Ens digitale mailboks syntes at være under et konstant og vedvarende angreb af folk. I “gamle dage” (hvilket normalt betyder for få år siden), var målet primært at sende reklamer for viagra og alt muligt andet skummelt snavs.
Det næste skridt på bølgen af digitalt affald var mails, som forsøgte at få alt muilgt malware, virus og andet snavs ind på maskinen, og hvor anti-virus, anti-malware og lignende programmer i den grad har fået deres sag for.
Den trejde bølge af digitalt affald, som de fleste efterhånden oplever, er såkaldte phising mails. Vi mangler endnu et godt dansk navn for denne type mails, men genren er efterhånden veldefineret kaldes “phising mails” og formålet er - udover fortsat at snige skumle programmer ind på din pc - også at lokke oplysninger ud af dig - typisk logins, bankoplysninger eller lignende.
En af de seneste phising mails, som havnede i min mailboks så således ud:
Spot en phishing mail…
Denne mail indeholder heldigvis flere af de klassiske tegn på en phising mail:
- Henvendelser fra Skat starter sjældent med teksten “Kære skatteyder,”.
- Sætningen “Jeg sender denne e-mail for at annoncere:” er - selv for kancellisprog - dårligt dansk - og det dårlige sprog går igen flere steder i mailen.
- Når beløb angives på dansk, benytter vi sjældent valuta koden “DKK” (selvom den er “teknisk korrekt”), men blot kr. eller kroner.
- På dansk benytter vi punktum som tusind-seperator, og kommer til øreangivelse - ikke omvendt, som tilfældet er i mailen.
- Hvis man kører musen henover “Klik her”, så går linket ikke til skat.dk - men et fremmed domæne - i forsøget på at snyde modtageren, så har afsenderen lavet et site med en addresse, der heder - nogetskummelt.com/skat.dk/ i forhåbning om at man bare ser, at der står skat.dk i mailen.
Hvis det er en phising mail…
Når du modtager en phising mail, så smid den ud med det samme. Lad være med at hente billeder, lad være med at klikke på links og lad være med at besvare den.
Ved at hente billederne, er du som oftest med til at bekræfte, at mailen er kommet frem til en modtager - og selvom denne mail måske ikke fik dig i fælden, så kan de jo altid prøve igen.
Det samme gælder, hvis man besvarer mailen. I bedste fald, så er det en falsk afsender, men i værste fald, er du med til at bekræfte, at din mailaddresse findes og det er værd at forsøge at sende spam, malware og phising mails til dig, i håbet om at få dig i fælden på et tidspunkt.
Ved at klikke på links, så risikerer du at komme ind på sider, der forsøger at installere malware, vira eller anden ondskab på din maskine.
Hvis du er i tvivl…
Hvis du er i tvivl om en mail du har modtaget er phising eller ej, så er et par tips, der kan hjælpe med at afklare det i en fart:
- Hvis mailen indeholder stave- eller grammatikfejl, så den ikke lyder dansk, så er det tegn på phising.
- Det er ofte phising, hvis budskabet i mailen ikke er logisk for eksempel: at du har vundet noget i en konkurrence, du ikke har deltaget i. at dit mobiltelefonni-selskab gerne vil give dig en gratis iPhone, men ikke kender dit navn og addrese. at en rejse jorden rundt udbydes til en urealistisk billig pris.
- Hvis mailen ikke er udsendt af/fra virksomhedens domæne (- mails fra DSB, bør altid komme fra en @dsb.dk adresse), så er det ofte phising.
Hvis du stadigt er i tvivl, så så åben selv en browser, gå ind på virksomhedens website og søg oplysninger via websitet, fremfor at klikke på links i mails.
Hvem er typisk “misbrugs ofre”
Når du modtager phising mails, så er det typisk følgende virksomheder, der forsøges misbrugt:
- Teleselskaber, herunder specielt mobil-selskaber: Typisk er formålet at kunne skaffe sig adgang til at kunne sende overtakserede SMS’er, lave dyre opkald til numre i udlandet eller lignende.
- Banker: Formålet er typisk at lave røveri mod netbanker, og overføre dit indestående til konti i udlandet, hvor pengene ret bekvemt kan forsvinde sporløst.
- Andre finansielle virkesomheder: Paypal og lignende - motivet er det samme som for hvad angår banker, men qua paypal opererer internationalt, så er der også mange flere potentielle ofre.
- Det offentlige: Alle har en relation til offentlige myndigheder, og det virker derfor mere plausibelt, at der kommer en mail til en fra en offentlig myndighed.
Du kan i øvrigt finde meget mere om phishing problemet - og flere gode råd på Mit TDC’s sikkerhedssite.