Det skal du se efter: Seks tip til at opdage og undgå phishing

Mængden af phishing-mail i vores postkasser er enorm. Er du i tvivl, om mailen er god nok, eller om det er et forsøg på at stjæle dine oplysninger, kan du se efter disse seks tegn på svindel.

De fleste er nok godt klar over, at en mail fra en nigeriansk prins, der lover bunkevis af penge til gengæld for et lille kontant lån, bør havne i papirkurven.

Det samme gør sig gældende, hvis bankens mail er fyldt med stavefejl.

Men phishing-forsøgene bliver mere og mere avancerede, og teknikken virker.

Senest har det vist sig, at adgangen til politikernes mail-bokse i forbindelse med det amerikanske valg blev skabt netop gennem phishing.

Den historie kan du læse her: Sådan gik det til: Ny rapport afslører hvordan russiske hackere stjal tusindvis af emails fra amerikanske politikere

Grafikvirksomheden Adobe har foretaget en undersøgelse blandt 2.000 amerikanere med en computer i et forsøg på at klarlægge, hvilke vaner der er blandt almindelige brugere og ikke mindst brugernes evne til at kende forskel på sikkert og usikkert.

Man har blandt andet spurgt personerne, om de mener, de kan genkende en phishing-mail fra en godsindet mail.

Læs også: Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Det mener 70 procent, at de godt kan. Tallet er 80 procent blandt de yngre brugere, den gruppe som man populært kalder for de digitale indfødte.

På den anden siden mener 40 procent af de samme brugere, at de har været offer for et phishing-forsøg, hvilket altså ikke helt stemmer med selvforståelsen af genkendelsesgraden. Det er altså ikke altid nemt at se forskel på godt og skidt.

Erfaringerne viser da også, at folk klikker, hvis tilbuddet i mailen er godt nok.

Læs eksempelvis: 25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"

Eller: Disse danskere klikker mest på phishing-beskeder

Men der er identifikationsmærker på en phishing-mail, som du kan kigge efter, hvis du er i tvivl. Her er seks ting som identificerer en ondsindet forsendelse.

1. Mail-teksten forlanger, at du skal foretage en hurtig handling
En ondsindet mail forsøger ofte at få dig til at klikke ved at påstå, at der er et problem, som du skal håndtere meget hurtigt, ellers sker der noget frygteligt.

Det kan eksempelvis være, at din konto bliver lukket, eller at der er sket svindel med dine oplysninger, og at du derfor skal handle hurtigt ved at klikke på et indlejret link.

Hvis du vil kontrollere, om der er sket svindel, skal du glemme linket i mailen og i stedet logge ind på den originale webside og kontrollere din konto.

Banker og finansvirksomheder indlejrer i øvrigt aldrig links i deres udsendelser.

2. Afsenderen er mystisk
En anden enkel metode til at spotte et phishing-forsøg er ved at se på afsenderen. Kender du ikke vedkommende, eller er afsenderen på anden måde suspekt, er indholdet det nok også.

Antallet af phishing-mail, der har en kollega eller endda chefen som afsender, er dog voksende. Teknikken anvendes især i forbindelse med den såkaldte CEO-fraud, der potentielt kan koste mange penge for en virksomhed.

Ifølge FBI mistede godt 7.000 amerikanske virksomheder 750 millioner dollar fra oktober 2013 til august i år i denne type sager. Danske virksomheder har også været ramt.

Læs: To danske virksomheder snøret for 140 millioner gennem direktør-phishing

Denne form for phishing udnytter medarbejderes naturlige tilbøjelighed til hurtigt og effektivt at løse opgaver for chefer, og det kan være meget svært at gennemskue.

Typisk foregår svindlen sådan, at it-kriminelle sender en mail til en medarbejder i en virksomhed - ofte en bogholder. Mailen ser ud til at komme fra virksomhedens topchef, som beder medarbejderen om at foretage en eller flere overførsler til banker i udlandet.

Mails bliver ofte fulgt op af opringninger fra en person, som kan lyde meget troværdig, og som beder medarbejderen om at fremskynde betalingerne - der forlanges hurtig handling.

3. Adressen er ikke den viste
Den markerede adresse i en phishing-mail ligner altid en legitim adresse fra eksempelvis en bank.

Men hvis du fører musen over linket (uden at klikke), vil du oftest opdage et pop-op-vindue, der viser den URL, som du bliver henvist til, hvis du klikker.

4. Stavefjel
Et af de mest almindelige faresignaler er dårlig stavning eller tegnsætning. 

Hvis teksten er oversat af en oversættelsestjeneste, behøver du ikke lede ret længe efter fejl, men som i tilfældet med CEO-fraud, hvor der er foretaget en grundigere udvælgelse af ofrene, er teksten også bedre formuleret og stavet.

Det gode råd er her, at du skal læse teksten igennem og ikke bare skimme emnefeltet. Er du i tvivl, er det med garanti en phishing-mail, der skal slettes.

5. Efterspørger dine personlige oplysninger
Banker og finansvirksomheder efterspørger aldrig dine personlige oplysninger i en mail.

Hvis du har en bankkonto, kender banken den naturligvis og behøver altså ikke dine oplysninger via mail.

Hvis du opfordres til at sende dine personlige oplysninger, kreditkort-oplysninger, oplysninger om din NemID eller dine bankoplysninger, er det phishing.

6. Alle vedhæftede filer bør behandles kritisk
Vedhæftede filer anvendes ofte som afsæt til at afvikle ondsindet kode på en computer.

Klikker brugeren på en ondsindet fil, installeres software, der eksempelvis kan overvåge eller give adgang til computeren.

Metoden har været anvendt i rigtig mange år, men den har faktisk fået en genopblomstring i den senere tid.

Læs mere her: Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Klik kun på vedhæftede filer, som du er sikker på kommer fra en velkendt afsender.

Hvis det alligevel går galt
Hvis det går galt, og du klikker på en ondsindet mail, kan du i mange tilfælde henvende dig til den virksomhed, som bagmændene vil have dig til at tro er afsenderen.

Eksempelvis kan du videresende den til Nets' phishing-analyseafdeling, hvis Nets står som afsender.

Store tjenester som eksempelvis Google har også onlinehjælp, hvor man kan rapportere om en phishing-side eller om et phishing-forsøg.

Ligeledes kan man anmelde grovere episoder til politiet.

Læs også:
Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

To danske virksomheder snøret for 140 millioner gennem direktør-phishing

25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"

Disse danskere klikker mest på phishing-beskeder

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen




Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.