Svindel mail (Phishing)

Artiklen er oprindelig fra juli 2020, men opdateres løbende, når der er noget aktuelt.

Der er flere svindel-mails i omløb. Metoden kaldes phishing og er efterhånden en meget udbredt metode for svindlere. Afsenderen giver sig ud for at være en bekendt (f.eks. en chef) og kan være meget målrettet modtageren.

Et eksempel på Phishing: Apple gavekort

I denne mail giver afsenderen sig ud for at være en højtstående medarbejder (f.eks. formand eller leder) i organisationen. Mailen fremstår troværdig, da både afsenderens navn, modtagerens navn og organisationens navn er rigtig. Typisk vil afsenderen bede dig købe gavekort til f.eks. Apple og sende koderne retur til afsenderen.
Den mail der i øjeblikket er i omløb lyder noget i retning af:

Hej X 
Har et minut ? Jeg har brug for dig til at udføre en opgave for mig med hastighed. Jeg er på et møde nu og kan ikke foretage opkald nu, så bare svar tilbage

Hilsen
Y

Et andet eksempel: Colombine Teaterförlag

I et andet aktuelt eksempel sender afsenderen en mail fra et svensk forlag og beder dig åbne indholdet. Her vil den så prøve at logge personlige oplysninger ud af dig, som brugernavn og adgangskode.

Hvad er phishing?

Det er en metode for svindlere til at franarre personlige oplysninger (brugernavne, adgangskoder, kreditkortoplysninger e.lign) eller penge.

Hvad skal du gøre når du får en mail?

Er du udsat for phising bør det anmeldes til politiet.
Har du fået trykket på et link eller indtastet password, så nulstil det. Bruger du samme password andre steder, så husk også at nulstille det.
Følg iøvrigt vores anbefalinger for god praksis med passwords.

Et par tips til hvordan du kan spotte falske mails

  • Er mailen mærkeligt formuleret og er der stavefejl?
  • Er der et link til et dokument eller fil, er det altid en god ide at være kritisk og at skrive til personen (besvar ikke mailen, men start en ny mailtråd) og spørge om dette er legitimt samt vurdere om du er den korrekte modtager af mailen.
  • Hvad er afsenderens egentlige email? Målrettet angreb er blevet en populær metode hvor hackeren opretter en mail hvor navnet er rigtigt person fra en organisation man har forbindelse til, så det ser mere legitimt ud for modtageren af mailen. Bemærk at nogle svindelere kan have købt et domæne der ligger meget tæt op af det oprindelige – og blot erstattet et L med et 1-tal.
  • Beder vedkommende om penge – så ring til vedkommende og sikre dig at det er rigtigt.