De fleste er nok godt klar over, at en mail fra en nigeriansk prins, der lover bunkevis af penge til gengæld for et lille kontant lån, bør havne i papirkurven.
Det samme gør sig gældende, hvis bankens mail er fyldt med stavefejl.
Men phishing-forsøgene bliver mere og mere avancerede, og teknikken virker.
Senest har det vist sig, at adgangen til politikernes mail-bokse i forbindelse med det amerikanske valg blev skabt netop gennem phishing.
Den historie kan du læse her: Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politikere
Grafikvirksomheden Adobe har foretaget en undersøgelse blandt 2.000 amerikanere med en computer i et forsøg på at klarlægge, hvilke vaner der er blandt almindelige brugere og ikke mindst brugernes evne til at kende forskel på sikkert og usikkert.
Man har blandt andet spurgt personerne, om de mener, de kan genkende en phishing-mail fra en godsindet mail.
Læs også: Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen
Det mener 70 procent, at de godt kan. Tallet er 80 procent blandt de yngre brugere, den gruppe som man populært kalder for de digitale indfødte.
På den anden siden mener 40 procent af de samme brugere, at de har været offer for et phishing-forsøg, hvilket altså ikke helt stemmer med selvforståelsen af genkendelsesgraden. Det er altså ikke altid nemt at se forskel på godt og skidt.
Erfaringerne viser da også, at folk klikker, hvis tilbuddet i mailen er godt nok.
Læs eksempelvis: 25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Eller: Disse danskere klikker mest på phishing-beskeder
Men der er identifikationsmærker på en phishing-mail, som du kan kigge efter, hvis du er i tvivl. Her er seks ting som identificerer en ondsindet forsendelse.
1. Mail-teksten forlanger, at du skal foretage en hurtig handling
En ondsindet mail forsøger ofte at få dig til at klikke ved at påstå, at der er et problem, som du skal håndtere meget hurtigt, ellers sker der noget frygteligt.
Det kan eksempelvis være, at din konto bliver lukket, eller at der er sket svindel med dine oplysninger, og at du derfor skal handle hurtigt ved at klikke på et indlejret link.
Hvis du vil kontrollere, om der er sket svindel, skal du glemme linket i mailen og i stedet logge ind på den originale webside og kontrollere din konto.
Banker og finansvirksomheder indlejrer i øvrigt aldrig links i deres udsendelser.
2. Afsenderen er mystisk
En anden enkel metode til at spotte et phishing-forsøg er ved at se på afsenderen. Kender du ikke vedkommende, eller er afsenderen på anden måde suspekt, er indholdet det nok også.
Antallet af phishing-mail, der har en kollega eller endda chefen som afsender, er dog voksende. Teknikken anvendes især i forbindelse med den såkaldte CEO-fraud, der potentielt kan koste mange penge for en virksomhed.
Ifølge FBI mistede godt 7.000 amerikanske virksomheder 750 millioner dollar fra oktober 2013 til august i år i denne type sager. Danske virksomheder har også været ramt.
Læs: To danske virksomheder snøret for 140 millioner gennem direktør-phishing
Denne form for phishing udnytter medarbejderes naturlige tilbøjelighed til hurtigt og effektivt at løse opgaver for chefer, og det kan være meget svært at gennemskue.
Typisk foregår svindlen sådan, at it-kriminelle sender en mail til en medarbejder i en virksomhed - ofte en bogholder. Mailen ser ud til at komme fra virksomhedens topchef, som beder medarbejderen om at foretage en eller flere overførsler til banker i udlandet.
Mails bliver ofte fulgt op af opringninger fra en person, som kan lyde meget troværdig, og som beder medarbejderen om at fremskynde betalingerne - der forlanges hurtig handling.
3. Adressen er ikke den viste
Den markerede adresse i en phishing-mail ligner altid en legitim adresse fra eksempelvis en bank.
Men hvis du fører musen over linket (uden at klikke), vil du oftest opdage et pop-op-vindue, der viser den URL, som du bliver henvist til, hvis du klikker.
4. Stavefjel
Et af de mest almindelige faresignaler er dårlig stavning eller tegnsætning.
Hvis teksten er oversat af en oversættelsestjeneste, behøver du ikke lede ret længe efter fejl, men som i tilfældet med CEO-fraud, hvor der er foretaget en grundigere udvælgelse af ofrene, er teksten også bedre formuleret og stavet.
Det gode råd er her, at du skal læse teksten igennem og ikke bare skimme emnefeltet. Er du i tvivl, er det med garanti en phishing-mail, der skal slettes.
5. Efterspørger dine personlige oplysninger
Banker og finansvirksomheder efterspørger aldrig dine personlige oplysninger i en mail.
Hvis du har en bankkonto, kender banken den naturligvis og behøver altså ikke dine oplysninger via mail.
Hvis du opfordres til at sende dine personlige oplysninger, kreditkort-oplysninger, oplysninger om din NemID eller dine bankoplysninger, er det phishing.
6. Alle vedhæftede filer bør behandles kritisk
Vedhæftede filer anvendes ofte som afsæt til at afvikle ondsindet kode på en computer.
Klikker brugeren på en ondsindet fil, installeres software, der eksempelvis kan overvåge eller give adgang til computeren.
Metoden har været anvendt i rigtig mange år, men den har faktisk fået en genopblomstring i den senere tid.
Læs mere her: Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne
Klik kun på vedhæftede filer, som du er sikker på kommer fra en velkendt afsender.
Hvis det alligevel går galt
Hvis det går galt, og du klikker på en ondsindet mail, kan du i mange tilfælde henvende dig til den virksomhed, som bagmændene vil have dig til at tro er afsenderen.
Eksempelvis kan du videresende den til Nets' phishing-analyseafdeling, hvis Nets står som afsender.
Store tjenester som eksempelvis Google har også onlinehjælp, hvor man kan rapportere om en phishing-side eller om et phishing-forsøg.
Ligeledes kan man anmelde grovere episoder til politiet.
Læs også:
Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne
To danske virksomheder snøret for 140 millioner gennem direktør-phishing
Disse danskere klikker mest på phishing-beskeder
Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen