Hvad er phishing?

Phishing er, når svindlere forsøger at lokke personlige oplysninger ud af dig – det kan være alt fra navn og adresse til passwords og oplysninger om dit kreditkort. Formålet er at stjæle penge eller oplysninger, der kan bruges til identitetstyveri.

Hvordan foregår e-mail phishing?

Phishingforsøg sker typisk igennem falske e-mails eller SMSer, der forsøger at lokke personlige oplysninger fra dig. Deraf navnet – der fiskes efter oplysninger, som kan bruges til at stjæle penge eller misbruge din identitet. 

E-mail phishing foregår ved, at du modtager en e-mail, hvor afsenderen tilsyneladende er fra en organisation eller virksomhed, som du kender og stoler på. Det kan fx være din bank, Nets og skattemyndighederne eller store og kendte virksomheder som PostNord, Netflix og YouSee. 

Beskeden lyder ofte på, at der er et problem, der skal løses, og at det haster. Det kan være, at der er problemer med dit betalingskort, at du er blevet faktureret for meget og har penge til gode, eller at du har en uafhentet pakke, som du skal betale et lille gebyr for at få frigivet. 

Phishing e-mails indeholder ofte links, som fører til falske hjemmesider, kontrolleret af svindlerne. Hvis du indtaster personlige informationer, opsnapper svindlerne dem og misbruger dem til at stjæle dine penge eller din identitet. Der kan også være filer vedhæftet, som installerer uønsket software på din computer, hvis du klikker på dem, og som derefter indsamler oplysninger. 

Sådan spotter du en phishing e-mail

Stol ikke på, at afsenderen er, hvem de udgiver sig for. Det er ret nemt at få en e-mail til at se ud, som om den kommer fra en anden afsender, end den rent faktisk gør. Tjek, hvem den rigtige afsender er.

Falsk mail 4 (Nordea) (003) 1

Andre ting, du skal være opmærksom på

  • Mærkelige emnefelter eller overskrifter, der opfordrer dig til handling
  • E-mails, der kommer fra usædvanlige e-mailadresser, eller hvor der er stavefejl i afsendernavnet 
  • Dårligt sprog med stavefejl og grammatikfejl eller mærkelige formuleringer 
  • Mærkelige links eller vedhæftede filer
  • Krav om, at du skal reagere inden for et bestemt, ofte kort tidsrum
  • Presserende eller truende sprog: ’Din konto er suspenderet’ eller ’Dit kreditkort er annulleret’

Er der links i e-mailen, kan du kontrollere, hvor linket fører hen ved at pege på det med musen – UDEN at klikke på det. Så vil du enten direkte ved linket eller nederst i venstre hjørne få vist, hvor linket i virkeligheden fører hen. 

Er du det mindste i tvivl, så få en anden til at kigge på e-mailen sammen med dig og vurdere, om den er, hvad den udgiver sig for, før du eventuelt reagerer. 

Offentlige myndigheder og banker vil aldrig bede dig om at aflevere personlige oplysninger via e-mail eller links. Og en virksomhed, der ved en fejl har faktureret dig to gange, har ikke brug for dine kreditkortoplysninger for at tilbageføre pengene. 

En god tommelfingerregel er: Lyder det for godt til at være sandt? Så er det som regel tilfældet. 

Se flere eksempler på phishing mails

Falsk mail 2 (Nordea) (003)
Falsk mail (Nordea) (002)
Falsk mail ny MDS (002)

Hvad kan du gøre for at undgå at blive snydt?

Oplys aldrig fortrolige eller personlige oplysninger i e-mails, SMS’er eller på hjemmesider, du ikke kender. Er du i tvivl, om e-mailen er reel, så kontakt virksomheden ved at ringe til dem og få bekræftet, at de har sendt e-mailen til dig.

På tænk.dk kan du gratis downloade appen ’Mit digitale selvforsvar’, som hjælper dig med at være sikker online. Appen holder dig opdateret om fup-mails i omløb, falske konkurrencer m.m. 

Hvis skaden er sket, kan appen også hjælpe dig med konkrete tips til at løse problemet. Du kan få gode råd til, hvad du skal gøre, hvis der er mystisk aktivitet i din Netbank, eller hvis varerne, du har købt på nettet, ikke dukker op. 

Find appen herÅbner i nyt vindue.

Spørgsmål og svar om phishing