Guide

Undgå virus: Sådan spotter du nemt falske e-mails

Udgivet den af johan
Computerkriminalitet og virus
13
sep

De såkaldte phishing e-mails er blevet et voksende problem over de sidste år. En phishing e-mail er i bund og grund en forfalsket e-mail, som forsøger at narre dig til at gøre noget, du ikke burde gøre. Det kunne være at downloade en virus, eller at oplyse dine NemID eller bankoplysninger. Phishing e-mails afsendes af IT-kriminelle, men er ofte forklædt som legitime henvendelser fra personer eller firmaer, og netop derfor falder mange i fælden og får klikket på links de ikke burde – nogle gange med katastrofale følger.

 

Phishing eksempel Nets

Et klassisk eksempel på en Phishing e-mail med klassiske faretegn. Desværre laves disse i dag meget mere overbevisende. Billede: Nets.dk

 

Hvordan skal man som privatperson eller erhvervsdrivende sikre sig mod sådanne svindelnumre? Hvordan undgår man at blive snydt, og hvad skal man gøre hvis uheldet i værste fald er ude? Det handler denne artikel om.

 

Phishing e-mails bekæmpes bedst med sund fornuft og en opdateret sikkerhedspakke på din PC

Dit bedste forsvar mod phishing-angreb er faktisk sund fornuft og påpasselighed! Men en vigtig del af forsvaret er også en effektiv og opdateret sikkerhedspakke til din PC. Vi anbefaler her, at du ikke nøjes med en gratis version, men køber et abonnement hos en troværdig producent. Hvorfor kan du læse om i denne artikel, som også giver dig gode råd til at vælge den rigtige beskyttelse til din PC.

Sammen med god sikkerhedspakke, bør du også have en plan for backup. Måske fås backup allerede som en del af din sikkerhedspakke, måske bør du selv lægge en plan for kopiering af vigtige filer og personlige data til en USB-nøgle eller lignende. Hovedsagen er, at du får lagt en plan for backup og følger den, også selvom det måske virker unødigt og trælst – det synes du kun indtil dine data vitterligt er væk!

Brug for hjælp til nem backup af dine data? Kontakt Din Lokale IT-Partner i dag!

Med en god og opdateret sikkerhedspakke samt backup af dine vigtige data, er du forholdsvis godt sikret mod phishing-angreb og anden cyberkriminalitet, men der er stadig al mulig god grund til at bruge sin egen sunde fornuft på nettet:

 

Hvad skal du selv gøre for at undgå phishing-emails

IT udviklingen går stærkt – og det gælder desværre også udviklingen indenfor IT-kriminalitet. Selv det bedst opdaterede antivirusprogram kan fejle og derfor er det vigtigt, at du også anvender almindelig sund fornuft når du ser en mistænkelig mail, og tænker dig om før du klikker på links eller vedhæftede filer.

IT kriminelle er ude efter dine personlige oplysninger

Her er tre gode råd til hvordan du spotter en falsk e-mail:

 

Kig grundigt på afsender og afsenders e-mailadresse

Når man sender en mail, bestemmer man selv sit afsendernavn, og det står derfor enhver frit for at kalde sig FBI, Apple, Netflix eller hvad man nu måtte ønske: for eksempel et dine venners eller kollegers navne. En mailadresse er dog noget sværere at forfalske. Det første tegn på en falsk mail er derfor en e-mailadresse, som slet ikke eller kun delvis matcher den afsender, man forventer.

Matcher afsenderadressen ikke, er det et ret godt tegn på, at noget er galt, og at man bør være påpasselig med at klikke videre. Når det så er sagt, er det stadig muligt at forfalske en e-mailadresse, og derfor bliver næste råd vigtigt.

 

Nærlæs mistænkelige mails og vær opmærksom på faretegn

Får du mails af mistænkelig karakter fra en tilsyneladende legitim afsender, er det en rigtig god idé, at ofre et par minutter på nærlæsning inden du handler på dem.

Der var en gang hvor phishing-mails var nemme at genkende, fordi de var tydeligt maskinoversatte og fulde af fejl. Sådan er det ikke altid længere, nu bliver også svindelmails mere og mere professionelle, men fælles er dog, at de er lavet af kriminelle – ikke af professionelle kommunikationsmedarbejdere.

Derfor er det en god idé at kigge kritisk på sproget i mailen: virker det korrekt og professionelt eller er der fejl og tegn på dårlige oversættelser eller uprofessionelt sprogbrug, som ikke virker typisk for afsender, hvad end der er tale om et firma eller en bekendt? Så bør du i høj grad være på vagt! Det samme gælder hvis mailens opsætningen eller budskab virker mistænkeligt, og her gælder den gode, gamle tommelfingerregel altid:

 

Brug din sunde fornuft

Det sidste og absolut bedste råd, vi kan tilbyde er i bund og grund også det mest simple: brug din sunde fornuft! Selv hvis en mail ser professionel og legitim ud, er det så sandsynligt, at du ville modtage en mail om netop dette emne?

Forfatteren til denne artikel modtog for eksempel en række professionelt udseende mails fra Netflix med advarsler om fejlede betalinger og et link til at rette problemet – problemet var blot, at han havde opsagt sin Netflix konto året tidligere, og at mailene i øvrigt var på engelsk!

Eksempel på Phishing email

Et eksempel på en noget mere gennemført phishing e-mail. Billede: Infosec Institute

 

I samme kategori så vi for nogle år tilbage et udbrud af virus, der måske kunne have været begrænset, hvis flere folk havde stillet sig selv spørgsmålet: Hvorfor skulle min gamle danske veninde igennem mange år pludselig sende dig en mail på engelsk med et link og spørgsmålet ”er det dig på dette billede?”

Fælles for phishing mails er, at de prøver at narre os til at gøre noget, som vi ikke burde gøre, ofte ved at skræmme os med en ubehagelig situation: din konto er i fare, vi har registeret en mistænkelig aktivitet, osv. Det er naturligt at reagere på denne slags, men er det på den anden side sandsynligt, at Netflix, Apple eller vores bank vil bede dig om at ordne et problem med en betaling via et direkte link til en formular, hvor du kan indtaste dine bankoplysninger?

Formodentligt ikke – heller ikke selvom siden ser overbevisende ud. Ender du med at klikke på et link i en mail, så undersøg altid siden grundigt inden du indtaster nogle former for personlige oplysninger:

Er sidens adresse korrekt? Ser siden troværdig ud? Virker den sikker? Også ved nærmere eftertanke?

Er du i tvivl, så stop! Tag hellere kontakt til firmaet direkte via telefon eller deres hjemmeside og spørg. Eller gå direkte til deres hjemmeside og log ind på din konto fremfor at følge et link i en e-mail. Er der problemer med din konto skal det nok fremgå tydeligt her.

 

Er uheldet alligevel ude: Hvad skal du gøre, hvis du har klikket på et link i en phishing e-mail?

Har du ved en fejl fået klikket på et skadeligt link i en phishing e-mail? Så skal du først og fremmest undlade at være flov. Det er ikke kun IT-analfabeter og dumme mennesker, der falder i fælden. Undersøgelser viser, at phishing-angreb rammer et bredt udsnit af befolkningen på tværs af alder og geografisk placering: Med andre ord: det kan ske for den bedste!

Når det så er sagt, er det tid til at slå koldt vand i blodet og handle rationelt. Handler du hurtigt og korrekt har du stor mulighed for at undgå tab af personoplysninger, penge og data.

 

Spær dine kort og kontakt dit pengeinstitut ved mistanke om økonomisk kriminalitet

Er dine betalingskort- eller bankoplysninger kommet i forkerte hænder via et phishing-angreb, skal du undgå panik. Som privatperson vil din bank som udgangspunkt dække tab som følge af netbanksindbrud eller stjålne kortinformationer!

Det kræver dog at du ikke bevidst har handlet uforsvarligt, og at du kontakter din bank hurtigst muligt. Er uheldet ude bør du i første omgang spærre dine betalingskort ved henvendelse til Nets og herefter kontakte din bank og informere dem om sagen.

Du kan spærre dine kort døgnet rundt via din netbank eller direkte hos Nets på dette link, eller du kan vælge at kontakte din bank direkte såfremt angreb sker inden for bankens åbningstid.

Din bank vil herefter kunne informere dig om, hvordan du skal forholde dig og hvordan et eventuelt tab bliver dækket.

NB: Specialregler for virksomheder! For virksomheder dækker banken ikke tab som følge af netbanksindbrud, du skal som virksomhedsejer selv forsikre dig imod denne form for angreb. Du bør derfor tage en snak med dit forsikringsselskab om en netbanksforsikring.

 

Spær dit NemID, hvis du har den mindste mistanke om nogen har afluret koden eller dit nøglekort

NemID bruges i dag til unik personlig identifikation af (stort set) alle danskere. Med NemID kan der oprettes bankkonti, foretages overførsler, indgås kontrakter, optages lån med mere, og derfor er dit NemID guld værd for IT-kriminelle.

Hvis du har begrundet mistanke om, at dine NemID oplysninger er blevet stjålet i eller misbrugt i forbindelse med et phishing angreb gør du derfor klogt I øjeblikkeligt at spærre dit NemID, bestille et nyt og ændre dit kodeord. Du kan spærre dit NemID døgnet rundt og finde flere oplysninger via dette link: https://www.nemid.nu/dk-da/faa_hjaelp_til_dit_nemid/administrer_nemid/spaer_nemid/

Foretag en fuld virus- og malware-scanning for at undgå datatab og spionage
Måske oplever du ikke nødvendigvis tegn på problemer, efter at du har klikket på et link i en mistænkelig mail men det er absolut ikke det samme som, at der ikke er noget galt. Måske var du heldig, måske lurer der problemer under overfladen. Det er derfor en rigtig god idé at køre en fuld scanning af din computer via dit antivirusprogram, hvis du har været hurtig på fingrene. En sådan scanning kan identificere og eliminere eventuelle skjulte trusler. Det gælder især hvis din computer begynder at opføre sig anderledes eller langsommere end den plejer.

Er du i tvivl om hvordan du gennemfører en komplet scanning af din computer, eller hvorvidt du selv kan eliminere problemerne, så kontakt Din Lokale IT-Partner – vi giver gerne din computer et grundigt gennemsyn og sikrer dine data og personlige oplysninger, og i værste fald hjælper vi også med at gendanne data fra backup.

 

Sort skærm, ransomware eller værre? Kontakt en fagmand!

Men hvad nu hvis uheldet virkelig er ude? Er din computer gået helt i sort eller låst på grund af ransomware efter nogle uheldige klik, vil det for de flestes vedkommende nok være nødvendigt at få en ekspert på sagen, og igen står Din Lokale IT-Partner klar til at hjælpe.

Vi har årevis af erfaring med bekæmpelse af virus, malware og datakriminalitet, og vi står klar til at give dig et bud på hvordan din PC og data kan reddes.

Har du akut brug for IT-førstehjælp? Så kontakt os i dag, og vi hjælper dig videre! Er uheldet ikke ude, men vil du bare gerne have hjælp til forebyggelse, antivirus eller backup, er du også velkommen til at kontakte os til en snak om IT-sikkerhed og hvordan du bedst beskytter dine data.

Bemærk: Vi anbefaler ALDRIG at betale løsesum for data ved ransomware-angreb – selvom det kan virke fristende. Ved at betale medvirker til at skabe et marked for denne slags angreb og støtter samtidig en kriminel organisation. Derudover har du absolut ingen garanti for faktisk at få dine data tilbage ved betaling. For helt ærligt, hvornår har du sidst kunne stole på kriminelle?

Lignende artikler

Stiger PC priserne? Overvej at købe din nye PC nu
Smarte og nemme overvågningsløsninger til hjemmet eller firmaet
Valg af printer: Find den rigtige printer til dine behov
Tænk grønt når du køber IT – har du overvejet en brugt PC?
Kan det betale sig at reparere en PC?
Tips til en grønnere hverdag: Spar penge og skån miljøet med bedre IT-vaner
Gaming for voksne - vælg den helt rigtige Gamer PC!
Langsom PC | Sådan får du en hurtigere PC!
Printer kopipatroner: kan det betale sig?