Sådan undgår du phishing

Phishing er en type svindel, hvor aktører du tidligere har været i kontakt med, som eksempelvis din bank, Skat eller Netflix sender dig mails som til forveksling ligner dem fra den originale aktør, og hvor bagmændene prøver at narre dine kontooplysninger, CPR-nummer og andre følsomme oplysninger som dit login til Facebook og e-mail ud af dig.

Du kan undgå phishing ved at have en vis skepsis til internettet og bruge din sunde fornuft. Credi.dk giver dig her en række tips til, hvordan du kan undgå at blive snydt af griske internetkrigere. Typisk kan phishing foregå på to måder, via e-mail eller en webside. Typisk vil det foregå således, at du som nævnt ovenfor modtager en e-mail fra en aktør, du har tillid til, som for eksempel din uddannelsesinstitution eller Skat. I mailen kan der for eksempel stå, at der har været misbrug af din konto, og at du derfor er nødt til at bekræfte dine brugeroplysninger. I mailen er der angivet et link, som de gerne vil have, at du trykker på og indtaster dine følsomme oplysninger.

Trykker du på linket, vil du automatisk komme ind på en forfalsket side, som ligner den originale institutions hjemmeside. Siden har en række felter, du skal udfylde. Derefter bliver dine oplysninger sendt videre til svindlerne, som derefter kan misbruge dem præcis som det passer dem.

Men der findes måder, hvorpå man kan undgå phishing. Credi.dk giver dig her en række gode tip til, hvordan du bedre kan gardere dig mod svindel på internettet.

Læs også: Identitetstyveri: Kreditadvarsel kan beskytte dig

I en e-mail kan du blive bedt om at bekræfte dine personlige oplysninger via en hjemmeside. Dette skal du være meget påpasselig med. Det er meget sjældent at legitime afsendere vil spørge dig om det, og derfor skal du i langt de fleste tilfælde undgå at indtaste dine følsomme oplysninger, medmindre forbindelsen er krypteret. Din bank, uddannelsesinstitution eller en producent vil aldrig bede om dine oplysninger på denne måde, derfor bør du heller ikke falde i fælden.

Selv hvis afsenderen bruger dit navn og har kendskab til dine personlige oplysninger, kan der være tale om svindel. Det kan være, at du bliver udsat for et målrettet angreb, hvor svindlerne har fundet frem til dine personlige data for at udnytte den tillid du har til den pågældende personer eller institutioner, som de udgiver sig for at være.

Læs også: NemID bliver til en app

Undgå så vidt muligt at bruge det samme password til forskellige hjemmesider. Hvis du gør det, vil svindlerne have adgang til alle dine brugerkonti på forskellige websites, hvis de får fingrene i dit ene password, som passer til alle dine konti.

Derudover skal du være opmærksom på at bruge stærke password, det vil sige koder med store og små bogstaver samt tal og tegn.

Læs også: Kontaktløs betaling er mere sikkert

Hvis du er i tvivl om autenticiteten af den henvendelse, du har modtaget kan du kontakte afsenderen. Du skal dog undlade at bruge svarfunktionen i mailen eller kontaktoplysningerne i selve mailen, for så ryger din henvendelse direkte tilbage til svindlerne. Find i stedet selv kontaktoplysningerne via en søgemaskine for at være på den sikre side.

Forbindelser som starter med https er for det meste markeret med en hængelås, hvilket indikerer at forbindelsen er sikker, altså at den er krypteret.

Det har to fordele: for det første sikrer det, at du kommunikerer med den rette server og for det andet indikerer det, at andre ikke kan aflytte kommunikationen og dermed kopiere dine personfølsomme oplysninger. Hver server med https er udstyret med et certifikat. Klik på hængelåsikonet for at se certifikatet.

Læs også: Neobanking: Mobile banker er fremtiden for de unge

Links i phishing-mails har ofte til formål at narre dig hen på en forfalsket hjemmeside. Ofte er de camoufleret, så det ser ud som om, at de fører dig til det rigtige websted. Derfor bør du undgå at klikke på links i e-mails som er mistænksomme, men i stedet indtaste webadressen manuelt.

Normalt kan du, hvis du sidder på en computer, se hvor linket fører hen, ved at føre musen over linket uden at trykke på det. Bemærk at denne metode ikke fungerer på tablets og smartphones.

Læs også: Sådan betaler du med mobilen

To-faktor-autentifikation er en yderligere sikring udover dit password og giver ekstra beskyttelse til dine data. Når et websted benytter sig af to-faktor-autentifikation, skal du udover brugernavn og password også bruge en engangskode Det kan for eksempel være fra dit NemID-nøglekort, blive sendt via sms eller dannes via en særlig app på din telefon. Fordelen ved denne metode er, at hackere ikke kan bruge dit brugernavn og password til noget, fordi det derudover kræver en engangskode fra dit nøglekort eller telefon. En lang række tjenester som for eksempel Dropbox, Gmail, Facebook og Apples og Microsofts tjenester benytter sig af to-faktor-autentifikation.