Phishing (engelsk, udtales "fishing") er et angreb, som forsøger at stjæle dine penge eller din identitet ved at få dig til at videregive personlige oplysninger – f.eks. kreditkortnumre, bankoplysninger eller adgangskoder – på websteder, der giver sig ud for at være legitime. Cyberkriminelle foregiver normalt at være anerkendte firmaer, venner eller bekendte i en falsk meddelelse, der indeholder et link til et phishingwebsted.
Vælg overskrifterne nedenfor for at få mere at vide
Phishing er en populær form af cyberkriminalitet, fordi det er meget effektivt. Cyberkriminelle har haft succes med at bruge mails, sms'er og direkte meddelelser på sociale medier eller i videospil for at få folk til at svare med deres personlige oplysninger. Det bedste forsvar er at være mere bevidst om det og vide, hvad man skal kigge efter.
Her er nogle måder, du kan genkende en phishingmail på:
-
Presserende opfordring til handling eller trusler – Vær mistænksom over for mails og Teams-meddelelser, der hævder, at du skal klikke på, ringe til eller åbne en vedhæftet fil med det samme. Ofte vil de hævde, at du er nødt til at handle nu for at gøre krav på en belønning eller undgå en straf. At skabe en falsk følelse af, at det haster , er et almindeligt trick med phishingangreb og svindel. De gør det, så du ikke tænker for meget over det eller rådfører dig med en betroet rådgiver, der kan advare dig.
Tip!: Når du ser en meddelelse, der opfordrer til øjeblikkelig handling, skal du stoppe op et øjeblik, holde en pause og se omhyggeligt på meddelelsen. Er du sikker på, at den er reel? Sæt farten ned, og vær sikker.
-
Første gang, sjældne afsendere eller afsendere markeret [Ekstern] – Selvom det ikke er usædvanligt at modtage en mail eller Teams-meddelelse fra en person for første gang, især hvis de er uden for organisationen, kan dette være et tegn på phishing. Sæt farten ned, og vær ekstra forsigtig på disse tidspunkter. Når du får en mail eller en Teams-meddelelse fra en person, du ikke genkender, eller som Outlook eller Teams identificerer som en ny afsender, kan du bruge et øjeblik på at undersøge den ekstra omhyggeligt ved hjælp af nogle af nedenstående foranstaltninger.
-
Stave- og grammatikfejl – Professionelle virksomheder og organisationer har normalt et redaktionelt og skrivende personale for at sikre, at kunderne får professionelt indhold i høj kvalitet. Hvis en mail har indlysende stavefejl eller grammatiske fejl, kan det være svindel. Disse fejl skyldes nogle gange en mærkelig oversættelse fra et fremmed sprog, og nogle gange er de bevidste forsøg på at undgå de filtre, der forsøger at blokere disse angreb.
-
Standardhilsener – en organisation, der samarbejder med dig, skal kende dit navn, og i dag er det nemt at tilpasse en mail. Hvis mailen starter med en generisk indledning som f.eks. "Kære hr. eller fru", er det et advarselstegn om, at den muligvis ikke kommer fra din bank eller en webbutik.
-
Uoverensstemmende maildomæner – Hvis mailen hævder at være fra et anerkendt firma, f.eks. Microsoft eller din bank, men mailen sendes fra et andet maildomæne, f.eks. Gmail.com, eller microsoftsupport.ru er det sandsynligvis svindel. Du bør også være opmærksom på små stavefejl i det legitime domænenavn. Det kan eksempelvis være micros0ft.com, hvor det andet "o" er blevet erstattet af et 0, eller rnicrosoft.com, hvor "m" er blevet erstattet af "r" og "n". Disse er almindelige tricks blandt svindere.
-
Outlook viser dig et banner, hvor der står, at vi ikke kunne bekræfte afsenderen – Outlook viser dig dette banner, når noget i mailoverskrifterne er mistænkeligt. Måske kunne mailen ikke godkendes ved hjælp af almindeligt accepterede internetstandarder. Måske kan feltet Fra have en værdi, der afviger fra branchestandarderne for at forvanske den rigtige afsender og narre mailserveren. Uanset hvad det er, skal du være forsigtig med mailindholdet.
-
Mistænkelige links eller uventede vedhæftede filer – Hvis du har mistanke om, at en mail eller en meddelelse i Teams er svindel, skal du ikke åbne links eller vedhæftede filer , som du ser. Hold i stedet musen over, men klik ikke på linket. Kig på den adresse, der vises, når du peger på linket. Spørg dig selv, om adressen svarer til det link, der blev skrevet i meddelelsen. I følgende eksempel vises den rigtige webadresse i feltet med den gule baggrund, når du holder musen over linket. Strengen med tal ligner ikke firmaets webadresse.
Tip!: På Android skal du trykke længe på linket for at få en egenskabsside, der viser linkets sande destination. På iOS skal du gøre, hvad Apple kalder "Light, long-press".
Cyberkriminelle kan også friste dig til at besøge falske websteder med andre metoder, f.eks. via sms eller telefonopkald. Hvis du føler dig truet eller bliver presset, kan det være tid til at lægge på, finde telefonnummeret på virksomheden og ringe tilbage, når hovedet er klart. Avancerede cyberkriminelle konfigurerer opkaldscentre, som automatisk ringer op eller sender sms'er til potentielle mål. Disse meddelelser indeholder ofte beskeder, der skal få dig til at angive en pinkode eller en anden type personlige oplysninger.
Du kan finde flere oplysninger under Sådan får du øje på svindel med "falsk ordre".
Er du administrator eller it-tekniker?
Hvis det er tilfældet, skal du være opmærksom på, at phishingforsøg kan være målrettet dine Teams-brugere. Gør noget. Få mere at vide om, hvad du skal gøre ved det, her.
Hvis du har et Microsoft 365-abonnement med Advanced Threat Protection, kan du aktivere ATP-antiphishing for at hjælpe med at beskytte dine brugere. Få mere at vide
-
Klik aldrig på links eller vedhæftede filer i mistænkelige mails eller Teams-meddelelser. Hvis du modtager en mistænkelig meddelelse fra en organisation og er bekymret for, om meddelelsen kan være legitim, kan du gå til din webbrowser og åbne en ny fane. Gå derefter til organisationens websted fra din egen gemte favorit eller via en websøgning. Tal med dem ved hjælp af officielle numre eller mails fra deres websted. Ring til organisationen ved hjælp af et telefonnummer, der er angivet på bagsiden af et medlemskort, trykt på en regning eller opgørelse, eller som du finder på organisationens officielle websted.
-
Hvis den mistænkelige meddelelse ser ud til at komme fra en person, du kender, kan du kontakte personen på en anden måde , f.eks. via sms eller et telefonopkald, for at bekræfte den.
-
Rapportér meddelelsen (se nedenfor).
-
Slet den.
-
Microsoft 365 Outlook – Med den mistænkelige meddelelse markeret skal du vælge Rapportér meddelelse på båndet og derefter vælge Phishing. Dette er den hurtigste måde at rapportere og fjerne meddelelsen fra din indbakke på, og det kan hjælpe os med at forbedre vores filtre, så du kan se færre af disse meddelelser i fremtiden. Du kan finde flere oplysninger under Brug tilføjelsesprogrammet Rapportér meddelelse.
-
Outlook.com – Markér afkrydsningsfeltet ud for den mistænkelige meddelelse i din Outlook.com indbakke. Vælg pilen ud for Uønsket mail, og vælg derefter Phishing.
-
Teams-meddelelser – Hvis du er i Microsoft Teams, skal du holde markøren over den skadelige meddelelse udenat markere den og derefter vælge Flere indstillinger > Flere handlinger > Rapportér denne meddelelse. Når du bliver bedt om at "Rapportere denne meddelelse", skal du vælge indstillingen Sikkerhedsrisiko – Spam, phishing, skadeligt indhold vælges og derefter vælge Rapportér. Klik på knappen Rapport .
Hvis du ser tegn på svindel, og du har mistanke til en meddelelse, er du, alle andre, der er udsat for den, bedre beskyttet end ked af det! Rapportér det.
Bemærk!: Hvis du bruger en anden mailklient end Outlook, skal du starte en ny mail til phish@office365.microsoft.com og medtage phishingmailen som en vedhæftet fil. Videresend ikke den mistænkelige e-mail. Vi er nødt til at modtage den som en vedhæftet fil, så vi kan undersøge overskrifterne på meddelelsen.
Hvis du er på et mistænkeligt websted:
Mens du er på et mistænkeligt websted i Microsoft Edge, skal du vælge ikonet Indstillinger og mere (...) i øverste højre hjørne af vinduet og derefter Hjælp og feedback > Rapportér usikkert websted. Eller klik her.
Tip!: Alt+F åbner menuen Indstillinger og Mere .
Du kan finde flere oplysninger Søg sikkert på internettet i Microsoft Edge.
Hvis du er nervøs for, at du utilsigtet er havnet i et phishingangreb, er der et par ting, du skal gøre.
-
Mens du har det i frisk erindring, skal du skrive så mange oplysninger ned om angrebet, som du kan huske. Prøv især at notere dig oplysninger som f.eks. brugernavne, kontonumre eller adgangskoder, du har delt, og hvor angrebet skete, f.eks. i Teams eller Outlook.
-
Skift straks adgangskoderne på alle berørte konti og andre steder, hvor du kan bruge den samme adgangskode. Når du ændrer adgangskoder, skal du oprette entydige adgangskoder til hver enkelt konto, og det kan være en god ide at se Opret og brug stærke adgangskoder.
-
Bekræft, at du har aktiveret multifaktorgodkendelse (også kaldet totrinsbekræftelse) for hver konto, du kan. Se Hvad er: multifaktorgodkendelse
-
Hvis dette angreb påvirker dine arbejds- eller skolekonti, skal du give it-supportmedarbejderne på dit arbejde eller din skole besked om det mulige angreb. Hvis du har delt oplysninger om dine kreditkort eller bankkonti, kan du også kontakte disse virksomheder for at advare dem om mulig svindel.
-
Hvis du har mistet penge eller været offer for identitetstyveri, skal du ikke tøve med at rapportere det til det lokale politi. Oplysningerne i trin 1 vil være nyttige for dem.
Se også
Nøglerne til kongeriget: Beskyttelse af dine enheder og konti