Artikel top billede

Pas på: Jyske Bank-phishingmail i omløb: Kan rippe din konto

En ny phishingmail er i omløb, som retter sig mod kunder fra Jyske Bank og deres netbank. Læs her, hvordan du undgår at blive ramt af en phishingmail.

En mail er i øjeblikket i omløb, som opfordrer Jyske Bank-kunder til at "synkronisere" deres nøglekort med bankens server.

Men det er noget vås og ikke udsendt fra Jyske Bank selv. Mailen er endnu en af de utallige phishingmails, som bankerne månedligt udsættes for.

"Det er langt fra første gang, at sådanne mails er derude, og det bliver heller ikke sidste gang - desværre," forklarer afdelingschef for IT-sikkerhed i Jyske Bank, Torben Anholm, til Computerworld.

Klikker man på linket i mailen, bliver man ført over til en tro kopi af Jyske Banks hjemmeside, hvor man så skal indtaste sin NemID.

Derefter bliver du bedt om at indsende et billede af dit nøglekort. Det kort, som sammen med din kode - som du netop har tastet ind - giver adgang til alle dine private oplysninger på NetBank, SKAT, Borger.dk og så videre.

Informationer som de kriminelle udnytter.

Derfor skal du IKKE klikke på linket og på ingen måde indsende et billede af dit nøglekort.

"Vi ville aldrig bede om nøglekort"
Jyske Banks IT-sikkerhedsafdeling er allerede bevidste om fishingmailen, som de fik nys om i morges, og er allerede godt i gang med at få siden spærret, så ingen bliver ramt af fup-forsøget.

"I samarbejde med sikkerhedsfirmaer får vi lukket den slags sites, og tager efterfølgende kontakt til de kunder, som vi kan se, har besøgt siden. Ved lige præcis denne phishingmail er der endnu ingen, som ser ud til at være blevet snydt, men formoder man, at man er blevet ramt af sådan et trick, så skal man tage kontakt til banken," siger Torben Anholm.

Torben Anholm kommer her med et par gode råd om, hvordan du kan spotte en fishingmail.

1. Er det godt dansk

"Ofte vil phishingmails være skrevet i et dårligere dansk - ja ofte har de kriminelle bare brugt Google Translate. Det er ofte et tydeligt tegn på, om det er en phishingmail eller ej," siger Torben Anholm.

2. Hvad bliver du bedt om?

"Giver det mening det, du bliver bedt om? Jyske Bank - eller andre banker for den sags skyld - ville aldrig bede dig om at sende et billede ind af dit nøglekort eller lignende. Så er du i tvivl, så tænkt lige over, hvad det er, som du skal gøre," siger Torben Anholm.

3. Er du i tvivl? Ring til banken  

"Hvis du bare er det mindste i tvivl, så tag og ring til din bankansvarlige. De vil altid kunne fortælle dig, om det reelt er noget, som banken har sendt ud. Og er det endelig noget, som banken har sendt ud, kan det ofte også løses over telefonen," siger Torben Anholm.

4. Tjek URL'en

Et ekstra bonus-råd til de lidt mere computerkyndige. I phishingmails er der ofte links, som skal følges, samt en afsendermail. Tjek begge dele. phishingmails er ofte meget lange mails eller lange links, som intet har med din bank at gøre. Du kan ved at lade din musemarkør svæve over et link se den underliggende web-adresse.

Læs også: 
Afslørende opgørelse: Sådan rammer phishing danskerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere