Hvordan foregår e-mail og SMS phishing?

Phishingforsøg sker typisk igennem falske e-mails eller SMSer, der forsøger at lokke personlige oplysninger fra dig. Deraf navnet – der fiskes efter oplysninger, som kan bruges til at stjæle penge eller misbruge din identitet. 

Phishing foregår ved, at du modtager en e-mail eller SMS, hvor afsenderen tilsyneladende er fra en organisation eller virksomhed, som du kender og stoler på. Det kan fx være din bank, Nets og skattemyndighederne eller store og kendte virksomheder som PostNord, Netflix og YouSee. 

Beskeden lyder ofte på, at der er et problem, der skal løses, og at det haster. Det kan være, at der er problemer med dit betalingskort, at du er blevet faktureret for meget og har penge til gode, eller at du har en uafhentet pakke, som du skal betale et lille gebyr for at få frigivet. 

Phishing e-mails og SMS’er indeholder ofte links, som fører til falske hjemmesider, kontrolleret af svindlerne. Hvis du indtaster personlige informationer, opsnapper svindlerne dem og misbruger dem til at stjæle dine penge eller din identitet. Der kan også være filer vedhæftet, som installerer uønsket software på din computer, hvis du klikker på dem, og som derefter indsamler oplysninger. 

Ups! Tillad Marketing cookies for at se indhold som dette fra Nordea

Ting, du skal være opmærksom på

  • Mærkelige emnefelter eller overskrifter, der opfordrer dig til handling
  • E-mails, der kommer fra usædvanlige e-mailadresser, eller hvor der er stavefejl i afsendernavnet 
  • Dårligt sprog med stavefejl og grammatikfejl eller mærkelige formuleringer 
  • Mærkelige links eller vedhæftede filer
  • Krav om, at du skal reagere inden for et bestemt, ofte kort tidsrum
  • Presserende eller truende sprog: ’Din konto er suspenderet’ eller ’Dit kreditkort er annulleret’

Er der links i e-mailen, kan du kontrollere, hvor linket fører hen ved at pege på det med musen – uden at klikke på det. Så vil du enten direkte ved linket eller nederst i venstre hjørne få vist, hvor linket i virkeligheden fører hen. 

Er du det mindste i tvivl, så få en anden til at kigge på e-mailen eller SMS’en sammen med dig og vurdere, om den er, hvad den udgiver sig for, før du eventuelt reagerer. 

Offentlige myndigheder og banker vil aldrig bede dig om at aflevere personlige oplysninger via e-mail/SMS eller links. Og en virksomhed, der ved en fejl har faktureret dig to gange, har ikke brug for dine kreditkortoplysninger for at tilbageføre pengene. 

En god tommelfingerregel er: Lyder det for godt til at være sandt? Så er det som regel tilfældet.

Sådan spotter du en phishing e-mail

Stol ikke på, at afsenderen er, hvem de udgiver sig for. Det er ret nemt at få en e-mail til at se ud, som om den kommer fra en anden afsender, end den rent faktisk gør. Tjek, hvem den rigtige afsender er.

Eksempel på en falsk mail - hold øje med at den kommer fra en ægte afsender

Hvad kan du gøre for at undgå at blive snydt?

Oplys aldrig fortrolige eller personlige oplysninger i e-mails, SMS’er eller på hjemmesider, du ikke kender. Er du i tvivl, om e-mailen eller SMS’en er reel, så kontakt virksomheden ved at ringe til dem og få bekræftet, at de har sendt e-mailen eller SMS’en til dig.

På tænk.dk kan du gratis downloade appen ’Mit digitale selvforsvar’, som hjælper dig med at være sikker online. Appen holder dig opdateret om fup-mails i omløb, falske konkurrencer m.m. 

Hvis skaden er sket, kan appen også hjælpe dig med konkrete tips til at løse problemet. Du kan få gode råd til, hvad du skal gøre, hvis der er mystisk aktivitet i din netbank, eller hvis varerne, du har købt på nettet, ikke dukker op. 

Find 'Mit digitale selvforsvar' appen her.

Pas på ’Spoofing’ i SMS’er

Det er nemt for svindlere at sende en SMS fra et ’spoofet’ telefonnummer, hvor svindlerne får det til at se ud, som om en besked kommer fra en troværdig kilde, selvom det i virkeligheden er en anden, der står bag. Svindlerne kan fx oprette et falsk afsendernavn, som navnet på en kendt virksomhed.

Mange smartphones sorterer beskeder ud fra deres afsendernavn, og en SMS med et falsk afsendernavn kan derfor havne i den samme beskedtråd som en rigtig SMS fra det pågældende firma. 

'Spoofing' - Falsk SMS i samme tråd

Eksempel på Spoofing SMS - vær opmærksom på, at falske SMSer kan sendes i en eksisterende SMS tråd

Hvad gør du, hvis dine oplysninger er blevet stjålet?

Det er ikke sikkert, at du opdager, at du har givet oplysninger til nogen, der ikke skulle have dem, før det er for sent. Nogle opdager først misbrug af oplysningerne, hvis der fx pludselig kommer opkrævninger eller regninger, de ikke kender noget til.

Hvis du har mistanke om, at dine personlige oplysninger er blevet stjålet, er det vigtigt, at du reagerer med det samme.

Ring til os på 70 33 33 33, hvis du er blevet svindlet eller har mistanke om det. Du kan også ringe til Digitaliseringsstyrelsens hotline for identitetstyveri på 33 98 00 98 for at få hjælp.

Hvis dine personlige oplysninger er blevet stjålet, skal det altid meldes til politiet, og du bør desuden kontakte den virksomhed eller offentlige myndighed, hvor dine oplysninger er blevet misbrugt.

Læs mere om, hvad du skal gøre hvis dine oplysninger er blevet stjålet på Borger.dk

Se flere eksempler på phishing

Eksempel på falsk email med en falsk afsender
Eksempel på falsk email med en falsk afsender
Eksempel på falsk email med en falsk afsender

Spørgsmål og svar om phishing

Læs mere om andre svindelmetoder