund skepsis. Venter du ingen pakke fra Postnord? Fungerer dit MitID som det plejer? Så er der næppe grund til at reagere på henvendelser om pakker fanger i tolden eller suspenderet MitID, da det sandsynligvis er forsøg på svindel.
- Tal med yngre og ældre familiemedlemmer om digital svindel. Unge og ældre mennesker kan være lette ofre, hvis de ikke har den fornødne viden om digital svindel. Tal med dem om ovenstående, så de er opmærksomme og vidende om de nyeste svindelnumre.
Udsat for phishing? Spær dine kort og kontakt politiet
Det er vigtigt at du spærrer dit/dine betalingskort med det samme, hvis du er kommet til at indtaste oplysningerne på en svindelside. Det kan gøres døgnet rundt via telefon eller netbanken, og du finder de nødvendige kontaktoplysninger på din banks hjemmeside.
Hvis svindlerne har misbrugt dine informationer til at stjæle penge, optage lån eller andet, så bør du anmelde det til politiet. Svindelsager efterforskes løbende og kan prioriteres højere, hvis flere anmelder lignende svindelnumre.
Overblik over hvad du skal gøre, når du har været udsat for phishing:
- Spær dit/dine betalingskort med det samme
- Skift kodeord i vigtige apps, sociale medier og lignende
- Anmeld økonomisk svindel til politiet
- Hold øje med, om dine oplysninger misbruges på nettet fremadrettet
Telefonopkald kan også være forsøg på phishing
Phishing kan også foregå via telefonopkald, hvor svindleren udgiver sig for at være din bankrådgiver, Microsoft support, politibetjent el.lign. Den bedste metode til at undgå dette er at “komme til” at lægge på, hvorefter du tjekker nummeret på den aktuelle myndigheds/firmas hjemmeside og ringer op igen.
Hvis du pludselig modtager uopfordrede telefonopkald fra banken, Microsoft support, politiet eller lignende, skal du være påpasselig med at afgive oplysninger. En svindler kan eksempelvis udgive sig for at være din bankrådgiver og fortælle dig, at din konto er blevet spærret. Han kan så bede dig om nogle oplysninger, eksempelvis dine kreditkortoplysninger og CPR-nummer, for at kunne genåbne din konto.
Ved sådanne opkald skal du altid være mistænksom, da svindlere kan fifle med telefonnummeret, der ringes fra, så det ser ægte ud. Dette kaldes også for “spoofing”, og er beskrevet nærmere i vores guide Hvem ringer? Så nemt kan du se hvem nummeret tilhører.
Svindel med falske identiteter
Endelig kan phishing også foregå via svindlere, som har påtaget sig en falsk identitet, som foregiver at være en nær ven eller et familiemedlem. Herefter vil svindleren forsøge at franarre dig penge eller informationer, hvor sidstnævnte igen kan misbruges i andre sammenhænge.
Det er en mere avanceret form for svindel, som dog bliver mere og mere udbredt på grund af de mange sociale medier, hvor folk deler ud af deres færden til offentligheden.
Et eksempel på svindel med falske identitet kan være, at en svindler har kopieret din mors Facebook-profil og derefter kontakter dig i en besked. Det vil typisk handle om noget med penge, eksempelvis at din mor er kommet til skade på en ferie eller lignende, og ikke kan betale for behandlingen på hospitalet. Så vil du enten blive bedt om at sende kreditkortoplysninger eller blive sendt til en falsk betalingsside, hvor du så skal udfylde dine oplysninger.
Her er det vigtigt, at du udviser sund skepsis og forsøger at tage kontakt via andre platforme, evt. direkte via et kendt telefonnummer, så du kan få bekræftet hvorvidt der er tale om svindel eller ej.
Fakta om phishing og smishing
Hvordan stopper man phishingmails?
Phishingmails er svære at stoppe helt, da svindlerne sidder i udlandet og hele tiden finder på nye måder at udsende svindelmails. Det bedste, du kan gøre, er derfor at undlade at klikke på links i disse.
Hvad sker der, hvis man trykker på et falsk link?
Hvis man trykker på et falsk link, bliver man typisk sendt til en hjemmeside, hvor man skal indtaste sine personlige oplysninger. Et sådant link kan i nogle tilfælde indeholde nogle informationer, der “bekræfter” din e-mail adresse som værende modtagelig for svindel, men det sker ikke altid. Du risikerer først at blive udsat for svindel, hvis du begynder at udfylde dine personlige oplysninger.
Er spam og phishing det samme?
Spam er “kun” uønskede e-mails, typisk med reklamer, og dermed ikke i samme kategori som phishingmails. Phishing mails tilføjer en ekstra dimension ved at have til formål at indsamle person- og betalingsoplysninger, og derfor kan formålene med de to typer e-mails adskilles fra hinanden.
Hvorfor modtager jeg phishingmails?
Det er oftest tilfældigt, at du modtager phishingmails, men oftest skyldes det, at din e-mail adresse er synlig på nettet; Enten fordi du selv har offentliggjort den på et forum eller en hjemmeside, eller også fordi den er blevet stjålet i et datalæk. Sidstnævnte kan du selv undersøge på hjemmesiden haveibeenpwnd.com
Udsat for svindel på nettet – hvad gør jeg?
Det første, du skal gøre, er at spærre dine betalingskort hos banken, hvis du har indtastet kortoplysningerne på svindelsiden. Dernæst skal du anmelde svindlen til politiet. Det kan efterfølgende være en god idé at holde øje med aktiviteten på din e-mail, sociale medier og lignende, hvor der er risiko for at dine stjålne oplysninger kan misbruges.
Mine oplysninger er stjålet, og jeg ved ikke hvorfor?
Hvis dine oplysninger er blevet stjålet, og du ikke ved hvorfor, skal du starte med at anmelde sagen til politiet. Dernæst skal du gennemgå alle dine sociale medier, Apple-ID, e-mail og andre internetkonti, og skifte kodeord på dem alle. Overvej at opsætte to-trins-login, så du fremover skal godkende nye indlogninger med en app.