Vær på vagt: Sådan beskytter du dig mod phishing og vishing
1. oktober 2024 | Sikker på nettet
I 2023 blev der registreret netbankssvindel for 225 millioner kroner – i alt 9100 sager, hvilket er dobbelt så mange som i 2022. Digital svindel er blevet en stor industri, og med kunstig intelligens som kan efterligne sprogbrug og grafik, er det desværre en industri i vækst.
Sammen med Center for Digital Dannelse har vi udviklet en række guides for at hjælpe dig med at genkende en svindler, så du undgår at blive snydt. I denne artikel tager vi fat på to typer af svindel, som desværre er meget almindelige i dag, nemlig phishing og vishing. To ord, der minder utrolig meget om hinanden, men lad os dykke ned i, hvad de egentlig betyder, og hvad du kan gøre for at undgå at blive snydt.
Hej Mor, vil du betale min regning – du får pengene tilbage
Phishing er, når svindlere i mails eller sms’er forsøger at ”fiske” følsomme oplysninger eller penge ud af dig. Traditionelt udgav svindlerne sig for at være instanser og virksomheder som banken, Netflix eller PostNord, og i den senere tid er der opstået en ny type af phishing, hvor svindlerne foregiver at være en personlig relation til dig. Et eksempel så vi i løbet af sommeren, hvor rigtig mange modtog sms-beskeder i den her stil:
”Hej Mor Jeg har tabt min telefon, og jeg har ikke mit dankort med. Vil du ikke overføre 1000 kr. til Sandra på MobilePay. Hendes nr. er 12 34 56 78 – jeg skal nok betale dig tilbage, så snart jeg får mit nye kort. Kh Alex”
Din bankkonto er blevet hacket! Skynd dig at flytte dine penge!
Et andet eksempel, som for alvor slog igennem i løbet af 2023, er vishing eller ”Voice Phishing”, som bedst kan oversættes til dansk med telefon-phishing.
Forestil dig, at en venlig dame ringer dig op og siger, at hun er fra din bank – hun lyder troværdig og oprigtigt bekymret for dig. Hun siger, at politiet har opdaget et hackerangreb, og at din netbank ikke længere er sikker. Men hun kan hjælpe dig med at redde dine penge. Hun har oprettet en sikkerhedskonto, hvor du kan flytte dine penge hen, før svindlerne får fat på dem. Hun guider dig trin for trin – og du føler dig tryg i hendes vejledning.
Som med phishing via mails og sms’er er vishing startet med, at svindlerne udgiver sig for at være fra banken, SKAT eller lignende instanser eller virksomheden, men i takt med, at AI bliver bedre, vil vi sikkert også komme til at se sager, hvor en AI-stemme overbevisende kan efterligne en person, som du kender personligt.
Guide til at undgå phishing og vishing:
1
Undersøg mails og sms’er grundigt
Svindlere er gode til at få deres mails og sms’er til at se rigtige ud, men der er nogle små ting, der kan afsløre en svindler.
Hvis du studser over ordlyden i den mail eller sms, du har fået, så er der sikkert noget, der ikke er, som det skal være. Så snart du er i tvivl, så forsøg at få fat på afsenderen via en anden kanal. Er det banken, så find deres telefonnummer på google – er det din datter, så ring til hende på det nummer, hun plejer at have.
Forsøger afsenderen af beskeden at få dig til at reagere hurtigt, er der også stor risiko for, at det er fup. Svindlere vil gerne have dig til at reagere hurtigt, så du ikke når at tænke for meget over det.
Hvis du studser over ordlyden i den mail eller sms, du har fået, så er der sikkert noget, der ikke er, som det skal være. Så snart du er i tvivl, så forsøg at få fat på afsenderen via en anden kanal. Er det banken, så find deres telefonnummer på google – er det din datter, så ring til hende på det nummer, hun plejer at have.
Forsøger afsenderen af beskeden at få dig til at reagere hurtigt, er der også stor risiko for, at det er fup. Svindlere vil gerne have dig til at reagere hurtigt, så du ikke når at tænke for meget over det.
Svindlere er gode til at få deres mails og sms’er til at se rigtige ud, men der er nogle små ting, der kan afsløre en svindler.
Hvis du studser over ordlyden i den mail eller sms, du har fået, så er der sikkert noget, der ikke er, som det skal være. Så snart du er i tvivl, så forsøg at få fat på afsenderen via en anden kanal. Er det banken, så find deres telefonnummer på google – er det din datter, så ring til hende på det nummer, hun plejer at have.
Forsøger afsenderen af beskeden at få dig til at reagere hurtigt, er der også stor risiko for, at det er fup. Svindlere vil gerne have dig til at reagere hurtigt, så du ikke når at tænke for meget over det.
Hvis du studser over ordlyden i den mail eller sms, du har fået, så er der sikkert noget, der ikke er, som det skal være. Så snart du er i tvivl, så forsøg at få fat på afsenderen via en anden kanal. Er det banken, så find deres telefonnummer på google – er det din datter, så ring til hende på det nummer, hun plejer at have.
Forsøger afsenderen af beskeden at få dig til at reagere hurtigt, er der også stor risiko for, at det er fup. Svindlere vil gerne have dig til at reagere hurtigt, så du ikke når at tænke for meget over det.
2
Vær på vagt, når du bliver bedt om at dele oplysninger eller overføre penge
Hvis du modtager et opkald, en mail eller sms, hvor du er i tvivl, om det kan være phishing, så lad være med at klikke på links eller følge anvisninger.
Banken, politiet og lignende instanser beder dig ALDRIG om følsomme oplysninger via telefon, sms eller mail, ligesom de aldrig ville bede dig logge ind med MitID og fx flytte dine penge til en anden konto.
Hvis du bliver bedt om bankoplysninger eller bliver opfordret til at overføre penge, så slå koldt vand i blodet. Er det via telefon, så læg på – er det via sms eller mail, så lad være med at klikke på noget. Kontakt så den rigtige afsender og spørg, om den er god nok.
Det er vigtigt, at du ikke kontakter afsenderen via telefonnumre eller mailadresser i den tilsendte mails, men finder kontaktoplysningerne på deres hjemmeside eller i din egen kontaktliste på telefonen.
Hvis det viser sig, at den var god nok, bliver du helt sikkert tilgivet og hyldet for din forsigtighed.
Banken, politiet og lignende instanser beder dig ALDRIG om følsomme oplysninger via telefon, sms eller mail, ligesom de aldrig ville bede dig logge ind med MitID og fx flytte dine penge til en anden konto.
Hvis du bliver bedt om bankoplysninger eller bliver opfordret til at overføre penge, så slå koldt vand i blodet. Er det via telefon, så læg på – er det via sms eller mail, så lad være med at klikke på noget. Kontakt så den rigtige afsender og spørg, om den er god nok.
Det er vigtigt, at du ikke kontakter afsenderen via telefonnumre eller mailadresser i den tilsendte mails, men finder kontaktoplysningerne på deres hjemmeside eller i din egen kontaktliste på telefonen.
Hvis det viser sig, at den var god nok, bliver du helt sikkert tilgivet og hyldet for din forsigtighed.
Hvis du modtager et opkald, en mail eller sms, hvor du er i tvivl, om det kan være phishing, så lad være med at klikke på links eller følge anvisninger.
Banken, politiet og lignende instanser beder dig ALDRIG om følsomme oplysninger via telefon, sms eller mail, ligesom de aldrig ville bede dig logge ind med MitID og fx flytte dine penge til en anden konto.
Hvis du bliver bedt om bankoplysninger eller bliver opfordret til at overføre penge, så slå koldt vand i blodet. Er det via telefon, så læg på – er det via sms eller mail, så lad være med at klikke på noget. Kontakt så den rigtige afsender og spørg, om den er god nok.
Det er vigtigt, at du ikke kontakter afsenderen via telefonnumre eller mailadresser i den tilsendte mails, men finder kontaktoplysningerne på deres hjemmeside eller i din egen kontaktliste på telefonen.
Hvis det viser sig, at den var god nok, bliver du helt sikkert tilgivet og hyldet for din forsigtighed.
Banken, politiet og lignende instanser beder dig ALDRIG om følsomme oplysninger via telefon, sms eller mail, ligesom de aldrig ville bede dig logge ind med MitID og fx flytte dine penge til en anden konto.
Hvis du bliver bedt om bankoplysninger eller bliver opfordret til at overføre penge, så slå koldt vand i blodet. Er det via telefon, så læg på – er det via sms eller mail, så lad være med at klikke på noget. Kontakt så den rigtige afsender og spørg, om den er god nok.
Det er vigtigt, at du ikke kontakter afsenderen via telefonnumre eller mailadresser i den tilsendte mails, men finder kontaktoplysningerne på deres hjemmeside eller i din egen kontaktliste på telefonen.
Hvis det viser sig, at den var god nok, bliver du helt sikkert tilgivet og hyldet for din forsigtighed.
3
Vær opmærksom på afsenderens mailadresse
Når du modtager en mail fra banken, SKAT eller lignende, så se altid nærmere på mailadressen, den er sendt fra. Mails sendt fra hotmail, gmail eller lignende er meget sjældent fra virksomheder eller organisationer og aldrig fra det offentlige – de har deres eget domæne.
Er der tale om vishing eller phishing via sms, er det desværre ikke nok at slå telefonnummeret op på Krak eller Google. Med IP-telefoni er det nemlig muligt at ringe op fra et hvilket som helst dansk telefonnummer. Det rette telefonnummer er med andre ord aldrig en garanti for, at du taler eller skriver med den rette.
Er der tale om vishing eller phishing via sms, er det desværre ikke nok at slå telefonnummeret op på Krak eller Google. Med IP-telefoni er det nemlig muligt at ringe op fra et hvilket som helst dansk telefonnummer. Det rette telefonnummer er med andre ord aldrig en garanti for, at du taler eller skriver med den rette.
Når du modtager en mail fra banken, SKAT eller lignende, så se altid nærmere på mailadressen, den er sendt fra. Mails sendt fra hotmail, gmail eller lignende er meget sjældent fra virksomheder eller organisationer og aldrig fra det offentlige – de har deres eget domæne.
Er der tale om vishing eller phishing via sms, er det desværre ikke nok at slå telefonnummeret op på Krak eller Google. Med IP-telefoni er det nemlig muligt at ringe op fra et hvilket som helst dansk telefonnummer. Det rette telefonnummer er med andre ord aldrig en garanti for, at du taler eller skriver med den rette.
Er der tale om vishing eller phishing via sms, er det desværre ikke nok at slå telefonnummeret op på Krak eller Google. Med IP-telefoni er det nemlig muligt at ringe op fra et hvilket som helst dansk telefonnummer. Det rette telefonnummer er med andre ord aldrig en garanti for, at du taler eller skriver med den rette.
Hvad gør jeg, hvis jeg er blevet snydt?
Hvad gør jeg, hvis jeg er blevet snydt? Hvis du er blevet offer for phishing eller vishing, er det vigtigt at handle hurtigt for at begrænse skaden.
Start med at kontakte din bank med det samme og informér dem om, hvad der er sket. Banken kan hjælpe med at spærre kort eller konti og tage de nødvendige forholdsregler for at beskytte dine penge.
Hvis du har udleveret følsomme oplysninger som MitID, bør du også kontakte Digitaliseringsstyrelsen og sikre dit MitID.
Det er også vigtigt at anmelde sagen til politiet. Digital svindel er en alvorlig forbrydelse, og jo flere data politiet har om denne type svindel, jo bedre kan de forebygge og opklare sager i fremtiden. Du kan anmelde svindlen på politiets hjemmeside.
Husk, at det kan ske for alle – selv de mest opmærksomme. Digital svindel er så avanceret i dag, at selv erfarne brugere kan blive fanget. Der er ingen grund til at føle skam eller skyld, hvis det sker for dig. Det vigtigste er, at du handler hurtigt og lærer af oplevelsen. At være oplyst og tage forholdsregler fremover hjælper dig med at stå stærkere i fremtiden mod svindel.
Er dine data i sikkerhed, når identitetstyvene er på rov?
Følg disse råd for at sikre dine data online, så du er bedre beskyttet mod identitetstyveri.