IT-kriminalitet er en kæmpe forretning, hvilket kommer til udtryk hos dig som privatforbruger, såvel som hos helt store firmaer. Selv på et lille website som Tech Tossen, oplever vi hver eneste dag op mod 100 forsøg på login- og hackerangreb. Der er simpelthen bare masser af penge i det for de kriminelle. For private foregår nogle af de mest gængse cyber-angreb via mail – såkaldt ‘phishing’.

Læs også: Google: Kinesiske hackere ‘faker’ McAfee-software

Kort fortalt, går phishing ud på at sikre sig uforvarende brugeres oplysninger. Dette kan være personnumre, kreditkortoplysninger eller andre personfølsomme data. Og det kan være rigtig svært at se, om en mail er et cyber-angreb. Selv for mig, der i al beskedenhed er ret erfaren på området, kan det være svært at se, om afsenderen af en mail nu også er legitim. Det skyldes blandt andet, at de kriminelle er blevet ret gode til at udgive sig for at være store firmaer, som de fleste af os bruger dagligt.

Vær ekstra kritisk overfor uventede mails

Ifølge Mimecast, er de fem mest udnyttede virksomheder Google, Amazon, PayPal, Microsoft og Facebook. Hvis du læser denne artikel, har du sandsynligvis brugerprofiler hos en eller flere af disse selskaber. I det tilfælde, vil det ikke være mærkeligt for dig at modtage en mail i ny og næ, hvor en af de fem fremgår som afsenderen. Men selv en mail, der ser helt legitim ud, kan være et cyber-angreb.

”Bagmændene lukrerer oftest på kendskabet til store brands samt deres troværdighed og imiterer ofte disse, når de udsender phishing-mails. Man bør derfor være ekstra kritisk, når man uventet modtager mails fra meget kendte virksomheder,” siger Niels Frederiksen, senior sales engineer i Mimecast i Norden, og tilføjer:

”Generelt bør man dog altid være kritisk, når man åbner sin indbakke. Både små virksomheder og endda ens familie og venner kan også fremstå som afsender på disse mails. Det er dog ikke helt så udbredt som udnyttelsen af globale selskaber.”

Hver fjerde klikker på farlige links

Ifølge Mimecast klikker hver fjerde dansker på et link i en phishing-mail, mindst én gang om måneden – og bliver på den måde offer for et cyber-angreb. Det er en anelse tankevækkende, hvis man tager i betragtning, at phishing har eksisteret i mange år.

”Tallet er et klart udtryk for, at taktikken med at imitere kendte kilder virker. Særligt med tanke på, at phishing ikke er et nyt fænomen. Det vidner også om, at danskerne skal blive bedre til at spotte truslerne i deres indbakke,” siger Niels Frederiksen.

Det er i øvrigt ikke kun via mail, at de kriminelle prøver at fiske personfølsomme data. Ved at udgive sig for at være store virksomheder, forsøger bagmændene også at aflure data gennem falske jobannoncer, sociale medier, sms’er og bannerreklamer.

Læs også: Nintendo-hacker får tre års fængsel

Gode råd til ikke at falde for et cyber-angreb via mail

Hvis du bliver i tvivl om, hvorvidt en mail nu også har de rigtige intentioner, kan du heldigvis selv udelukke cyber-angreb ved at følge et par simple råd:

  • Tjek e-mailadressen på de e-mails, du modtager. Domænenavnet i e-mailadressen og afsenderens navn stemmer sjældent overens, hvis der er tale om kriminalitet.
  • Modtager du e-mails med link, så før musen over linket uden at klikke på det. På den måde kan du se adressen og vurdere, om det er en legitim hjemmeside.
  • Angiv aldrig personlige oplysninger, når du pludselig bliver bedt om det. Bliver du ført over på en hjemmeside, der virker legitim, så genbesøg manuelt.
  • Klik aldrig på links i eller hent vedhæftede filer fra e-mails, som du ikke forventede at modtage.  
  • Dobbelttjek en hjemmesides webadresse, før du indtaster personlige oplysninger. Webadressen på en falsk webside vil ofte ligne en anerkendt sides.
  • Modtager du uventet en e-mail fra en kendt afsender, der spørger om dine oplysninger, så kontakt personen over telefon for at tjekke, om der er tale om et phishing-forsøg.
I denne mail forsøger afsender at få det til at ligne Amazon. Men hvis du kigger i de to røde kasser i toppen, kan du se, at der fremgår to mailadresser fra henholdsvis Telia og Gul & Gratis. Allerede her ved vi, at der er tale om et phishing-forsøg. Dernæst er mailen fyldt med links – alle de blå ord og tal. Holder du musen over, som jeg har gjort i bunden, vil du sandsynligvis hurtigt kunne se, at linkets URL slet ikke stemmer overens med den formodede afsender. (Foto: Tech Tossen)

På billedet herover, kan du se et eksempel på forsøg på cyber-angreb via mail. Jeg har modtaget en mail fra “Amazon” om en pakke. Jeg har aldrig bestilt noget, og selvom bagmændene bruger Amazons logo, så er resten af mailen ikke super velkonstrueret. Men den giver alligevel et godt billede af, hvilke ting, du i første omgang skal være opmærksom på.

Læs også: Falske COVID-19-prøvesvar sælges på nettet

Til sidst vil jeg henvise til almindelig sund fornuft. Hvis du får en mail, som er for god til at være sand, så er den nok ikke sand – du vinder ikke en ny bil eller halvanden million i bitcoins på ugentlig basis. Dernæst kan du kigge på sproget. Hvis ordlyden minder om noget fra Google Translate, så er den med 99 procents sikkerhed ikke en officiel mail.

RELATEREDE ARTIKLERMERE FRA FORFATTEREN

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments