Falske mails, også kendt som Phishing mails, er mails sendt af kriminelle personer, der forsøger at få dig til at udlevere personlige oplysninger som navn, adresse, CPR. nr. og kontooplysninger, for derefter at bruge oplysningerne til identitetstyveri eller tyveri fra din bankkonto.
Hvis du også modtaget mails om, at din bankkonto bliver lukket, dit Visa kort spærret eller din PayPal konto suspenderet, medmindre du indenfor 24 timer, oplyser nogle få data som f.eks. dit navn og kontonummer – Så har du været udsat for phishing, og disse falske mails bør få dine alarmklokker til at ringe.
Klik og se indholdsfortegnelsen:
Lær at spotte en falsk e-mail
De fleste af os modtager fra tid til anden e-mails med forskelligt skummelt indhold, men hvordan spotter du egentlig, om en mail er fup eller fakta?
Det kan godt være svært at gennemskue de mange, og ofte meget kreative falske mails i omløb, så derfor får du her et par konkrete tips, der kan hjælpe med at afsløre fupmagerne.
Først skal vi se på hvad phishing mail er for en størrelse, og hvilke metoder IT-kriminelle bruger for at lokke dig i fælden.
Hvad betyder Phishing?
Phishing (udtales Fishing) er betegnelsen for de metoder, som de IT kriminelle benytter til at lokke (fiske) oplysninger ud af dig, så de kan stjæle din identitet eller dine penge.
Den mest benyttede phishing metode består i, at de kriminelle får fat i en masse mailadresser, som de sender forskellige former for forfalskede mails til. Phishing kan også ske ved at sende falske SMS beskeder (kaldet Smishing), hvilket er en anden foretrukken metode til at snyde dig.
Ofte udgiver bagmændene sig for at være fra et pengeinstitut, en offentlig institution eller en kendt virksomhed. I beskeden vil der som regel være et link, der fører videre til en side, hvor du bliver bedt om at indtaste dit navn, adresse, kontooplysninger og lignende, hvorefter bagmændene kan bruge oplysningerne til at lænse din konto.
Mange af disse falske mails er designet til at skabe en følelse af hastværk eller frygt, for at få dig til at handle hurtigt uden at tænke dig om. Indholdet kan være alt fra at advare om en påstået sikkerhedsbrist på din konto, en pakke der er på vej til at blive sendt retur eller en stor gevinst der venter, medmindre du foretager en bestemt handling med det samme.
Husk at Phishing mails i reglen kun er skadelige, hvis du klikker på links i mailen, eller du opgiver personlige oplysninger. Hvis du sletter mailen uden at klikke på noget, er der ingen skade sket.
Hvis du vil se eksempler på falske mails, så rul ned til bunden af artiklen.
Kendte falske mails i omløb
Falske mails fra Postnord (DAO, Skat, MitID, Borger.dk)
Det kan være meget forskelligt, hvilke firmaer der får misbrugt deres navn og logo, men særligt udsatte firmaer i øjeblikket er Nets, Skat, Danske Bank, Nordea, VISA, DAO. MitID, Borger.dk og TDC (og sikkert mange flere).
Undlad at klikke på noget i disse mails, og brug i det hele taget din sunde fornuft. Er du det mindste i tvivl om en mails oprindelse, så kontakt altid det selskab som angiveligt skulle være afsenderen.
Hvordan genkender du en falsk mail?
De IT kriminelle er blevet dygtigere og smartere, og derfor kan det være svært at genkende en fupmail. Som udgangspunkt skal du altid være opmærksom, når du modtager en mail, som du ikke umiddelbart forventer at få.
Der er flere ting, du kan være opmærksom på, og som ofte afslører falske mails.
1 – Stavefejl og dårlig sproglig formulering
Mange mails bærer tydeligt præg af, at de ikke er skrevet af en dansker. Det er højst sandsynligt en tekst på et andet sprog, der er oversat til dansk med Google Oversæt, AI eller en lignende tjeneste, og derefter sat ind i en mail.
De cyberkriminelle er dog blevet dygtigere med årene, og nogle mails er skrevet på næsten fejlfrit dansk.
2 – Mistænkelig grafik og logoer
Udover den sproglige formulering er den grafiske opsætning i spammails ofte meget dårlig. Der bruges tit dårlige billeder, grimme logoer og generel ringe grafisk opsætning.
De mails du normalt modtager fra pengeinstitutter, offentlige instanser og virksomheder er altid flot sat op, mens falske mails ofte har meget dårlig grafik.
3 – Underlige afsender mailadresser
Hvis du holder musen hen over afsenderadressen i mailen (uden at klikke), vil mailadressen ofte afsløre, at afsenderen ikke er den, de udgiver sig for.
I dette tilfælde ligner adressen ikke umiddelbart noget, der kommer fra Danske Bank, og der er helt sikkert tale om fup.
Du kan bruge samme metode, hvis der er indsat links i mailen.
4 – Mails fra firmaer eller institutioner, som du ikke samarbejder med
Mails fra pengeinstitutter eller firmaer som du ikke umiddelbart har noget at gøre med, bør altid fange din opmærksomhed.
I disse mails står der ofte, at din konto vil blive lukket i løbet af f.eks. 24 timer, hvis du ikke angiver de ønskede oplysninger.
Her bør din sunde fornuft sige dig, at det ikke er sandsynligt, at fremmede firmaer beder om sådanne oplysninger.
5 – Brug Google til at afsløre falske mails
Søgemaskinerne er gode at bruge, hvis du er tvivl om ægtheden af en mail. Kopier overskriften, eller en del af teksten, ind i Google og søg efter det.
Mange Phishing mails bliver udsendt i tusindvis, og hvis der er tale om en kendt phishing mail, vil du måske kunne se, at andre har haft problemer med samme type mails.
6 – Tjek firmaets hjemmeside
Gå til det pågældende firmas hjemmeside. Ofte vil der her være en advarsel, hvis der er phishing mails på spil.
Særligt banker og større virksomheder er gode til at gøre opmærksomme på det, når der er falske mails i omløb.
Dette eksempel er fra Simply.com, der ofte bliver brugt i diverse svindelmails.
7 – Trusler eller opfordringer til hurtig handling
En af de mest bruge taktikker er, at få dig til at foretage en handling, inden du når at tænke dig om. Det kan være en trussel om, at dit hævekort bliver spærret, MitID lukker ned eller du ikke kan modtage en pakke fra GLS eller postnord, medmindre du indsender personlige oplysninger.
Gode tilbud er en anden brugt taktik. Hvis du modtager en uopfordret mail, med et tilbud der er for godt til at være sandt – så er det også ofte tilfældet.
Det er sværere at opdage en falsk mail på mobiltelefonen
Mange af os læser mails på telefonen, hvor det kan være særligt udfordrende at opdage en falsk mail. En af de største begrænsninger er, at du ikke har mulighed for at holde musen over et link for at se, hvor det faktisk fører hen, før du klikker.
På en lille skærm er det også sværere at undersøge detaljerne i afsenderens e-mailadresse, hvilket betyder, at svindlere lettere kan narre dig med adresser, der ligner legitime virksomheder med kun små ændringer.
Desuden er det ofte mindre tydeligt på en mobil enhed, hvis der bruges et andet sprogbrug eller tonefald end det, en virksomhed normalt ville anvende. Det skyldes at formateringen og oversigten på skærmen kan være anderledes komprimeret.
Hvis du er i tvivl om en mails ægthed, så er det altid en god idé, at åbne mailen på en computer, inden du fortager dig yderligere.
Oplys ALDRIG personlige oplysninger i mails eller SMS beskeder
Du har hørt det tusind gange før, men alligevel er der stadig nogen, der falder i fælden. Det kan ikke understreges nok – Du må aldrig oplyse personlige oplysninger, såsom adgangskoder, kreditkortnumre eller personnummer i mails eller SMS-beskeder.
Cyberkriminelle bliver stadig mere sofistikerede i deres metoder til at lokke oplysninger ud af intetanende ofre. De kan maskere deres forsøg med overbevisende sprog, logoer, og endda navne, der får deres kommunikation til at se ud som om, den kommer fra en troværdig kilde.
Men husk at ingen legitime virksomheder eller institutioner nogensinde vil bede om følsomme oplysninger via mail eller SMS. Hvis du modtager en anmodning om personlige data, så tag kontakt til virksomheden eller organisationen direkte gennem officielle og sikre kanaler for at bekræfte anmodningens ægthed.
Hvad skal du gøre, hvis du allerede har udleveret oplysninger?
Hvis du allerede har udleveret fortrolige oplysninger, kan du følge disse råd baseret på en vejledning fra politiets hjemmeside:
- Kontakt din bank omgående: Informér dem om situationen, så de kan hjælpe med at lukke dine konti og kort.
- Skift adgangskoder: Især hvis du har givet oplysninger relateret til dine online passwords.
- Overvåg dine konti: Hold øje med uautoriserede transaktioner eller mistænkelig aktivitet.
- Anmeld misbruget til politiet: Det er vigtigt at rapportere svindlen, så der kan tages skridt til at efterforske og hjælpe dig.
- Vær opmærksom på identitetstyveri: Overvåg tegn på, at din identitet bliver misbrugt til at åbne nye konti eller foretage køb i dit navn.
For mere detaljeret information og yderligere råd, besøg politiets hjemmeside: politi.dk
Mange forsikringsselskaber tilbyder en forsikring mod IT-kriminalitet. Hvis du har sådan en forsikring, så kan du også få hjælp der.
Brug et effektivt spamfilter til at sortere falske mails fra
Et effektivt spamfilter spiller en afgørende rolle i at beskytte din indbakke mod spam- og phishing-mails. Ved at anvende avancerede algoritmer og maskinlæringsmetoder kan spamfiltre analysere indgående e-mails for at finde tegn på uønskede eller skadelige beskeder.
Disse tegn kan omfatte specifikke nøgleord, sætningsstrukturer, afsenderens omdømme og den måde, hvorpå links er konstrueret. Når et spamfilter identificerer en e-mail som værende potentielt skadelig, bliver den automatisk flyttet til en spammappe, hvilket effektivt reducerer risikoen for, at du klikker på skadeligt indhold.
Mange spamfiltre har mulighed for at lære ved hjælp af brugerfeedback, når du markerer en e-mail som spam eller ikke spam. Det forbedrer spamfiltrets evne til præcist at filtrere mail i indbakken over tid.
Mange mailudbydere tilbyder deres kunder et spamfilter, der ofte er inkluderet i abonnementet. Hvis du selv vil sikre dig ekstra godt, så kan du bruge det danske program SPAMfigther ganske gratis – Tjek det her.
Sørg altid for at din computer er beskyttet
Hvis du får trykket på et link i en mail eller på nettet som forsøger at installere skadelig programmer på din computer, er det vigtigt at du har installeret et godt antivirus program. Hos e-Gear.dk finder du et stort udvalg af antivirus- og sikkerhedprodukter, som du kan downloade med det samme. (annoncelink).
Dit antivirusprogram skal altid være opdateret. Flere producenter af antivirussoftware tilbyder også beskyttelse mod Phishing.
Sørg for at holde din computer opdateret med de seneste programmer og drivere. Gamle drivere og udgået software kan have sikkerhedshuller som IT kriminelle kan udnytte.
Du skal altid have en backup af din computer, eller som minimum af dine filer og dokumenter.
Eksempler på fupmails og phishing
Som nævnt i starten af artiklen, har jeg samlet nogle eksempler på falske mails, som jeg vil vise dig her.
Tilbageholdelse af forsendelse
Som du kan se i mailadressen, kommer denne mail fra et firma ved navn Feezlinkz, som er beliggende i Nigeria. Det er ikke en virksomhed, jeg har noget med at gøre, så den røg straks i papirkurven.
Stævning fra Politiet
Eksempel nr. 2 er angiveligt en stævning fra politiet, der skal besvares med det samme. Mailadressen ligner ikke noget fra det danske politi – Så ud med den.
Advarsel fra MitID
Igen en mail fra en underlig mailadresse. Afsenderen har ikke brugt mange kræfter på at få den til at se ægte ud.
Endnu en falsk mail med MitID som afsender
Heller ikke her er der brugt energi på at lave en mail, der ser ægte ud. Bemærk bl.a. datoen, der er på engelsk – Den fejl laver MitID næppe,
Pakke fra Postnord
Afsender adressen afslører hurtigt, at der er tale om en falsk mail.
Endnu en pakke fra Postnord
Her er gjort lidt mere ud af grafikken, men dårligt formulering og afsenderadressen afslører også denne mail.
Hvis du vil vide mere om phishing og falske mail
Hvis du vil have yderligere information, opfordrer vi til, at du besøger disse sider:
- Microsoft.com – Beskyt dig selv mod phishing
- Sikkerdigital.dk – Falske mails og sms’er
- Forbrugerrådet Tænk – Sådan gennemskuer du phishing mails
Flere tips til at beskytte sig på nettet
Her er nogle andre artikler med tips til at holde sig sikker på nettet, og beskytte sig mod cyberkriminalitet.