Phishing

Beskyt dig selv mod phishing
Phishing (engelsk, udtales “fishing”) er et angreb, som forsøger at stjæle dine penge eller din identitet ved at få dig til at videregive personlige oplysninger – f.eks. kreditkortnumre, bankoplysninger eller adgangskoder – på websteder, der giver sig ud for at være legitime. Cyberkriminelle foregiver normalt at være anerkendte firmaer, venner eller bekendte i en falsk meddelelse, der indeholder et link til et phishingwebsted. 

Lær, hvordan du genkender en phishingmeddelelse
Phishing er en populær form af cyberkriminalitet, fordi det er meget effektivt. Cyberkriminelle har haft held med deres forehavende ved at bruge mails, sms’er eller direkte beskeder på sociale medier eller i videospil til at få folk til at svare med deres personlige oplysninger. Det bedste forsvar er at være mere bevidst om det og vide, hvad man skal kigge efter.

Her er nogle måder, du kan genkende en phishingmail på:

Krav om hurtig handling eller trusler – Vær mistænksom, hvis du får en mail, der vil have dig til at klikke på, ringe til eller åbne en vedhæftet fil med det samme. De vil ofte have dig til at handle nu, for at du kan få en belønning eller undgå en straf. Det er et almindeligt trick i phishingangreb og svindel at angive, at det haster. De gør det således, at du ikke tænker for meget på det eller kontakter en betroet rådgiver, der ville advare dig om faren.Tip!: Når du ser en meddelelse, der opfordrer til øjeblikkelig handling, skal du stoppe op et øjeblik, holde en pause og se omhyggeligt på meddelelsen. Er du sikker på, at den er reel? Sæt farten ned, og vær sikker.

Førstegangs- eller sjældne afsendere – Selvom det ikke er usædvanligt at modtage en mail fra en person for første gang, især hvis de er uden for din organisation, kan dette være et tegn på phishing. Når du får en mail fra en person, du ikke genkender, eller som Outlook identificerer som en ny afsender, skal du bruge et øjeblik på at undersøge den ekstra omhyggeligt, inden du går videre.

Stave- og grammatikfejl – Professionelle virksomheder eller organisationer har normalt folk, der gennemlæser teksterne for at sikre, at kunderne får professionelt indhold af høj kvalitet. Hvis en mail har indlysende stavefejl eller grammatiske fejl, kan det være svindel. Disse fejl skyldes nogle gange en mærkelig oversættelse fra et fremmed sprog, og nogle gange er de bevidste forsøg på at undgå de filtre, der forsøger at blokere disse angreb.
Standardhilsener – en organisation, der samarbejder med dig, skal kende dit navn, og i dag er det nemt at tilpasse en mail. Hvis mailen starter med en generisk indledning som f.eks. “Kære hr. eller fru”, er det et advarselstegn om, at den muligvis ikke kommer fra din bank eller en webbutik.

Mistænkelige links eller uventede vedhæftede filer – Hvis du har mistanke om, at en mail er svindel, skal du ikke åbne eventuelle links eller vedhæftede filer, som du kan se. Du skal i stedet holde musen over, men ikke klikke på linket for at se, om adressen stemmer overens med det link, der er skrevet i meddelelsen. Hvis du i det følgende eksempel holder markøren over linket, kan du se den virkelige webadresse i feltet med den gule baggrund. Bemærk, at strengen af IP-adressenumrene overhovedet ikke ligner firmaets webadresse.

Tip!: På Android skal du trykke længe på linket for at få en egenskabsside, der viser linkets egentlige destination. På iOS skal du gøre det, Som Apple kalder “Light, long-press”.

Uoverensstemmende maildomæner – Hvis mailen hævder at være fra et anerkendt firma, f. eks. Microsoft eller din bank, men mailen sendes fra et andet maildomæne, f.eks. Yahoo.com eller microsoftsupport.ru, så er det sandsynligvis svindel. Du bør også være opmærksom på små stavefejl i det legitime domænenavn. Det kan eksempelvis være micros0ft.com, hvor det andet “o” er blevet erstattet af et 0, eller rnicrosoft.com, hvor “m” er blevet erstattet af “r” og “n”. Disse er almindelige tricks blandt svindere.


Cyberkriminelle kan også friste dig til at besøge falske websteder med andre metoder, f.eks. via sms eller telefonopkald. Avancerede cyberkriminelle konfigurerer opkaldscentre, som automatisk ringer op eller sender sms’er til potentielle mål. Disse meddelelser indeholder ofte beskeder, der skal få dig til at angive en pinkode eller en anden type personlige oplysninger.

 

Er du administrator eller it-tekniker?

Hvis du har et Microsoft 365-abonnement med Advanced Threat Protection, kan du aktivere ATP-antiphishing for at hjælpe med at beskytte dine brugere. Hvis du er i tvivl om det er noget som du har, kan du få hjælp her hos OneOffice.

 

Hvis du modtager en phishingmail
Klik aldrig på links eller vedhæftede filer i mistænkelige mails. Hvis du modtager en mistænkelig meddelelse fra en organisation og er bekymret for, om meddelelsen kan være legitim, kan du gå til din webbrowser og åbne en ny fane. Gå derefter til organisationens websted fra din egen gemte favorit eller via en websøgning. Eller ring til organisationen via et telefonnummer, der er angivet på bagsiden af et medlemskort, trykt på en regning eller en opgørelse eller som findes på organisationens officielle websted.

Hvis den mistænkelige meddelelse ser ud til at komme fra en person, du kender, kan du kontakte personen via andre metoder, f.eks. en sms eller et telefonopkald, for at bekræfte den.

Rapportér meddelelsen (se nedenfor).
Slet den.

Sådan rapporterer du phishingsvindel
Microsoft Office Outlook – Med den mistænkelige meddelelse markeret skal du vælge Rapportér meddelelse fra båndet og derefter vælge Phishing. Dette er den hurtigste måde at rapportere og fjerne meddelelsen fra din indbakke på, og det kan hjælpe os med at forbedre vores filtre, så du kan se færre af disse meddelelser i fremtiden.

Outlook.com – Markér afkrydsningsfeltet ud for den mistænkelige meddelelse i din Outlook.com indbakke. Vælg pilen ud for Uønsket mail, og vælg derefter Phishing.

Bemærk!: Hvis du bruger en anden mailklient end Outlook, skal du starte en ny mail til phish@office365.microsoft.com og medtage phishingmailen som en vedhæftet fil. Videresend ikke den mistænkelige e-mail. Vi er nødt til at modtage den som en vedhæftet fil, så vi kan undersøge overskrifterne på meddelelsen.

Hvis du er på et mistænkeligt websted:
Mens du er på et mistænkeligt websted i Microsoft Edge, skal du vælge ikonet Indstillinger og Mere (…) i øverste højre hjørne af vinduet og derefter Hjælp og feedback > Rapportér usikkert websted.  Eller klik her.

Tip!: Alt+F åbner menuen Indstillinger Mere. 

 

Det kan du gøre, hvis du tror, du er offer for phishing
Hvis du er nervøs for, at du utilsigtet er havnet i et phishingangreb, er der et par ting, du skal gøre:

  • Mens du har det i frisk erindring, skal du skrive så mange oplysninger ned om angrebet, som du kan huske. Prøv især at huske oplysninger som f.eks. brugernavne, kontonumre eller adgangskoder, du har delt.
  • Du skal straks ændre adgangskoden til de berørte konti og andre steder, hvor du muligvis bruger den samme adgangskode. Når du ændrer adgangskoder, skal du oprette entydige adgangskoder til hver enkelt konto, og det kan være en god ide at se Opret og brug stærke adgangskoder.
  • Bekræft, at du har multifaktorgodkendelse (også kaldet totrinsbekræftelse) aktiveret for hver konto, du kan. Se Hvad er: multifaktorgodkendelse
  • Hvis dette angreb påvirker din arbejds- eller skolekonto, skal du give it-supportmedarbejderne på dit arbejde eller din skole besked om det mulige angreb. Hvis du har delt oplysninger om dine kreditkort eller bankkonti, skal du måske også kontakte disse virksomheder for at give dem besked om mulig bedrageri.
  • Hvis du har mistet penge eller er blevet et offer for identitetstyveri, skal du rapportere det til det lokale politi. Oplysningerne i trin 1 vil være nyttige for dem.
Martin Kumini, Direktør hos OneOffice om Phishing

Husk at give mig en kommentar på min LinkedIn profil om dette indlæg er noget som du finder interessant 

Dette indlæg er skrevet af Martin Kumini som du altid kan kontakte på mck@oo.dk eller 70211813 hvis du har spørgsmål til indlægget.

v tekst her