Kvinde tager sig til hovedet

Tænk før du klikker: Sådan undgår du bedst at blive snydt online

Måske kender du ikke ordet phishing, men du er sandsynligvis blevet udsat for det enten via mail, sms eller sociale medier. Phishing er, når netsvindlere forsøger at lokke personlige oplysninger ud af dig ved at udgive sig for at være en anden, ofte troværdig afsender. Læs med her, hvor du får gode råd til at undgå at falde i fælden – og hvad du gør, hvis det alligevel sker.

Af: Julie Svarrer
Foto: Getty Images
Livsstil
Hjemmet

Indrømmet – jeg har altid tænkt, jeg var for smart til at blive udsat for netsvindel.

Jeg har ofte modtaget mails med SKAT som afsender, men kunne hurtigt regne ud, at jeg nok ikke pludselig skulle have en masse penge tilbage, og at det sandsynligvis var en dum idé at følge det medsendte link.

Ligesom mange andre har jeg også modtaget mails, hvor en ukendt, afdød millionær gerne vil donere et anseeligt beløb til mig. Jeg skal bare lige sende mine kreditkortoplysninger.

Men for et par uger siden faldt jeg, ligesom tusindvis af andre danskere, også i fælden. Jeg havde deltaget i en konkurrence på Facebook udbudt af vores lokale slagter. Få dage efter lå der et svar i tråden om, at jeg havde vundet. Ivrig, som jeg var, trykkede jeg på linket, og kom da også ind på en hjemmeside, der til forveksling lignede slagterens.

Her skulle jeg videregive en masse oplysninger for at få min præmie. Det nåede jeg at gøre. Herefter kunne jeg se, at alle, der havde svaret på opslaget, havde modtaget samme besked og samme link. Slagterens Facebook-side var blevet hacket, konkurrencen fandtes, men vinderen var ikke blevet trukket endnu. Jeg skyndte mig at lave min kode til Facebook om og spærre mit Dankort. Heldigvis i tide.

Vidste du, at…

… phishing er en sammenskrivning af de to engelske ord ”phony”, der betyder falsk,

og ”fishing”, der betyder at fiske. Fordi svindlerne fisker efter oplysninger på et falsk grundlag.

Jeg var blevet udsat for phishing. som er en type it-kriminalitet, hvor hackere prøver at lokke dig til at give dem fortrolige oplysninger. Det kan være alt fra navn og adresse til passwords og oplysninger om dit kreditkort. Målet er at stjæle penge eller oplysninger fra dig. Typisk sender svindlerne den samme besked ud til tusindvis af modtagere, hvor de udgiver sig for at være en kendt virksomhed eller organisation, f.eks. SKAT, Sundhedsstyrelsen, Danske Bank eller Nets.

Peter Kruse, der er en af landet førende it-sikkerhedseksperter og Chief Information Security Officer hos Clever, bekræfter mig i, at jeg har været heldig:

"Normalt går der ikke mange minutter, fra man har videregivet de her oplysninger, til Facebook-kontoen er lukket ned og pengene trukket på kreditkortet," siger han og fortsætter:

"Min erfaring er, at alle risikerer at hoppe i fælden, for netsvindlerne bliver dygtigere og dygtigere og benytter sig i dag ikke bare af falske e-mails, men også af sms'er, hvor det er nemt at forfalske afsenderen. De er desuden også begyndt at infiltrere de sociale medier."

"Dog er det ofte de ældre, der ikke gennemskuer, at de bliver udsat for phishing. Måske fordi de er mere autoritetstro."

Er det en phishing-mail?

  • SLIP tasterne, så snart du bliver bedt om at videregive personfølsomme oplysninger, f.eks. kreditkortoplysninger, cpr-nummer og kodeord.
  • GENNEMLÆS mailen med kritiske øjne. Phishing-mails er ofte oversat af en robot, hvilket skinner igennem i sproget.
  • VÆR varsom med at trykke på links, og kør din mus hen over linket, før du trykker på det. Ved at lade musemarkøren hvile på linket, kan du se adressen. Hedder den noget langt eller noget mærkeligt, er det sandsynligvis et falsk link.
  • TJEK mailadressen og afsenderen. Det er særligt vigtigt, hvis en person eller virksomhed f.eks. beder dig overføre penge. Her skal du sikre dig, at adressen stemmer overens med personen. Det er også en risiko for, at afsenderens mailkonto er blevet overtaget af de kriminelle.

Spot svindlerne

I 2022 satte netsvindel rekord. Det tal bliver sandsynligvis slået i 2023, så der er bestemt god grund til at være på vagt. Svindlerne kommer især fra Nordafrika, hvor de sender falske sms'er og e-mails ud til hundredtusindvis af danskere. Hopper bare en lille håndfuld på, er svindlerne sikret en løn, der langt overgår den, de kan opnå ved legalt arbejde i deres hjemland. Da de ikke holder til i Danmark, kan det være nærmest umuligt for det danske politi at få fingre i dem.

Heldigvis kan du gøre meget for selv at spotte phishing:

"Mit bedste råd er: Tænk, før du klikker! Så snart en afsender beder om personlige oplysninger, skal du slippe tasterne. Det samme gælder, hvis du bliver bedt om at trykke på et link. Derudover kan du tjekke sproget i mailen. Den er som regel genereret af en robot, og selvom de bliver dygtigere og dygtigere, smitter det af i sproget.

For nylig prøvede jeg at smide en fupmail ind i Google Translate og oversætte den tilbage fra dansk til fransk. Det kom der et perfekt fransk ud af, hvilket tyder på, at mailen netop er afsendt fra Marokko, hvor mange er fransktalende," siger Peter.

"Derudover betaler det sig at være ekstra på vagt i bestemte perioder, for eksempel når årsopgørelsen bliver sendt ud. Her ser vi mange fupmails med SKAT som afsender, ligesom det i sommerferien ofte vil være kreditkortoplysninger, som svindlerne forsøger at fiske ved at forfalske bankernes logo med mere."

Har du været udsat for phishing?

"Hver måned modtager jeg fem-seks mails, som udgiver sig for at være fra forskellige kendte udbydere, f.eks. Netflix og min bank. Ordlyden er nogenlunde den samme: De skal have mine kreditkortoplysninger af forskellige årsager. Jeg sletter dem altid, men må da lige læse dem igennem et par gange for at være sikker på, at de rent faktisk er falske. Det er utrolig irriterende at bruge tid på."

- Hanne, Grønlund, 62 år.

"Jeg ville sælge min datters køjeseng på Marketplace på Facebook, som jeg ofte bruger, både når jeg køber og sælger brugt. Her blev jeg kontaktet af ”Nestor”, som gerne ville købe sengen. Han skrev dog, at han havde travlt med arbejdet, så han ville sende et DPD-postbud hjem til mig med pengene. Jeg tænkte, at det lød helt fint, og vi aftalte, at buddet skulle komme to dage senere.

Men da han bad om mit navn, min adresse, e-mail og andre personlige oplysninger, sagde min mand, at det måtte jeg endelig ikke videregive, for det var helt sikkert svindel. Jeg skyndte mig derfor at lukke ned for samtalen."

- Maria, Malling, 37 år.

"For et par dage siden modtog jeg en e-mail fra en afsender, der gav sig ud for Nets. Der var registreret en udenlandsk hævning på 7000 kr. fra mit kreditkort. De havde endda de første numre til mit Mastercard. Hvis jeg ønskede at stoppe transaktionen, skulle jeg trykke på det medsendte link. Jeg var lige ved at hoppe på den. Jeg har modtaget mange falske e-mails igennem tiderne, men netsvindlerne bliver tydeligvis dygtigere og dygtigere."

- Morten Nielsen, 40 år

Hvis skaden er sket

Men selvom du kender faresignalerne og er på vagt, kan skaden ske alligevel. Her lyder det første gyldne råd i følge Peter Kruse, at du ringer til din bank og får dem til at spærre dit kort. Og du skal ikke vente mange minutter. Har du brugt login fra sociale medier, bør du straks ændre koden.

"Hvis du ikke når det, og der for eksempel er blevet trukket penge på dit kreditkort, kan du lave en indsigelse på det i banken. Derudover dækker flere forsikringsselskaber online svindel, så det er en god idé lige at tjekke policen igennem."

"Endelig bør du melde det til politiet. Ikke fordi de kan gøre så meget ved det, desværre, men så viser du både banken og forsikringsselskabet, at du har gjort, hvad du kunne, lyder rådene fra it-sikkerhedseksperten."

Genkend phishing-sms’er

  • VÆR opmærksom på, at de i modsætning til e-mails kan have en rigtig afsender. Bare fordi, Sundhedsstyrelsen står som afsender, kan du ikke være sikker på, at den rent faktisk er derfra. Det er nemlig nemmere at snyde med sms'er end med mails.
  • VIDEREGIV aldrig private oplysninger, som CPR-nummer, kodeord eller nøglekort via sms.
  • LYDER det for godt til at være sandt, så er det det nok også. Fortæller sms'en dig for eksempel, at du har vundet en præmie i en konkurrence, du aldrig har hørt om, så er det et godt tegn på svindel.

Om eksperten

  • En af Danmarks førende it-sikkerhedseksperter og stifter af  its-sikkerhedsvirksomheden CSIS.
  • Har arbejdet for bl.a. Telia, TDC og den norske antivirus-producent Norman.
  • Har udviklet og videresolgt antivirusprogrammet Heimdal.
  • I dag er han Chief Information Security Officer hos Clever.
hjemmet artikler livsstil guide