Sådan undgår du phishing-fælden
× Remote support

Vi supporterer erhvervskunder og har åbent på mail og telefon mellem kl. 08.00 til kl. 16.00 på hverdage (fredag fra kl. 08.00 til kl. 15.30).
Efter normal åbningstid overtager vores vagtteam, som står klar året rundt.

Fejl og spørgsmål kan indrapporteres ved at sende en mail til vores IT-support på: support@itsit.dk

Alternativt kan vi kontaktes på telefonen, hvor vores team sidder klar til at tage imod opkald.

Support telefon: +45 70 250 740

Henvendelser udenfor almindelig arbejdstid vil blive omstillet til vores vagttelefon. Denne kan benyttes ved forretnings-, eller driftskritiske nedbrud på systemet.

75% af de sager vi modtager bliver løst indenfor 8 arbejdstimer og 95% af sagerne bliver løst indenfor 24 arbejdstimer efter modtagelse.

 

SUPPORT

+45 70 250 740

Sådan undgår du phishing-fælden

Phishing er IT-kriminalitet, der som oftest foregår via e-mail eller SMS. Formålet er frarøve dig personlige oplysninger, der kan medføre tyveri af dine penge, din identitet, eller fortrolige data.

Denne type IT-kriminalitet er udtænkt til at narre dig, fordi det ligner at mailen kommer fra en bekendt, et anerkendt firma, en systemadministrator, en kollega, eller måske endda din chef. Det kan med andre ord være udfordrende at gennemskue phishing.

Med vores gode råd er du godt klædt på til at navigere sikkert igennem din indbakke – og undgå phishing-fælden.

Hvad skal du kigge efter?

Nogle phishing-forsøg kan indeholde alle eller nogle af de nedenstående kendetegn. Derfor er det vigtigt, at du er bekendt med dem alle.

1. Trusler eller krav
Hvis mailen indeholder trusler eller et krav om hurtig handling, er der stor sandsynlighed for at det er phishing. Nogle krav og trusler kan være meget specifikke, og er oftest designet til at gøre modtageren bange – der kan f.eks. stå, at du skal trykke på et link, eller åbne en vedhæftet fil, for at undgå en straf, modtage en pakke, få en belønning eller andet. Hvis du har modtaget en lignende henvendelse, er det vigtigt at du forholder dig roligt– der er højst sandsynligt tale om et tilfældigt og upersonligt phishing-forsøg.

2. Sjældne eller nye afsendere
Når du modtager en mail fra en ny eller sjælden afsender, er det vigtigt at du overvejer om det kan være phishing – især hvis afsender er udenfor din organisation. Hvis afsender ser ud til at være et firma eller en offentlig instans, kan du med fordel se om navnet er stavet korrekt, eller om det indeholder specialtegn. Hvis det gør, kan det være et tydeligt tegn på IT-kriminelle i forklædning. Derudover er det en god huskeregel, at offentlige instanser aldrig vil henvende sig til dig i en e-mail, men i stedet sende digital post til din e-boks.

3. Mailadresse
Når du kigger på afsender af mailen, skal du også holde øje med mailadressen. IT-kriminelle har ofte held med at udgive sig for at være en offentlig instans eller et anerkendt firma, fordi de efterligner mailadressen fra et velkendt maildomæne, f.eks. skatdk.com eller mitid.com. Det er også ofte tegn på svindel, hvis mailadressen indeholder stavefejl, specialtegn eller tal som en del af domænenavnet, f.eks. faceb00k.com, instagrarn.com eller pay.pal1.org.
Hvis du er i tvivl, kan du altid åbne din browser, og søge efter den officielle mailadresse tilhørende det firma eller den organisation, som mailen udgiver sig for at komme fra. På den måde kan du sammenligne adresserne, og vurdere mailens troværdighed.

4. Grammatik og ordlyd
Har du modtaget en mail med mange stavefejl, eller en mærkelig ordlyd? Så kan det være et tegn på phishing. Dette kan skyldes, at mailens indhold er oversat fra et fremmedsprog, og derfor bør en mærkelig tekst få dine advarselslamper til at blinke.


5. Hilsen og signatur
Hvordan tiltales du i mailen? Er det en personlig hilsen, der tiltaler dig med navn, eller er det en generet standard-hilsen så som ”Hej” eller ”Kære Hr./Fru.”. Dette kan indikere, at mailen er svindel. Derudover benytter mange virksomheder og organisationer i dag mailsignatur, hvilket kan hjælpe dig med at vurdere, hvem/hvor mailen er fra.


6. Filer og/eller links
Hvis mailen indeholder links eller filer, skal du ikke trykke på dem med det samme. Det er vigtigt, at du har gennemgået de øvrige kendetegn først. Hvis intet andet tyder på svindel, kan du holde musen over linket uden at trykke, og en lille boks vil komme frem med den webadresse, som linket fører hen til. Hvis de to links ikke er ens, er det et tegn på svindel.

Hvordan skal du forholde dig, hvis der er tale om en reel Phishing-mail?

Hvis du modtager en mail, der efter alt at dømme er phishing, skal du blot slette den.

Hvordan undgår du cyberangreb i fremtiden?

Det bedste forsvar er at du er opmærksom og ved hvad du skal kigge efter. Nogle gange kan phishing være svært at gennemskue, og det kan resultere i, at du utilsigtet bliver offer for et phishingangreb. Hvis det er tilfældet, er det vigtigt at du først og fremmest ændrer adgangskoden til de konti, du har mistanke om er blevet berørt – dette kunne f.eks. være login til din netbank eller sociale medier. Det er en god idé at oprette MFA (totrinsgodkendelse), da det tilføjer et ekstra lag sikkerhed ved hvert login. Dernæst skal du kontakte din bank og/eller det lokale politi, hvis der er tale om tyveri af dine personlige oplysninger eller mistænkelige overførsler. Hvis din arbejdskonto er påvirket af angrebet, er det vigtigt at du straks meddeler IT-afdelingen om det mulige angreb.