Er du i tvivl, om en e-mail fra en myndighed eller kendt virksomhed er ægte eller ej, så kontakt dem direkte, råder it-sikkerhedsfolk.
"Vi kunne ikke fakturere dit medlemskab for den aktuelle måned. For at sikre at tjenesten ikke bliver afbrudt, skal du opdatere dine betalingsoplysninger".
Sådan lyder en af de beskeder, som kriminelle har sendt ud under dække af at være Netflix.
Streaminggiganten er blandt de virksomheder, som udnyttes allermest herhjemme til at fiske økonomiske oplysninger ud af intetanende danskere.
Det viser en analyse fra it-sikkerhedsvirksomheden Bitdefender.
- Phishing er den hyppigste form for cyberangreb. Det er der, pengene er, advarer e-trusselsanalytiker Bogdan Botezatu fra Bitdefender.
Ifølge analysen er også PayPal, Apple og eBay blandt de mest misbrugte brands til phishing herhjemme.
Det foregår typisk ved, at kriminelle sender beskeder med påkrævede opdateringer, bekræftelse af brugeroplysninger eller manglende betalingsoplysninger i en e-mail.
Du opfordres til at sende oplysningerne via et link i bunden af beskeden, men i virkeligheden installerer du malware eller deler dine kontooplysninger med de kriminelle.
Så er du i tvivl, om beskeden er ægte eller ej, så klik aldrig på linket, understreger Bogdan Botezatu.
- Log selv ind på den officielle hjemmeside, og tjek der, om kortet for eksempel er udløbet. Du kan også ringe til den påståede afsender, råder han.
Det kan virke som en omvej, men er indsatsen værd, fastslår Bogdan Botezatu.
- Hvis hackerne kommer ind, er det allerede for sent.
Kriminelle udnytter også myndigheder som Skat og kortudbydere som Nets til phishingmails, hvor logo og layout ser troværdigt ud.
Det er efterhånden designet så skarpt, at det er svært at skelne sandt fra falsk.
Men husk, at myndigheder og virksomheder som udgangspunkt aldrig sender beskeder med links, påkrævede opdateringer eller manglende betalingsoplysninger, pointerer Rådet for Digital Sikkerhed.
Selv hvis afsenderen bruger dit navn eller andre personlige oplysninger, kan det altså stadig være fup og fidus.
Det er nemlig nemt for svindlere at finde oplysninger frem om dig og udnytte din tillid til for eksempel myndigheder.
Ud over menneskelig software - det vil sige skepsis og sund fornuft - findes der sikkerhedssoftware, som danner et værn mod beskeder og links, som foregiver at være et troværdigt, kendt firma, men i virkeligheden er kriminelle forfalskninger.
- Sikkerhedsprogrammer har ofte phishingfiltre, som blokerer skadelige links, selv om de ser troværdige ud, siger formanden for Rådet for Digital Sikkerhed, it-sikkerhedschef Henning Mortensen.
/ritzau fokus/
-
Hav to-faktor-autentifikation på dine enheder, råder Rådet for Digital Sikkerhed. Det betyder, at du foruden brugernavn og password skal indtaste en engangskode - for eksempel NemID eller en sms-kode. Fordelen er, at kriminelle ikke kan bruge dit brugernavn og password til noget, fordi adgang til dine data også kræver, at de har nøglekortet eller din mobiltelefon. (Modelfoto) Foto: Colourbox/Free
