Phishing bruser fremad: Her er de kopi-brands, du skal holde øje med

En form for snyd online, der desværre ikke ser ud til at falde i popularitet, men derimod stige, er phishing. Det er en form, der rammer langt de fleste målgrupper, og det kan både være indirekte på uskyldigt udseende hjemmesider, via falske annoncer, opslag på sociale medier, mails eller chatbeskeder.

Mulighederne er altså mange, og langt de fleste har derfor også online oplevet at blive ramt af forsøg på phishing. Men hvordan sikrer du dig selv bedst muligt, og hvad skal du helt konkret holde øje med?

Kopier af populære brands er en oplagt vej frem

En oplagt måde at udøve phishing-angreb på, er ved at udgive sig for at være et kendt brand. De fleste har en profil hos Google, Microsoft eller Apple, og de fleste får også leveret post vha. GLS, PostNord og dao. Derfor kan de ondsindede aktører bag nemt skyde med spredehagl og egentlig blot kontakte alle e-mails og telefonnumre, de kan få fat i. Dette oftest med en besked om, at ens konto er blevet spærret, ens pakke er blevet stoppet i tolden, eller noget helt tredje, samt et link til en side, der giver sig ud for at være fra det pågældende brand. 

Her skal man så oftest indtaste login- eller kortoplysninger. På de mest gennemførte sider bliver man endda viderestillet fuldstændig, som hvis siden var ægte nok. Dermed opdager man altså næppe fejlen, før det er for sent. LinkedIn er det mest kopierede brand blandt phishing-forsøg, men sociale medier, leveringstjenester og webshops ligger også højt.

Gode råd til generel sikkerhed online

Der er flere ting, du kan gøre for at holde en generel sikkerhed online. 

For det første skal du altid tænke over, hvem du giver hvilke oplysninger. Et godt eksempel er dine loginoplysninger til en given side. Disse vil du aldrig have grund til at give til andre end selve hoveddomænet for det pågældende brand. Beder andre om oplysningerne, særligt via eks. tekstbeskeder eller over telefonen, er der uden tvivl tale om et uærligt forsøg på at tillokke sig dine informationer.

For at holde en generel ”webhygiejne” kan det anbefales at bruge en VPN. Særligt hvis du rejser tit, eks. i forbindelse med arbejde, er det en rigtig god måde at sikre din forbindelse på, når du kobler dig til mange forskellige netværk. Samtidig sørger du også for, at forbindelsen er krypteret, hvilket mindsker sandsynligheden for, at andre kan snage med i, hvad du går og foretager dig på nettet.

Slutteligt kan det altid anbefales at have en firewall og et opdateret antivirusprogram inkl. beskyttelse mod malware. Sidstnævnte kan måske ikke holde dig fri for phishing-forsøg, men får du en virus eller andre skadelige programmer på din computer, kan et sådant program være guld værd til at få genoprettet situationen til normaltilstanden.

Hvordan spotter man et forsøg på phishing?

I ”gamle dage” kunne man tit identificere forsøg på phishing ved, at beskederne var maskinoversatte, afsenderens e-mailadresse så mistænkelig ud, og det inkluderede link ledte til en åbenlyst obskur hjemmeside. Sådan er det ikke altid længere, og det kan være utrolig svært at skille skidt fra kanel. Her følger en hurtig guide:

  1. Kontakten er uopfordret og ”anderledes”, end den plejer. De fleste brands har altid et mønster for, hvordan og hvornår de udsender mails. Tiltaler de dig lige pludselig ”Sir”, ser mailen grafisk helt anderledes ud eller lignende, kan der være ugler i mosen.
  2. Det skrevne link er et andet, end det det leder hen til. Dette er en velkendt taktik blandt phishere – i selve teksten står der eks. http://eksempel.dk, men det faktiske link henviser til en helt anden side. Det ville et troværdigt brand aldrig gøre.
  3. Du skal logge ind eller angive kortoplysninger som noget af det første. Tit vil din browser have gemt dine loginoplysninger, og ofte også dine kortoplysninger på et givent hoveddomæne. Kan din browser lige pludselig ikke huske dette, er der en stor chance for, at siden ikke er den rigtige.

Ovenstående er (desværre) ikke en uudtømmelig liste. Der bliver hele tiden taget nye metoder i brug, og det handler derfor om hele tiden at være på vagt, når man bevæger sig online.

Skriv din mening (Du skal være logget på Facebook)