Artikel top billede

Pas på: Jyske Bank-phishingmail i omløb: Kan rippe din konto

En ny phishingmail er i omløb, som retter sig mod kunder fra Jyske Bank og deres netbank. Læs her, hvordan du undgår at blive ramt af en phishingmail.

En mail er i øjeblikket i omløb, som opfordrer Jyske Bank-kunder til at "synkronisere" deres nøglekort med bankens server.

Men det er noget vås og ikke udsendt fra Jyske Bank selv. Mailen er endnu en af de utallige phishingmails, som bankerne månedligt udsættes for.

"Det er langt fra første gang, at sådanne mails er derude, og det bliver heller ikke sidste gang - desværre," forklarer afdelingschef for IT-sikkerhed i Jyske Bank, Torben Anholm, til Computerworld.

Klikker man på linket i mailen, bliver man ført over til en tro kopi af Jyske Banks hjemmeside, hvor man så skal indtaste sin NemID.

Derefter bliver du bedt om at indsende et billede af dit nøglekort. Det kort, som sammen med din kode - som du netop har tastet ind - giver adgang til alle dine private oplysninger på NetBank, SKAT, Borger.dk og så videre.

Informationer som de kriminelle udnytter.

Derfor skal du IKKE klikke på linket og på ingen måde indsende et billede af dit nøglekort.

"Vi ville aldrig bede om nøglekort"
Jyske Banks IT-sikkerhedsafdeling er allerede bevidste om fishingmailen, som de fik nys om i morges, og er allerede godt i gang med at få siden spærret, så ingen bliver ramt af fup-forsøget.

"I samarbejde med sikkerhedsfirmaer får vi lukket den slags sites, og tager efterfølgende kontakt til de kunder, som vi kan se, har besøgt siden. Ved lige præcis denne phishingmail er der endnu ingen, som ser ud til at være blevet snydt, men formoder man, at man er blevet ramt af sådan et trick, så skal man tage kontakt til banken," siger Torben Anholm.

Torben Anholm kommer her med et par gode råd om, hvordan du kan spotte en fishingmail.

1. Er det godt dansk

"Ofte vil phishingmails være skrevet i et dårligere dansk - ja ofte har de kriminelle bare brugt Google Translate. Det er ofte et tydeligt tegn på, om det er en phishingmail eller ej," siger Torben Anholm.

2. Hvad bliver du bedt om?

"Giver det mening det, du bliver bedt om? Jyske Bank - eller andre banker for den sags skyld - ville aldrig bede dig om at sende et billede ind af dit nøglekort eller lignende. Så er du i tvivl, så tænkt lige over, hvad det er, som du skal gøre," siger Torben Anholm.

3. Er du i tvivl? Ring til banken  

"Hvis du bare er det mindste i tvivl, så tag og ring til din bankansvarlige. De vil altid kunne fortælle dig, om det reelt er noget, som banken har sendt ud. Og er det endelig noget, som banken har sendt ud, kan det ofte også løses over telefonen," siger Torben Anholm.

4. Tjek URL'en

Et ekstra bonus-råd til de lidt mere computerkyndige. I phishingmails er der ofte links, som skal følges, samt en afsendermail. Tjek begge dele. phishingmails er ofte meget lange mails eller lange links, som intet har med din bank at gøre. Du kan ved at lade din musemarkør svæve over et link se den underliggende web-adresse.

Læs også: 
Afslørende opgørelse: Sådan rammer phishing danskerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere