Pas på: Jyske Bank-phishingmail i omløb: Kan rippe din konto

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Sådan ser mailen ud. Holder du musen over linket, kan du se, at linket på ingen måde fører over til Jyske Bank. Foto: Morten Sahl Madsen

En mail er i øjeblikket i omløb, som opfordrer Jyske Bank-kunder til at "synkronisere" deres nøglekort med bankens server.

Men det er noget vås og ikke udsendt fra Jyske Bank selv. Mailen er endnu en af de utallige phishingmails, som bankerne månedligt udsættes for.

"Det er langt fra første gang, at sådanne mails er derude, og det bliver heller ikke sidste gang - desværre," forklarer afdelingschef for IT-sikkerhed i Jyske Bank, Torben Anholm, til Computerworld.

Klikker man på linket i mailen, bliver man ført over til en tro kopi af Jyske Banks hjemmeside, hvor man så skal indtaste sin NemID.

Derefter bliver du bedt om at indsende et billede af dit nøglekort. Det kort, som sammen med din kode - som du netop har tastet ind - giver adgang til alle dine private oplysninger på NetBank, SKAT, Borger.dk og så videre.

Informationer som de kriminelle udnytter.

Derfor skal du IKKE klikke på linket og på ingen måde indsende et billede af dit nøglekort.

Efter du har skrevet dine NemID-oplysninger ind (selv hvis man skriver forkert, sender den en videre.), så bliver du bedt om at sende en kopi af dit nøglekort ind. Dette vil bankerne aldrig bede dig om. Foto: Morten Sahl Madsen

"Vi ville aldrig bede om nøglekort"
Jyske Banks IT-sikkerhedsafdeling er allerede bevidste om fishingmailen, som de fik nys om i morges, og er allerede godt i gang med at få siden spærret, så ingen bliver ramt af fup-forsøget.

"I samarbejde med sikkerhedsfirmaer får vi lukket den slags sites, og tager efterfølgende kontakt til de kunder, som vi kan se, har besøgt siden. Ved lige præcis denne phishingmail er der endnu ingen, som ser ud til at være blevet snydt, men formoder man, at man er blevet ramt af sådan et trick, så skal man tage kontakt til banken," siger Torben Anholm.

Torben Anholm kommer her med et par gode råd om, hvordan du kan spotte en fishingmail.

1. Er det godt dansk

"Ofte vil phishingmails være skrevet i et dårligere dansk - ja ofte har de kriminelle bare brugt Google Translate. Det er ofte et tydeligt tegn på, om det er en phishingmail eller ej," siger Torben Anholm.

2. Hvad bliver du bedt om?

"Giver det mening det, du bliver bedt om? Jyske Bank - eller andre banker for den sags skyld - ville aldrig bede dig om at sende et billede ind af dit nøglekort eller lignende. Så er du i tvivl, så tænkt lige over, hvad det er, som du skal gøre," siger Torben Anholm.

3. Er du i tvivl? Ring til banken  

"Hvis du bare er det mindste i tvivl, så tag og ring til din bankansvarlige. De vil altid kunne fortælle dig, om det reelt er noget, som banken har sendt ud. Og er det endelig noget, som banken har sendt ud, kan det ofte også løses over telefonen," siger Torben Anholm.

4. Tjek URL'en

Et ekstra bonus-råd til de lidt mere computerkyndige. I phishingmails er der ofte links, som skal følges, samt en afsendermail. Tjek begge dele. phishingmails er ofte meget lange mails eller lange links, som intet har med din bank at gøre. Du kan ved at lade din musemarkør svæve over et link se den underliggende web-adresse.

Læs også: 
Afslørende opgørelse: Sådan rammer phishing danskerne