Phishingmails og CEO hacking er et par af de mest brugte hackertricks i nutidens digitale verden, og selvom de fleste har fundet ud af, at der ikke findes nigerianske prinser, der deler ud af deres formue, er det stadig let at ryge i fælden.
Mange af os har efterhånden lært, at vi ikke bør klikke på vedhæftede filer fra ukendte afsendere, og at vi ikke må sende kreditkortoplysninger m.m. via mail, men på trods af det virker phishing stadig forbløffende godt. Hackerne bliver dygtigere og dygtigere, og derfor er der stadig mange, der bliver narret. Tvivler du på, om den mail du netop har modtaget, er god nok eller om der sidder en hacker bag skærmen og godter sig, så kig efter nedenstående tre tegn på svindel.
1. Krav om en hurtig handling
Har du modtaget en phishingmail, vil afsenderen som regel forsøge at få dig til at reagere hurtigt på et eller andet. Du får måske af vide, at din konto bliver lukket, hvis du ikke opdaterer dine (betalings)oplysninger med det samme, eller at du er blevet udsat for svindel og derfor hurtigt skal klikke på det vedhæftede link. Særligt i forbindelse med CEO hacking/Phishing imod virksomhedder er det vigtigt for svindlerne at få betaling inden IT supporteren eller ledelsen finder ud af hvad der forgår
Begge dele er i den grad mistænksomt, og du skal aldrig lade dig friste til at reagere hurtigt på en trussel. Er du usikker, så glem linket og log ind på den originale hjemmeside for at kontrollere din konto.
2. Vær opmærksom på stavefejl
Som nævnt bliver it-kriminelle dygtigere og dygtigere til at skjule sig bag velformulerede mails, men stavefejl er stadig et af de mest udbredte faresignaler. Det kan være svært at vide sig sikker, særligt hvis det ser ud til, at mailen kommer fra en kollega eller lignende, og derfor er der ofte kun to ting at gøre; kender du ikke afsenderen, skal mailen slettes med det samme – ser afsenderen bekendt ud, skal du dobbelttjekke ved at ringe eller henvende dig til vedkommende på anden vis.
3. Efterspørger personlige oplysninger
Uanset om det er banken, Skat eller en helt tredje organisation, der kontakter dig, skal du huske, at ingen offentlig myndighed eller respektabel virksomhed ville bede om dine personlige oplysninger via mail. Det gælder både kreditkortoplysninger, oplysninger om NemID, bankoplysninger og lignende, og det er med sikkerhed et forsøg på phishing, hvis du oplever det.
Sund fornuft er vejen frem
Hos Dansk IT sikkerhed anbefaler vi altid at man har en antivirus, antimalware og en krypteret back-up af den simple årsag, at det kan være din redning, hvis uheldet er ude, og du klikker på et link, du burde have slettet. Men disse værktøjer standser kun hackernes digitale værktøjer; ikke misbrug af private oplysninger.
Vores bedste råd til at undgå phishing er derfor at holde øjnene åbne, huske ovenstående gode råd og vigtigst af alt; at bruge din sunde fornuft. Vær forsigtig overfor afsendere, du ikke kender, videregiv aldrig kreditkortoplysninger m.m. via mail og dobbelttjek en ekstra gang, inden du overfører penge på baggrund af en forespørgsel på mail – også selvom den tilsyneladende kommer fra chefen.