web analytics

Phishing på internettet

0

“Phishing” udtales ligesom det engelske ord fishing og er en form for svindel hvor computerbrugere bliver franarret personlige eller økonomiske oplysninger via en e-mail eller en svindelagtig hjemmeside. Hermed bliver man offer for identitetstyveri. Svindlerne får eksempelvis kreditkortoplysninger ud af ofrene og bruger dem efterfølgende til økonomisk kriminalitet såsom at købe varer, rejser eller optage lån.


Hvordan bliver jeg udsat for Phishing?

Ofte starter phishing med en e-mail som beder dig reagere på noget ved at klikke på et link. Mailen ligner til forveksling din banks, dit teleselskab, forsikringsselskab eller andet du kender. Hermed fremstår e-mailen som en troværdig kilde. I e-mailen bliver du henvist til en hjemmeside der i udseende udgiver sig for at være denne virksomhed. På denne hjemmeside bliver du bedt om at angive personlige oplysninger, f.eks. adgangskode, kontonummer eller kreditkortoplysninger. Disse oplysninger udnyttes derefter til svindel og bedrageri.
Se eksempler:

  • Et kreditkortselskab
  • En kendt onlinebutik
  • En kendt virksomhedskæde
  • Et teleselskab
  • En bank
  • Skat m.m

Et typisk eksempel kan du se længere nede på siden. Det er vigtigt ikke at udfylde noget på svindelsider men bare lukke siden ned.


Eksempel på Phishing med Apple-id

I denne sag blev offeret ledt til en falsk Apple-id hjemmeside som til forveksling lignede Apples rigtige hjemmeside. Her indtastede vedkommende sit navn og adgangskode og blev ledt til at opdatere sine kreditkortoplysninger. Få dage efter blev der købt computerudstyr hos Apple for kr. 7.500 på kreditkortet. Offeret kontaktede straks sin bank og kontaktede på egen hånd Apple, som efter at være blevet sat ind i sagen, refunderede pengene og aldrig afsendte varerne.

Skønt Apple havde leveringsadressen og sagen blev videregivet til politiet skete der ikke mere i sagen og ingen blev dømt. 

Apple ID Phishing

Eksempel på Phishing ved brug af Apple-id

Denne mail er ganske godt sammensat og er nem for mange at falde i. Der arbejdes ud fra et trusselselement, som kræver en hurtig handling fra din side. Se punkt 2 på billede.
Typisk kigger en bruger på afsenderen af emailen og i det her tilfælde ligner det en officiel Apple afsender. Det er dog en falsk konto, da Apple ikke ville afsende fra en dk.apple.com men blot apple.com. (se punkt 1)

Mailens troværdighed understøttes af en tekst sammensat på god dansk skrift samt et link til en ganske vellignende hjemmeside. Efter at have klikket på linket i mailen åbnede der en hjemmeside hvor den intetanende bruger udfyldte alle oplysningerne. Hjemmesiden så således ud:

Apple ID konto Phishing

Dette billede viser hvor brugeren blev linket hen til.


Har du været ude for Phishing?

Skulle uheldet være ude og du er blevet udsat for phishing angreb, og har udfyldt fortrolige oplysninger på en svindelside, så er det om at slå koldt vand i blodet. Det første som du bør gøre er at spærre dit kreditkort, hvis du har opgivet dine kreditkortoplysninger. På din banks hjemmeside bør der stå et telefonnummer som bliver besvaret 24 timer i døgnet. Herefter bør du tage kontakt til din lokale politimyndighed og indgive en anmeldelse. Sker det på dit arbejde bør du kontakte IT afdelingen. Vil du anmelde phishing så klik her:


Hvordan skal jeg forholde mig efterfølgende?

Du bør have paraderne oppe, efter at du har fået stjålet din identitet. I den efterfølgende tid bør du holde øje med unaturlige ting i posten. Det værende sig kreditkort, du ikke har bestilt o. lign. Vær opmærksom på, om du modtager alle dine normale regninger, der findes tilfælde hvor de pludselig udebliver. Bliver du opsøgt af leverandører omkring konti, som du ikke kender eller inkassofirmaer vedrørende indkøb du ikke kender til, er det tydelige tegn på at der stadig er problemer i forbindelse med identitetstyveri.


Kan jeg få mine penge tilbage?

Privatperson: Som udgangspunkt dækker din bank de tab du må have haft pga. svindel.
Virksomhed: Som udgangspunkt dækker bankerne ikke. Man skal have tegnet en særskilt forsikring.

Vi anbefaler altid at tage kontakt til jeres pengeinstitut og forsikringsselskab og forhøre jer nærmere om dækning af netsvindel.

Læs mere om lovgivning her


Kan du gennemskue, hvilke e-mails er phishing e-mails?
Test dig selv på dette link fra borger.dkbelyst af

Del.

Hvad er din kommentar?

This site uses Akismet to reduce spam. Learn how your comment data is processed.