Hvad er phishing?

hvad-er-phishing

Hvad er phishing?

Phishing er, når IT-kriminelle forsøger at få adgang til følsomme informationer eller filer på din computer eller smartphone ved at prøve at få dig til at klikke på et inficeret link i en e-mail eller SMS.

I en undersøgelse lavet i 2020 om danskernes informationssikkerhed svarede 46 % af de adspurgte offentligt ansatte, at de havde været udsat på forsøg på phishing. I en anden undersøgelse blandt private virksomheder var tallet helt oppe på 79 %, som svarede, at de havde været udsat for forsøg på phishing. Phishing er således en af de mest anvendte metoder inden for IT-kriminalitet. Center for Cybersikkerhed skrev i en trusselsvurdering fra november 2020, at de fleste cyberangreb i dag starter med en phishing-mail.

Typiske kendetegn for phishingmails:  

  1. Mailen opfordrer til hurtig handling for at få dig til at tage en forhastet beslutning. 
  2. Mailen indeholder en præmie eller et tilbud, der er for godt til at være sandt. 
  3. Afsenderen vil ofte ligne en legitim mailadresse fra en troværdig afsender, men vil afvige en smule fra den rigtige adresse. 
  4. Mailen vil forsøge at få dig til at klikke på et link eller åbne en vedhæftet fil.  
  5. Mailen beder dig om at indtaste følsomme eller fortrolige oplysninger, fx adgangskoder eller kreditkortoplysninger. 
  6. Teksten er dårligt formuleret og indeholder stavefejl. 

Hvad betyder phishing?

Vidste du, at ordet phishing har sin oprindelse tilbage i 1950’ernes USA? Dengang brugte de tidlige hackere metoder til at undgå at betale for langdistance opkald på telefonnetværket. De blev kaldt ‘phreaks’ som er en sammensætning af ‘phone’ og ‘freak’. Da e-mails senere kom til og hackere begyndte at prøve på at fiske informationer ud af folk, opstod ordet ‘phishing’. Metoden kan minde om at fiske, fordi hackere ‘smider et stort net ud’ ved at sende mange e-mails ud til forskellige adresser i håb om, at nogen ‘bider på krogen’ og klikker på linket.

Hvordan sker phishing?

Phishing foregår ved, at du modtager en e-mail med et inficeret link. Hvis du klikker på linket, kan det have fatale konsekvenser for IT-sikkerheden. Nogle phishing-forsøg kan være svære at gennemskue, så det er vigtigt at du er meget opmærksom, før du klikker på links. 

Phishing er et af de emner, som bliver gennemgået i vores e-learning om IT-sikkerhed. Du kan booke en demo og se, om kurset er noget for dig og dine medarbejdere.

Hvad gør jeg, hvis jeg har været udsat for phishing?

Hvis du har været udsat for phishing, skal du straks kontakte din IT-administrator på din arbejdsplads, hvis det er sket på din arbejdscomputer. Er du blevet udsat for phishing på din private computer og er du blevet franarret kreditkortoplysninger, NemId-oplysninger, oplysninger om din netbank eller andre følsomme oplysninger, bør du straks anmelde det til politiet.

Hvad er smishing?

Man kan også blive udsat for forsøg på phishing via SMS – deraf navnet smishing. Det er SMS’er, der indeholder inficerede links, som IT-kriminelle gerne vil have, at du klikker på. Måske har du prøvet at modtage en SMS om, at du kan hente en pakke, som du ikke kan huske, at du har bestilt? Ofte benytter IT-kriminelle højtider som fx julemåneden, hvor mange bestiller pakker online til at forsøge at ‘fiske’ følsomme informationer ud af folk og få folk til at klikke på inficerede links.

Comments are closed.