Sådan undgår du phishing

Phishing er en form for svindel, hvor bagmændene prøver at narre dig til at give dem fortrolige oplysninger. De vil for eksempel gerne have fat i dit navn, adresse, kreditkortnummer, cpr-nummer eller brugernavn og password til Facebook, Gmail og andre populære tjenester. 

Du kan undgå phishing ved at bruge din sunde fornuft og lære nogle få ting. 
Den typiske phishing-svindel foregår i to faser: E-mail og webside. Først modtager du for eksempel en e-mail. Den ser ud til at komme fra nogen, du har tillid til, for eksempel Skat, din bank eller din uddannelsesinstitution. I mailen får du måske besked om, at der har været misbrug af din konto, og at du er nødt til at bekræfte dine brugeroplysninger. Mailen foreslår, at du gør det på en webside, der er angivet et link til.

Hvis du klikker på linket, kommer du til en forfalsket webside. Den er udformet, så den til forveksling ligner en side fra eksempelvis Skat, banken eller uddannelsesinstitutionen. Siden har en række felter, som du bliver bedt om at udfylde. Når du klikker på OK-knappen, sendes de data du har indtastet til svindlerne, som herefter kan misbruge dem.
 

For at undgå at blive offer for phishing kan du følge disse råd:

1. Forhold dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig

Du kan i en e-mail blive bedt om at bekræfte dine brugeroplysninger ved at indtaste dem – enten i en vedhæftet fil eller på en webside, som der linkes til. Det er yderst sjældent at legitime afsendere vil bede dig om dette. Din bank, en producent eller en offentlig myndighed vil aldrig vil bede dig om dette.

Selv hvis afsenderen i mailen bruger dit navn eller andre personlige oplysninger om dig, kan der være tale om svindel. For eksempel kan du være udsat for et målrettet angreb, hvor svindlerne har fundet frem til data om dig selv, din organisation og dem, du ofte kommunikerer med og forsøger udnytter den tillid du har til disse personer eller organisationer.
 

2. Brug forskellige og stærke passwords til hvert websted

Brug ikke det samme password flere steder. Hvis du gør det, skal svindlerne kun have fat i dit password til et enkelt websted for at få adgang til alle de øvrige steder, hvor du også har brugt det. Brug stærke passwords, det vil sige minimum 8 karakter med både tal, tegn, og store og små bogstaver.

Hvis for eksempel dit webhotel bliver hacket, og hackerne får fat i dit brugernavn og password, vil de straks teste, om samme brugernavn og password også giver adgang til Facebook, Gmail, Hotmail, Dropbox, PayPal, Steam og andre populære tjenester. Benytter du arbejdsrelaterede tjenester, vil hackerne sandsynligvis også prøve at teste dit brugernavn og password dér. Hvis det er svært at huske dine password, findes der password manager løsninger, som kan hjælpe dig med at huske dem (de kan findes via søgemaskine).
 

3. Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen

Hvis du er i tvivl om en mail er ægte, så ring eller mail til afsenderen. Brug ikke svar-funktionen eller telefonnummer i den mail, du har modtaget – for så ryger dit svar tilbage til svindlerne. Find i stedet selv mailadressen eller telefonnummer via en søgemaskine.
 

4. Tjek at links til sider med fortrolig information begynder med https

Forbindelser med https er som regel markeret med en hængelås i adressefeltet. Når et link begynder med https, betyder det, at forbindelsen til webstedet er krypteret. Det har to fordele: Dels kan andre ikke umiddelbart aflytte kommunikationen, dels garanterer det, at du kommunikerer med den rette server. Hver server der anvender https, er nemlig udstyret med et digitalt certifikat. Klik på hængelåsikonet i adressefeltet, hvis du vil se certifikatet.

 

5. Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen

Links i phishing-mails har til formål at narre dig hen på et forfalsket websted. Ofte er de forklædt, så de ser ud til at føre til det rigtige websted.

Som regel kan du se, hvor et link faktisk fører hen ved at føre musen hen over det uden at klikke på det. Så viser mail-programmets eller browserens statuslinje i bunden af vinduet den web-adresse, linket fører til (bemærk at denne metode ikke virker på tablets og smartphones). 

Det mest sikre er slet ikke at klikke på links i e-mails eller på websider, du ikke umiddelbart har tillid til. Indtast i stedet selv web-adressen i browserens adressefelt.
 

6. Slå to-faktor-autentifikation til

To-faktor-autentifikation giver ekstra beskyttelse af adgangen til dine data. Det består i en yderligere sikring som supplement til dit password. Når et websted bruger to-faktor autentifikation, skal du foruden brugernavn og password indtaste en engangskode. Den kan stå på et nøglekort (for eksempel NemID), blive sendt via sms eller dannes af en særlig app på din mobiltelefon. Fordelen er, at en hacker ikke kan bruge dit brugernavn og password til noget, fordi adgang til dine data også kræver at man har nøglekortet eller din mobiltelefon.Ofte kan du vælge kun at slå to-faktor-autentifikation til, første gang du bruger en bestemt computer. På den måde slipper du for at indtaste den ekstra kode, hver gang du logger ind. En lang række web-tjenester tilbyder to-faktor-autentifikation, for eksempel Gmail, Dropbox, Facebook og Apples og Microsofts webtjenester.


Se også:

10 tips til din digitale sikkerhed 

Nyttige links til websider om it-sikkerhed og privatlivsbeskyttelse