Hvad er phishing?

Phishingforsøg sker typisk igennem falske e-mails eller SMSer, der forsøger at lokke personlige oplysninger fra dig. Deraf navnet – der fiskes efter oplysninger, som kan bruges til at stjæle penge eller misbruge din identitet. 

Phishing foregår ved, at du modtager en e-mail eller SMS, hvor afsenderen tilsyneladende er fra en organisation eller virksomhed, som du kender og stoler på. Det kan fx være din bank, Nets og skattemyndighederne eller store og kendte virksomheder som PostNord, Netflix og YouSee. 

Beskeden lyder ofte på, at der er et problem, der skal løses, og at det haster. Det kan være, at der er problemer med dit betalingskort, at du er blevet faktureret for meget og har penge til gode, eller at du har en uafhentet pakke, som du skal betale et lille gebyr for at få frigivet. 

Phishing e-mails og SMS’er indeholder ofte links, som fører til falske hjemmesider, kontrolleret af svindlerne. Hvis du indtaster personlige informationer, opsnapper svindlerne dem og misbruger dem til at stjæle dine penge eller din identitet. Der kan også være filer vedhæftet, som installerer uønsket software på din computer, hvis du klikker på dem, og som derefter indsamler oplysninger. 

Hvad er smishing? 

Smishing er den form for phishing, der handler om falske SMS'er – altså når nogen forsøger at narre dig til at sende følsomme oplysninger via SMS. Svindlere kan for eksempel udgive sig for at være et fragtfirma, der mangler dine kontooplysninger for at kunne betale told, eller Skattestyrelsen, der skal bruge oplysninger for at kunne udbetale overskydende skat til dig. Det kan også være en SMS fra nogen, der udgiver sig for at være et familiemedlem, der har brug for hjælp.

Læs mere om denne type svindel, der kaldes ”Bekendt i knibe” eller ”Hej mor, hej far”. 

Vær opmærksom på ”spoofing” i SMS'er 

Det er nemt for svindlere at sende en SMS fra et ”spoofet” telefonnummer, hvor det ser ud, som om beskeden kommer fra en troværdig kilde. For eksempel kan navnet på en kendt virksomhed fremgå som afsendernavn, selvom det i virkeligheden ikke er virksomheden, der har sendt beskeden. Det kan være en helt anden, der står bag. 

Mange smartphones sorterer beskeder ud fra afsendernavn, så en SMS med et falsk afsendernavn kan godt havne i samme beskedtråd som en rigtig SMS fra det pågældende firma. Læs mere om "spoofing" her.

• Mærkelige emnefelter eller overskrifter, der opfordrer dig til handling
• E-mails, der kommer fra usædvanlige e-mailadresser, eller hvor der er stavefejl i afsendernavnet 
• Dårligt sprog med stavefejl og grammatikfejl eller mærkelige formuleringer 
• Mærkelige links eller vedhæftede filer
• Krav om, at du skal reagere inden for et bestemt, ofte kort tidsrum
• Presserende eller truende sprog: ’Din konto er suspenderet’ eller ’Dit kreditkort er annulleret’

Er der links i e-mailen, kan du kontrollere, hvor linket fører hen ved at pege på det med musen – uden at klikke på det. Så vil du enten direkte ved linket eller nederst i venstre hjørne få vist, hvor linket i virkeligheden fører hen. 

Er du det mindste i tvivl, så få en anden til at kigge på e-mailen eller SMS’en sammen med dig og vurdere, om den er, hvad den udgiver sig for, før du eventuelt reagerer. 

Offentlige myndigheder og banker vil aldrig bede dig om at aflevere personlige oplysninger via e-mail/SMS eller links. Og en virksomhed, der ved en fejl har faktureret dig to gange, har ikke brug for dine kreditkortoplysninger for at tilbageføre pengene. 

En god tommelfingerregel er: Lyder det for godt til at være sandt? Så er det som regel tilfældet.

Oplys aldrig fortrolige eller personlige oplysninger i e-mails, SMS’er eller på hjemmesider, du ikke kender. Er du i tvivl, om e-mailen eller SMS’en er reel, så kontakt virksomheden ved at ringe til dem og få bekræftet, at de har sendt e-mailen eller SMS’en til dig.

På tænk.dk kan du gratis downloade appen ’Mit digitale selvforsvar’, som hjælper dig med at være sikker online. Appen holder dig opdateret om fup-mails i omløb, falske konkurrencer m.m. 

Hvis skaden er sket, kan appen også hjælpe dig med konkrete tips til at løse problemet. Du kan få gode råd til, hvad du skal gøre, hvis der er mystisk aktivitet i din netbank, eller hvis varerne, du har købt på nettet, ikke dukker op. 

Find 'Mit digitale selvforsvar' appen her.

Det er ikke sikkert, at du opdager, at du har givet oplysninger til nogen, der ikke skulle have dem, før det er for sent. Nogle opdager først misbrug af oplysningerne, hvis der fx pludselig kommer opkrævninger eller regninger, de ikke kender noget til.

Hvis du har mistanke om, at dine personlige oplysninger er blevet stjålet, er det vigtigt, at du reagerer med det samme.

Ring til os på 70 33 33 33, hvis du er blevet svindlet eller har mistanke om det. Du kan også ringe til Digitaliseringsstyrelsens hotline for identitetstyveri på 33 98 00 98 for at få hjælp.

Hvis dine personlige oplysninger er blevet stjålet, skal det altid meldes til politiet, og du bør desuden kontakte den virksomhed eller offentlige myndighed, hvor dine oplysninger er blevet misbrugt.

Læs mere om, hvad du skal gøre hvis dine oplysninger er blevet stjålet på Borger.dk