Søg

Det skal du se efter: Seks tip til at opdage og undgå phishing

Mængden af phishing-mail i vores postkasser er enorm. Er du i tvivl, om mailen er god nok, eller om det er et forsøg på at stjæle dine oplysninger, kan du se efter disse seks tegn på svindel.

20. oktober 2016 kl. 10.58
Artikel top billede

(Foto: Foto: iStockphoto (brugeren Spannerdude))

Nicolai Devantier Nicolai Devantier Journalist

De fleste er nok godt klar over, at en mail fra en nigeriansk prins, der lover bunkevis af penge til gengæld for et lille kontant lån, bør havne i papirkurven.

Det samme gør sig gældende, hvis bankens mail er fyldt med stavefejl.

Men phishing-forsøgene bliver mere og mere avancerede, og teknikken virker.

Senest har det vist sig, at adgangen til politikernes mail-bokse i forbindelse med det amerikanske valg blev skabt netop gennem phishing.

Den historie kan du læse her: Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politikere

Grafikvirksomheden Adobe har foretaget en undersøgelse blandt 2.000 amerikanere med en computer i et forsøg på at klarlægge, hvilke vaner der er blandt almindelige brugere og ikke mindst brugernes evne til at kende forskel på sikkert og usikkert.

Man har blandt andet spurgt personerne, om de mener, de kan genkende en phishing-mail fra en godsindet mail.

Læs også: Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Det mener 70 procent, at de godt kan. Tallet er 80 procent blandt de yngre brugere, den gruppe som man populært kalder for de digitale indfødte.

På den anden siden mener 40 procent af de samme brugere, at de har været offer for et phishing-forsøg, hvilket altså ikke helt stemmer med selvforståelsen af genkendelsesgraden. Det er altså ikke altid nemt at se forskel på godt og skidt.

Erfaringerne viser da også, at folk klikker, hvis tilbuddet i mailen er godt nok.

Læs eksempelvis: 25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"

Eller: Disse danskere klikker mest på phishing-beskeder

Men der er identifikationsmærker på en phishing-mail, som du kan kigge efter, hvis du er i tvivl. Her er seks ting som identificerer en ondsindet forsendelse.

1. Mail-teksten forlanger, at du skal foretage en hurtig handling

En ondsindet mail forsøger ofte at få dig til at klikke ved at påstå, at der er et problem, som du skal håndtere meget hurtigt, ellers sker der noget frygteligt.

Det kan eksempelvis være, at din konto bliver lukket, eller at der er sket svindel med dine oplysninger, og at du derfor skal handle hurtigt ved at klikke på et indlejret link.

Hvis du vil kontrollere, om der er sket svindel, skal du glemme linket i mailen og i stedet logge ind på den originale webside og kontrollere din konto.

Banker og finansvirksomheder indlejrer i øvrigt aldrig links i deres udsendelser.

2. Afsenderen er mystisk

En anden enkel metode til at spotte et phishing-forsøg er ved at se på afsenderen. Kender du ikke vedkommende, eller er afsenderen på anden måde suspekt, er indholdet det nok også.

Antallet af phishing-mail, der har en kollega eller endda chefen som afsender, er dog voksende. Teknikken anvendes især i forbindelse med den såkaldte CEO-fraud, der potentielt kan koste mange penge for en virksomhed.

Ifølge FBI mistede godt 7.000 amerikanske virksomheder 750 millioner dollar fra oktober 2013 til august i år i denne type sager. Danske virksomheder har også været ramt.

Læs: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Denne form for phishing udnytter medarbejderes naturlige tilbøjelighed til hurtigt og effektivt at løse opgaver for chefer, og det kan være meget svært at gennemskue.

Typisk foregår svindlen sådan, at it-kriminelle sender en mail til en medarbejder i en virksomhed - ofte en bogholder. Mailen ser ud til at komme fra virksomhedens topchef, som beder medarbejderen om at foretage en eller flere overførsler til banker i udlandet.

Mails bliver ofte fulgt op af opringninger fra en person, som kan lyde meget troværdig, og som beder medarbejderen om at fremskynde betalingerne - der forlanges hurtig handling.

3. Adressen er ikke den viste

Den markerede adresse i en phishing-mail ligner altid en legitim adresse fra eksempelvis en bank.

Men hvis du fører musen over linket (uden at klikke), vil du oftest opdage et pop-op-vindue, der viser den URL, som du bliver henvist til, hvis du klikker.

4. Stavefjel

Et af de mest almindelige faresignaler er dårlig stavning eller tegnsætning. 

Hvis teksten er oversat af en oversættelsestjeneste, behøver du ikke lede ret længe efter fejl, men som i tilfældet med CEO-fraud, hvor der er foretaget en grundigere udvælgelse af ofrene, er teksten også bedre formuleret og stavet.

Det gode råd er her, at du skal læse teksten igennem og ikke bare skimme emnefeltet. Er du i tvivl, er det med garanti en phishing-mail, der skal slettes.

5. Efterspørger dine personlige oplysninger

Banker og finansvirksomheder efterspørger aldrig dine personlige oplysninger i en mail.

Hvis du har en bankkonto, kender banken den naturligvis og behøver altså ikke dine oplysninger via mail.

Hvis du opfordres til at sende dine personlige oplysninger, kreditkort-oplysninger, oplysninger om din NemID eller dine bankoplysninger, er det phishing.

6. Alle vedhæftede filer bør behandles kritisk

Vedhæftede filer anvendes ofte som afsæt til at afvikle ondsindet kode på en computer.

Klikker brugeren på en ondsindet fil, installeres software, der eksempelvis kan overvåge eller give adgang til computeren.

Metoden har været anvendt i rigtig mange år, men den har faktisk fået en genopblomstring i den senere tid.

Læs mere her: Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Klik kun på vedhæftede filer, som du er sikker på kommer fra en velkendt afsender.

Hvis det alligevel går galt

Hvis det går galt, og du klikker på en ondsindet mail, kan du i mange tilfælde henvende dig til den virksomhed, som bagmændene vil have dig til at tro er afsenderen.

Eksempelvis kan du videresende den til Nets' phishing-analyseafdeling, hvis Nets står som afsender.

Store tjenester som eksempelvis Google har også onlinehjælp, hvor man kan rapportere om en phishing-side eller om et phishing-forsøg.

Ligeledes kan man anmelde grovere episoder til politiet.

Læs også:
Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

To danske virksomheder snøret for 140 millioner gennem direktør-phishing

25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"

Disse danskere klikker mest på phishing-beskeder

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    TV2

    Erfaren Software Engineer til Audience Management & Permission

    Fyn

    Netcompany A/S

    Managing Architect

    Nordjylland

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Digital transformation | Aarhus C

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Sikkerhed | Online

    Cyber Briefing: Fra databeskyttelse til dataindsigt

    Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

    Copilot i praksis: Sådan får du mest ud af AI

    Digital transformation | Online

    Copilot i praksis: Sådan får du mest ud af AI

    Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    3 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    4 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    5 Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI
    6 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle
    7 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    8 Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning for at frigøre midler til AI

    Se seneste uge