En phishing-svindel er en e-mail eller sms, der ser ud til at være legitim, men som i virkeligheden er et forsøg på at stjæle penge eller narre en person til at videregive personlige oplysninger.
E-mailen eller sms'en vil være udformet til at narre modtageren til at indtaste fortrolige oplysninger, f.eks. et kontonummer, en adgangskode, kreditkortoplysninger eller ved at klikke på et link.
Så snart brugerne klikker på et link, kan de blive omdirigeret til et websted, der stjæler deres følsomme oplysninger, eller deres computer kan blive inficeret med malware. Svindlere vil derefter bruge disse oplysninger til at begå identitetssvindel eller sælge dem videre til en anden kriminel tredjepart.
I de seneste år har der været en massiv stigning i phishing-svindel, da cyberkriminelle finder det en af de nemmeste måder at bedrage folk på og narre dem penge.
Læs dette indlæg om, hvordan du opdager en phishing-svindel
Vores stigende afhængighed af internettet til at udføre mange af vores daglige aktiviteter har skabt den ideelle platform for cyberkriminelle til at lancere målrettede cybersikkerhedsangreb og narre intetanende brugere til at falde for deres online svindelnumre.
Desværre har denne massive stigning i phishing-svindel betydet, at vi alle har været udsat for en af disse tvivlsomme e-mails i vores indbakker.
Sådan rapporterer du en phishing-svindel
Hvis du åbner en e-mail, som du tror er et phishing-svindelnummer, spekulerer du måske på, hvad du skal gøre nu.
Det første og vigtigste skridt er at sørge for, at du ikke klikker på links eller åbner vedhæftede filer i mistænkelige e-mails eller sms'er. Det næste skridt er at anmelde phishing-angrebet til de relevante myndigheder for at forsøge at forhindre svindlerne i at gå efter flere ofre.
Følgende myndigheder bør kontaktes:
1. Internetudbyder
Hvis du har opdaget en mistænkelig e-mail eller sms i din indbakke, er det vigtigt at anmelde svindelnummeret til den internetudbyder, der har sendt meddelelsen.
For eksempel:
- Hvis fidus-e-mailen kom fra en Yahoo-konto, skal du sende den til [email protected]
- Hvis e-mailen blev sendt via Gmail, skal du trykke på knappen "Rapporter spam".
- Hvis e-mailen blev sendt via Hotmail, skal du trykke på knappen "Report Phishing" (rapportere phishing)
Så snart du anmelder phishing-e-mailen, vil internetudbyderen lukke den konto, som e-mailen blev sendt fra.
2. Den forfalskede virksomhed i e-mailen
Hvis du modtager en phishing-e-mail, der udgiver sig for at være fra en officiel virksomhed som f.eks. en bank eller en onlineforhandler, er det vigtigt at underrette virksomheden, så de kan advare andre om svindlen.
Virksomhederne vil ofte oprette en særlig side på deres websted for at rapportere svindel og informere kunderne om, hvilke tegn de skal holde øje med, og hvilke skridt de skal tage, hvis de bliver ofre for svindel.
3. Anmeldelse til Action Fraud
Action Fraud er Det Forenede Kongeriges nationale rapporteringscenter for anmeldelse af bedrageri og cyberkriminalitet. Det er et centralt kontaktpunkt, hvis du er blevet snydt, bedraget eller har været udsat for cyberkriminalitet i England, Wales og Nordirland.
Alle indberetninger om svindel vil blive sendt til analyse hos det nationale efterretningsbureau for svindel, der drives af City of London Police. Dette vil bidrage til at udvikle vigtige oplysninger, der kan afbryde de kriminelle i deres spor og gøre det muligt at træffe forebyggende foranstaltninger.
Phishing-e-mails og sms'er bliver mere og mere sofistikerede og vanskelige at opdage, men der er en række tegn, som vi kan holde øje med, og som kan advare os om en tvivlsom e-mail.
Hvordan ved du, hvornår du skal anmelde en phishing-svindel?
Tegn på en phishing-svindel er bl.a.:
- En generisk hilsen som "Kære kunde" - Officiel korrespondance fra virksomheder vil altid indeholde dit navn
- Dårlig grammatik og stavefejl
- Hastende eller truende sprog - E-mailen kan advare dig om, at du skal betale med det samme, ellers vil din konto blive lukket
- En anmodning om oplysninger som f.eks. loginoplysninger eller bankoplysninger - Legitime virksomheder sender aldrig e-mails, der beder dig klikke på et link for at indtaste eller opdatere personlige oplysninger.
- En forkert URL - webadressen passer ikke til den angivne adresse
- Uventet korrespondance - En e-mail kan give dig besked om, at du har vundet en præmie i en konkurrence, som du ikke engang har deltaget i.
På trods af de stadig mere sofistikerede phishing-angreb er der en række måder, hvorpå du kan beskytte dig selv online. MetaPhish er designet til at yde første forsvarslinje mod phishing- og ransomware-angreb. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din virksomhed mod denne voksende trussel.
