Har du nogensinde modtaget en e-mail fra en nigeriansk prins, og undret dig over, hvorfor han skulle bruge dine penge til at få sin egen store arv udbetalt eller lignende? Det har mange vist. Det kaldes phishing, og det bliver mere og mere udbredt. Kort fortalt er det mails afsendt fra folk, der forsøger at få dig til at afgive økonomiske og personlige oplysninger på falskt grundlag. Ofte vil disse mails se troværdige ud med kendte logoer osv. Det er dog vigtigt at huske, at offentlige instanser som fx SKAT, aldrig vil opsøge dig via din private mail. De vil udelukkende kontakte dig via digital post, da denne metode er den mest sikre, og SKAT håndterer særdeles personfølsomme oplysninger.

Andre phishingforsøg kan imitere mails fra venner og bekendte, der beder dig trykke på et vedhæftet link, der umiddelbart virker tilforladeligt, men i virkeligheden gemmer på vira eller anden malware, der kan snuppe dine oplysninger.

Nogle phishingmails forsøger at få dig til at tilgå en hjemmeside, hvorfra hackeren (uden du ved det) vil optage dine oplysninger – eller plante malware. Disse kan, som phishingmailsene, fremstå utroligt troværdige, med logoer du kender osv. Det er derfor vigtigt, at du er kritisk med, hvilke mails du åbner, og hvilke links du trykker på.

Sådan undgår du at blive narret

Heldigvis er der visse lighedstræk i forhold til, hvordan phishing foregår. Du kan derfor med visse, nogenlunde få, forholdsregler undgå at blive et af ofrene. Der er nogle forskellige ting, du skal holde øje med, og både FBI og TDC fortæller dig hvilke:

FBI har udfærdiget disse råd:

  • Udvis ekstrem forsigtighed, hvis du kontaktes uopfordret via e-mail, og bedes udlevere personlige oplysninger (også selvom de henviser dig til en umiddelbart troværdig hjemmeside.)
  • Bedes du opdatere informationer online, så benyt samme fremgangsmåde som du plejer (og indtast evt. selv den korrekte adresse i adresselinjen.)
  • Undlad at tilgå hjemmesider du ikke kender, oplyst i e-mails
  • Anmeld mistænkelige e-mails til din internetudbyder – kun sådan kommes problemet til livs
  • De fleste firmaer har en procedure, hvor du logger ind på et sikkert site. Kig derfor efter:
    o Lås/”https” i adresselinjen (s’et står for security)
    o Certifikat, firmanavn og udløbsdato
    o Er webadressen lang og firmaets navn svært (eller umuligt) at finde i den, er siden formentlig ulovlig
    o Vær ekstra på vagt, hvis webadressen ikke indeholder .com, .org, .dk eller lignende
  • Kontakt firmaet direkte, hvis du er i tvivl om hvorvidt e-mailen/hjemmesiden er troværdig
  • Kontakt politiet, hvis du modtager en phishingmail – andre kan måske ikke gennemskue, den er falsk.

TDC supplerer ved at sige:

  • Vær påpasselig med, hvem du udleverer dine oplysninger til
  • Handl kun med steder, du har tillid til, og som opfører sig, som man måtte forvente af professionelle virksomheder

• Intet firma kontakter nogen uopfordret for at bede dem udlevere private oplysninger som kortnummer, kontooplysninger o.lign.

• Phishingmails er ofte formuleret meget ophidset med understregning af, at du skal handle hurtigt, da der ellers vil kunne ske noget forfærdeligt.