Phishing and smishing
Beskyt dig selv mod phishingHer finder du ressourcer til at beskytte dig mod forsøg på social engineering-svindel. Lær om:
Typer af social engineering
Hvad du skal kigge efter i en phishing-mail
Hvad du skal kigge efter i en smishing-sms
Bedste praksisser for cybersikkerhed
Ressourcer til beskyttelse mod phishing
Typer af social manipulation
Phishing
"Phishing" er en type online-svindel baseret på e-mail, der er designet til at stjæle dine personlige oplysninger som for eksempel loginoplysninger (brugernavn og adgangskode), kreditkort-/bankkontoinformation eller andre værdifulde relaterede data. Phishing udføres typisk via e-mail og er camoufleret til at se ud som en legitim forespørgsel fra nogen, du tror, du kan stole på. Afsenderen placerer links, vedhæftede filer og telefonnumre i disse beskeder med henblik på at få dig til at reagere; dette resulterer ofte i, at der downloades malware til personlige enheder, omdirigeres til falske websteder eller direkte telefonopkald med svindlere, der efterfølgende stjæler og begår svindel med din identitet.
Smishing
Også kendt som SMS (tekst) er phishing en type svindel udført på mobiltelefoner og smarte enheder, der er designet til at stjæle dine personlige oplysninger eller kompromittere din enhed. Ligesom phishing er det også camoufleret til at se ud som en legitim tekstbesked fra nogen, du tror, du kan stole på. Afsenderen placerer links, vedhæftede filer og telefonnumre i disse beskeder med henblik på at få dig til at svare; dette resulterer ofte i, at malware downloader til personlige enheder, omdirigerer til falske websteder eller direkte telefonopkald med svindlere, der igen stjæler og begår svindel med din identitet.
Hvis du mistænker, at du har modtaget en smishing-tekst, skal du rapportere nummeret til din mobiludbyder, blokere afsenderen og slette beskeden.
Hvad man skal se efter i en phishing-mail
Uoverensstemmende e-mail-domæne:
URL-linket stemmer ikke overens med den påståede afsenderdomæne.
Krypterede, komprimerede eller udførelsesfiler:
Eksempler: [.7z, exe., bat, bin, rar, -py] Bemærk: Nogle mail-browsere kan blokere eller advare, hvis disse ses som vedhæftede filer. Hvis du ikke forventer en e-mail med en vedhæftet fil, skal du være forsigtig.
Lyder påtrængende, dårlig stavning/grammatik, får dig til at føle uro:
Phishing-mails er skrevet for at være lokkende, iøjnefaldende og vil forsøge at få dig til at handle nu.
Hvis du ikke forventede en e-mail, og noget ikke "lugter rigtigt", er det sandsynligvis phishing!
Hvad du skal være opmærksom på i en smishing-SMS
Hvis du får en sms fra et ukendt nummer:
Virker sms'en meget uventet og usædvanlig?
Hvis personen siger, at de kender dig, hvordan kan du ellers verificere dem (fx e-mail, et andet telefonnummer du har til dem, eller gennem sociale medier)?
Forventede du en sms vedrørende emnet?
Beder afsenderen om personlige oplysninger eller vil have dig til at gøre noget "vigtigt"?
Indeholder sms'en et usædvanligt udseende link, som afsenderen vil have dig til at klikke på?
Hvis nogen af ovenstående gælder, er der stor sandsynlighed for, at det er smishing.
Bedste praksisser for cybersikkerhed
Ifølge Federal Bureau of Investigation (FBI) sker identitetstyveri og brud på personfølsomme data i gennemsnit over 100.000 gange om året i USA. Mange databrud resulterer i kompromittering af loginoplysninger, kreditkort/bankkontooplysninger og følsomme identifikationsnumre som sociale sikringsnumre.
Cybersikkerhedsregler
Brug kreditovervågningstjenester eller frys din kredit hos kreditbureauerne.
Aktivér tofaktor-bekræftelse (MFA) på alle konti til finansielle tjenester.
Overvåg dagligt bank- og kreditkortkontiene for usædvanlige køb.
Overvåg e-mail og sms for advarsler om vellykkede og mislykkede logon samt bekræftelser på køb.
Brug unikke adgangskoder til vigtige websteder. En adgangskodehåndtering er en god måde at gøre dette på.
Brug komplekse/lange adgangskoder på mere end 12 tegn, inklusiv en blanding af store bogstaver, tal og specialtegn).
Sørg for, at online-sessioner er sikre, inden du indtaster finansielle oplysninger (kig efter låsen eller HTTPS i browser-URL'en).
Ting du ikke bør gøre med cybersikkerhed
Brug kreditovervågningstjenester eller frys din kredit hos kreditbureauerne.
Aktivér tofaktor-bekræftelse (MFA) på alle konti til finansielle tjenester.
Overvåg dagligt bank- og kreditkortkontiene for usædvanlige køb.
Overvåg e-mail og sms for advarsler om vellykkede og mislykkede logon samt bekræftelser på køb.
Brug unikke adgangskoder til vigtige websteder. En adgangskodehåndtering er en god måde at gøre dette på.
Brug komplekse/lange adgangskoder på mere end 12 tegn, inklusiv en blanding af store bogstaver, tal og specialtegn).
Sørg for, at online-sessioner er sikre, inden du indtaster finansielle oplysninger (kig efter låsen eller HTTPS i browser-URL'en).
Rapportér svindel
Tror du, at du er blevet udsat for svindel? Lad os hjælpe dig.
Hvis du tror, du kan være offer for svindel, bedes du udfylde vores formular for at indberette svindel online.
Hvis du har mistanke om svindel i forbindelse med en transaktion, der endnu ikke er modtaget, bedes du kontakte vores kundeservicecenter for at få transaktionen annulleret med det samme.
Hvis du har overført penge med MoneyGram som følge af en svindel, bedes du udfylde vores formular for at indberette svindel online.