YouSee hjælp

Sådan beskytter du dig mod phishing

Få flere tips og hjælp hos Medierådet for Børn og Unge, Red barnet og Børns vilkår


Phishing

Phishing er svindlere, som forsøger at franarre fortrolige oplysninger eller penge fra internetbrugere. Det kan både være gennem mail (phishing) eller sms (smishing). 

Beskederne ser ud, som om de kommer fra en bank, et kreditkortselskab eller en kendt onlinebutik. Beskederne indeholder ofte et link til en side, hvor man skal indtaste personlige oplysninger (f.eks. kreditkortnummer, CPR-nr., adgangskode, MitID m.m.). Disse oplysninger bliver misbrugt af de it-kriminelle til identitetstyveri, til at få adgang til din bank, eller til fx at optage dyre kviklån i dit navn.

Tidligere var det lettere at genkende phishingmails, da de var skrevet på dårligt dansk. I dag er de it-kriminelle blevet bedre til at efterligne de rigtige afsendere, og det kan til tider være svært at spotte svindlerne. Men der er dog stadig kendetegn, der kan hjælpe dig til at identificere phishing.


Hvordan opdager jeg phishing?

Herunder kan du læse om 4 ting, du skal være opmærksom på, hvis du modtager en mail, sms eller et opkald, som vækker din mistanke om svindel.

Det vigtigste redskab til at spotte en phishingmail er at kigge nærmere på afsenderens mailadresse. Den er ofte skjult bag et helt legitimt navn. Ved at køre markøren henover afsendernavnet kan man se den fulde mailadresse. I 99 ud af 100 tilfælde kan du derved se, om mailen kommer fra det sted, som den udgiver sig for.

Eksempel
Hvis mailen er fra YouSee, slutter mailadressen med @yousee.dk eller .yousee.dk (punktum foran yousee). Det kan være sværere at se den virkelige afsender, når du åbner mail fra din telefon. Hvis du er i tvivl, så vent altid med at gøre noget, til du har tjekket afsenders mailadresse på din computer. 

Links i phishing-mails og beskeder har til hensigt at narre dig hen på forfalskede hjemmesider. Links ser ofte ægte ud, men ved at holde musen over linket i en mail kan man se, hvor linket reelt fører hen. En virksomhed vil typisk bruge sit firmanavn i linket - f.eks. https://yousee.dk/#navn-på-siden# (Ligesom med email-adressen står firmaets navn foran den første skråsteg (enten //yousee.dk/ eller .yousee.dk/ ). Falske hjemmesider har tit lange, kryptiske adresser, hvor firmanavnet ikke er med.

Vi ser også en stigning i de it-kriminelles brug af link-forkorter-tjenester som bit.ly og TinyURL. Det vil sige, at. man kan forkorte lange links til et kort link. Det betyder, at man ikke kan se det korrupte link og dermed lettere kan blive narret ind på en falsk side. Du bør derfor altid vænne dig til at holde musen over linket og se den reelle adresse – og hvis det er en kort-URL, skal du kun klikke dig videre, hvis du er sikker på, at mailen kommer fra en troværdig afsender.

Svindlerne er som nævnt blevet bedre til at skrive korrekt. Der er dog stadig mange phishingmails, som er præget af stavefejl og sætninger, som ikke hænger sammen. Dit teleselskab, din bank eller din foretrukne onlinebutik vil formentlig gøre sig mere umage og lave færre fejl, når de skriver til dig.

Du bliver opfordret til at reagere hurtigt på grund af en deadline og oftest inden for 24-48 timer, så du må skynde dig at klikke på deres link. Ofte vil det - ifølge afsenderen - have frygtelige konsekvenser, hvis du ikke reagerer med det samme.


5 gode råd til at undgå phishing

  • Undersøg afsenders mailadresse grundigt!

  • Forhold dig altid kritisk til de mails, sms’er og beskeder, som spørger efter følsomme oplysninger som kreditkortoplysninger, MitID-koder eller brugernavn/adgangskode. Også selvom det ligner beskeder fra YouSee, din bank, SKAT eller velkendte onlinebutikker.

  • Giv aldrig følsomme oplysninger i en mail, sms eller på sociale medier – dét at udlevere personlige oplysninger online er som at give dem til en fremmed på gaden.

  • Undgå at klikke på links i mails eller sms’er, som du ikke har tillid til. Kør musen over linket og se adressen – eller indtast i stedet for selv adressen i browserens adressefelt.

  • Hvis du er i tvivl om ægtheden af en mail eller sms, så kontakt afsenderen. Brug ikke ”besvar”-funktionen eller telefonnummeret i den mail/sms, du har modtaget, for så ryger du stadig til svindlernes hjemmeside. Find i stedet selv mailadressen eller telefonnummeret.


Hvad skal jeg gøre, når skaden er sket?

Hvis du er faldet for et phishingforsøg eller har været udsat for identitetstyveri, bør du reagere omgående.

  • Jeg har trykket på et link
    Hvis du har klikket på et link, du ikke skulle, så kan du forsøge at minimere skaden ved straks at koble computeren af internettet. Sørg herefter for at rense din computer, evt. med hjælp fra en ekspert.

  • Mistanke om identitetstyveri
    Ved identitetstyveri skal du straks, når du opdager det, melde tyveriet til politiet. Kontakt også folkeregisteret i din kommune og bed dem notere tyveriet på dit cpr-nummer.

  • Misbrug af kontooplysninger
    Har du givet dine kontooplysninger fra dig, eller opdager du, at der er trukket beløb, som du ikke kender til, skal du omgående spærre din konto og melde det til din bank.

  • Hjælp den næste
    Kontakt evt. den virksomhed eller person, der står som afsender, så de er klar over, at de bliver misbrugt i phishing-beskeder – kontakt dem dog aldrig gennem den mail, sms eller besked, du har modtaget. Sådan undgås den videre spredning af phishing beskederne.


Generelle råd om sikkerhed

  • Hold din mobil, tablet og computer opdateret med den nyeste software.
    Sørg altid for at dine programmer, apps og dit styresystem er opdateret med den sidste nye software. Du kan med fordel indstille dine enheder til at opdatere softwaren automatisk. Dette vil gøre det sværere for it-kriminelle at komme ind på din computer, mobil eller tablet.

  • Antivirus og sikkerhedspakken
    Brug både antivirusprogram og firewall på både computer, mobil og tablet f.eks. fra YouSee. Sørg for, at de er sat til automatisk opdatering. Mange tænker ikke på, at de også skal beskytte deres mobil og tablet – men du skal opfatte disse enheder som mini-computere, som også skal beskyttes.

  • Adgangskoden - og gerne flere forskellige
    Lav en sikker adgangskode. Mange vælger at bruge den samme adgangskode til både mail, netbank, Facebook (og andre sociale medier) og andre login-sider. Det er let at huske for en selv, men tænk også på, at det også er lettere at huske for it-kriminelle, som måske har fået adgang til din computer eller mobil.


Mit digitale selvforsvar app

Mit digitale selvforsvar er en gratis app, der hjælper dig med at være sikker online. Appen holder dig opdateret på de nyeste digitale trusler. Du kan læse mere om Mit digitale selvforsvar her.

Hjalp denne side dig?

Har du brug for yderligere hjælp?

Kontakt osPå chat eller telefon
Få hjælp i forumFra kunde til kunde
Mit YouSeeSe regninger, forbrug osv.