Hvad er en phishingmail?

Få mere at vide om, hvad en phishingmail er, og hvordan du beskytter dig selv mod denne form for online svindel.

Definition af phishingmails

PhisingPhishing er en form for onlinesvindel, hvor kriminelle forsøger at narre folk til at afsløre følsomme oplysninger, såsom adgangskoder, kreditkortnumre og personlige oplysninger. For at opnå dette, foregiver en kriminel at være en betroet person eller virksomhed, som en bank, en offentlig myndighed eller en populær hjemmeside.

En phishingmail er en svigagtig meddelelse, der er designet til at se ægte ud. Den beder dig som regel om at klikke på et link, downloade en vedhæftet fil eller angive personlige oplysninger i et forsøg på at stjæle værdifulde oplysninger. Disse mails skaber ofte en følelse af, at det haster – for eksempel ved at advare om, at din konto er i fare, eller ved at tilbyde en tidsbegrænset belønning – for at presse dig til at handle hurtigt.

Vigtige budskaber

Phishingmails er designet til at stjæle personlige oplysninger ved at give sig ud for at være fra legitime kilder.
Almindelige tegn på phishingmails omfatter mistænkelige afsendere, hasteanmodninger, generiske hilsener, uventede vedhæftede filer og anmodninger om følsomme oplysninger.
Hvis du interagerer med en phishingmail, skal du reagere hurtigt ved at ændre adgangskoder, give relevante parter besked og rapportere mailen.
Undgå phishingangreb ved at holde dig ajour, bruge stærke sikkerhedspraksisser og holde softwaren opdateret med antivirusbeskyttelse og mailfiltre.
Hjælp med at registrere og forhindre phishing via filtrering, der er drevet af kunstig intelligens, trusselsregistrering i realtid og værktøjer til multifaktorgodkendelse fra Microsoft Security.

Hvorfor det er vigtigt at forstå phishingmails

Verden er mere digital end nogensinde før, og phishingmails er en af de største onlinetrusler. Cyberkriminelle sender millioner af phishingmails hver dag, der er målrettet enkeltpersoner, virksomheder og endda offentlige myndigheder. Hvis du falder for et cyberangreb, f.eks. en phishingmail, kan det føre til stjålne identiteter, økonomiske tab og hackede konti. På arbejdspladser kan et forkert klik kompromittere hele netværk, hvilket fører til brud på datasikkerheden og dyre skader.

Genkendelse af phishingmails er en vigtig evne til at beskytte dig selv og dine oplysninger. Hackere bliver bedre til at få deres svindel til at se ægte ud, men hvis du kender advarselstegnene, kan det hjælpe dig med at undgå dem.

At forstå phishing hjælper ikke kun dig – det hjælper også med at holde din arbejdsplads, familie og venner sikre. Jo flere der kan spotte disse svindelnumre, jo sværere bliver det for cyberkriminelle at få succes.

Udviklingen af phishingmails

Phishing startede i 1990'erne, da svindlere narrede folk til at afsløre deres AOL-adgangskoder. Efterhånden internettet voksede, blev phishingangreb mere sofistikerede. Kriminelle begyndte at kopiere udseendet og følelsen af ægte hjemmesider for at stjæle loginoplysninger. Over tid udvidede phishing sig ud over mail til tekstbeskeder (smishing) og telefonopkald (vishing). I dag bruger angribere AI-genererede beskeder og social engineering-taktikker for at gøre deres svindel endnu mere overbevisende.

På trods af fremskridt inden for cybersikkerhedforbliver phishing en af de mest almindelige onlinetrusler. Genkendelse af phishingmails er en vigtig evne til at være sikker online.

Sådan fungerer phishingmails

Phishingmails er designet til at ligne meddelelser fra virksomheder og personer, du har tillid til. Målet er at narre dig til at foretage en bestemt handling ved hjælp af bedrag og psykologiske tricks.

Cyberkriminelle designer omhyggeligt phishingmails til at se ægte ud, ved:

Efterligning af legitime brands. Du kan se officielle logoer, lignende mailadresser og professionelt udseende designs.
Brug af personlige oplysninger. Nogle svindelnumre omfatter dit navn, din mail eller andre oplysninger for at få meddelelsen til at se mere ægte ud.
integrering af falske links. Mailen kan indeholde links, der ser ægte ud, men som faktisk fører til falske hjemmesider, der er bygget til at stjæle dine oplysninger.
Tilføjelse af skadelige vedhæftede filer. Nogle phishingmails omfatter filer, der installerer ransomware eller andre typer https://www.rarnonalumber.com/da-dk/security/business/security-101/what-is-malwaremalware, hvis de åbnes.

Psykologiske tricks til phishing, der bruges i phishingmails

Phishingmails udnytter personers følelser for at øge chancerne for en vellykket svindel. Almindelige taktikker omfatter:

Hastende. For eksempel ved at true med at låse dig ude af din konto, medmindre du foretager en bestemt handling.
Frygt. For eksempel ved at fortælle dig, at din konto er blevet kompromitteret.
Nysgerrighed. For eksempel ved at sende dig en kvittering eller faktura for noget, du ikke har købt.
Økonomisk incitament. For eksempel ved at sige, at du har vundet en konkurrence eller gavekort.
Autoritet. For eksempel ved at foregive at være nogen fra it-afdelingen på din arbejdsplads.

Sådan identificeres en phishingmail

Phishingmails kan være overbevisende, men de har ofte afslørende tegn. Her kan du se, hvad du skal holde øje med:

Mistænkelige links. Hold markøren over links (uden at klikke) for at se, hvor de virkelig fører hen. Phishinglinks indeholder nogle gange stavefejl, ekstra tegn eller ukendte domæner – for eksempel, "micros0ft-support.com" i stedet for "microsoft.com." Hvis et link ser mærkeligt ud, så klik ikke på det.
Uventede vedhæftede filer. Vær altid forsigtig med vedhæftede filer i mails, især hvis de beder dig om at aktivere makroer eller installere software. Legitime virksomheder sender sjældent vedhæftede filer, som du ikke har anmodet om.
Hastende eller truende sprog. Formuleringer, der siger, at du skal handle straks eller risikere at få suspenderet din konto, presser dig til at handle ud fra frygt. Svindlere er afhængige af angst for at få hurtige svar.
Anmodninger om personlige eller økonomiske oplysninger. Ingen legitime virksomheder vil bede dig om at angive adgangskoder, kreditkortnumre eller CPR-numre via mail. Hvis du er i tvivl, skal du kontakte virksomheden direkte gennem officielle kanaler – ikke ved at klikke på noget i mailen.
Generiske hilsener og manglende personlig tilpasning. Phishingmails bruger nogle gange generiske hilsener, f.eks. "Kære kunde" eller "Kære bruger", i stedet for at kalde dig ved navn. Ægte virksomheder tilpasser typisk deres mails personligt.
Dårlig grammatik og stavefejl. Mange phishingmails indeholder akavede udtryk, slåfejl eller usædvanlig ordlyd. Professionelle organisationer korrekturlæser deres mails, så disse typer fejl kan være et rødt flag.
Afsenderadresser, der ikke stemmer overens. Kontrollér afsenderens mailadresse nøje. Svindlere bruger adresser, der ligner de rigtige, men har små forskelle, som "support@micr0soft.com" i stedet for "support@microsoft.com."

Fem eksempler på phishingmails

Gennemse disse eksempler på almindelig svindel med phishingmail for bedre at forstå, hvordan de ser ud.

1. Falsk sikkerhedsunderretning

Emnelinje: Usædvanlig loginforsøg registreret – Handling påkrævet!

En phishingmail, der foregiver at være fra en velkendt tjeneste, såsom din bank eller mailudbyder, advarer om, at nogen har forsøgt at få adgang til din konto. Den indeholder et link til at "beskytte" din konto, men linket fører til en falsk logonside, der er designet til at stjæle dine legitimationsoplysninger.

Advarselssignaler:

Mailen nævner ikke, hvor loginforsøget fandt sted (ingen placering eller enhedsdetaljer).
Linket til at "beskytte din konto" fører til et domæne, der er lidt anderledes end virksomhedens rigtige hjemmeside.
Afsenderens adresse er noget i stil med "security-alerts@accounts-support.com" i stedet for virksomhedens officielle domæne.

2. Falsk faktura eller betalingsanmodning

Emne: Faktura #38491 vedhæftet – Betaling forfalder straks

Denne type phishingmail hævder, at du skylder penge for en tjeneste, du aldrig har brugt. Den presser dig til at åbne en vedhæftet faktura eller klikke på et link for at gennemgå gebyret. Den vedhæftede fil kan indeholde malware, eller linket kan føre til en falsk betalingsside.

Advarselssignaler:

Mailen er uventet. Legitime virksomheder sender ikke overraskende fakturaer.
Fakturaen er i et mistænkeligt format, som en .ZIP-fil eller et dokument, der beder dig om at aktivere makroer.
Der er ingen klare oplysninger om, hvem der har sendt fakturaen – intet firmanavn eller ingen kontaktoplysninger.

3. "Du har vundet en præmie!" svindel

Emne: Tillykke! Du er blevet udvalgt til et gavekort på 500 USD

Denne phishingmail siger, at du har vundet en præmie, og du skal blot "bekræfte dine oplysninger" for at få præmien. Den beder om personlige oplysninger eller leder dig til en formular, der stjæler dine data.

Advarselssignaler:

Du har aldrig deltaget i en konkurrence, hvilket gør gevinsten mistænkelig.
Mailen beder om personlige oplysninger, som din adresse, telefonnummer eller kreditkortoplysninger.
Afsenderens mailadresse er en generisk Gmail- eller Yahoo-konto i stedet for et virksomhedsdomæne.

4. CEO-svindel (kompromitteret virksomhedsmail)

Emne: Hurtig anmodning – har brug for din hjælp hurtigst muligt

Dette phishingforsøg på arbejdspladsen retter sig mod medarbejdere i en virksomhed ved at foregive at være fra deres chef, en topchef eller HR. Mailen beder modtageren om at købe gavekort, overføre penge eller levere følsomme virksomhedsdata. Personer med ondsindede hensigter forfalsker ofte en leders mailadresse eller bruger en lignende mailadresse med en lille forskel.

Advarselssignaler:

Mailen haster og er uklar uden forudgående kontekst.
Afsenderens adresse er lidt anderledes end den rigtige leders (for eksempel "ceo@companyname.co" i stedet for "ceo@companyname.com").
Anmodningen er usædvanlig – de fleste virksomheder har formelle processer for finansielle transaktioner.

5. Falsk nulstilling af adgangskode fra it-afdelingen

Emne: It-meddelelse: Adgangskoden til din mail udløber i dag

Denne mail er angiveligt fra din virksomheds it-team, der fortæller dig at du skal nulstille din adgangskode straks. Det angivne link fører til en falsk logonside, der stjæle dine legitimationsoplysninger.

Advarselssignaler:

Mailen følger ikke din virksomheds sædvanlige stil for kommunikation fra it-afdelingen.
Afsenderens mail er ikke fra det officielle virksomhedsdomæne.
It-support beder normalt ikke medarbejdere om at nulstille adgangskoder via maillinks. Virksomheder har en tendens til at bruge interne portaler i stedet.

Hvad du skal gøre, hvis du modtager en phishingmail

Hvis du modtager en phishingmail, skal du ikke være bange, men heller ikke interagere med den. Følg disse trin for at beskytte dig selv og andre.

1. Klik ikke på links eller åbn vedhæftede filer

Undgå at klikke på links, downloade vedhæftede filer eller besvare mailen.
Selv hvis mailen ser overbevisende ud, kan interaktion med den føre til malware eller stjålne oplysninger.

2. Bekræft afsenderen

Kontrollér afsenderens mailadresse nøje. Hvis noget ser forkert ud, som en lille stavefejl eller et ukendt domæne, er det sandsynligvis et svindelnummer.
Hvis mailen hævder at være fra en virksomhed, skal du gå direkte til virksomhedens officielle websted i stedet for at bruge eventuelle angivne links.

3. Rapportér phishingmailen

Hvis du har modtaget mailen på dit arbejde, skal du videresende den til dit it- eller sikkerhedsteam.
I USA skal du https://reportfraud.ftc.gov/rapportere phishing til FTC (Federal Trade Commission) eller videresende mailen til phishing-report@us-cert.gov.

4. Markér mailen som uønsket mail, og slet den

Mange mailtjenester har en mulighed for at "Rapportere phishing", som hjælper med at forbedre spamfiltre. Hvis du ikke kan se denne indstilling, skal du rapportere den som uønsket mail.
Hvis din mailudbyder ikke automatisk flytter mailen til din papirkurv, efter du har markeret den, så slet den, så du ikke ved et uheld åbner den senere.

Trin, du skal tage, hvis du har interageret med en phishingmail

Når du har interageret med en phishingmail, hvad enten det er ved at klikke på et link, downloade en vedhæftning eller give personlige oplysninger, skal du handle hurtigt for at begrænse skaden. Her kan du se, hvad du skal gøre.

1. Notér, hvad du har delt

Hvis du har indtastet din adgangskode, bankoplysninger eller personlige oplysninger, så skriv ned, hvad du har delt.
Dette hjælper dig med at afgøre, hvad der skal sikres, og hvem der skal have besked.

2. Skift adgangskoder med det samme

Opdater eventuelle adgangskoder, du måtte have delt, især for bank-, mail- eller arbejdsrelaterede konti.
Hvis du bruger den samme adgangskode til andre websteder, skal du også ændre den der.
Brug stærke, unikke adgangskoder og aktiver multifaktorgodkendelse for ekstra sikkerhed.

3. Fortæl de personer, der skal vide det

Hvis phishingmailen er målrettet din arbejdskonto, skal du give din it- eller sikkerhedsteam besked.
Hvis du har givet finansielle oplysninger, så kontakt din bank eller kreditkortselskab for at overvåge transaktioner og fryse din konto, hvis det er nødvendigt.
Lad venner, familie og kolleger vide, hvad der skete, hvis svindlen kunne påvirke dem (for eksempel, hvis angriberne kunne bruge din kompromitterede konto til at sende phishingmails til dem).

4. Rapportér phishingangrebet

Hvis du har mistet penge eller fået stjålet følsomme data, skal du rapportere angrebet til FTC.
Hvis der er opstået økonomisk svindel, skal du kontakte det lokale politi.
Markér meddelelsen som et forsøg på phishing eller spam via din mailudbyder for at blokere lignende angreb.

5. Forvent opfølgende phishingforsøg

Svindlere målretter ofte ofre igen ved at bruge de stjålne data til at sende nye phishingmails, sms'er eller opkald.
Vær ekstra forsigtig med meddelelser, der hævder at hjælpe dig med at gendanne din konto, eller som anmoder om mere personlige oplysninger.

Hvad sker der, hvis du er blevet phished?

At blive offer for et phishingangreb kan have alvorlige konsekvenser, der påvirker både enkeltpersoner og organisationer. Her er nogle potentielle konsekvenser.

Identitetstyveri

Phishere stjæler personlige oplysninger, såsom CPR-numre, adresser og fødselsdatoer, for at efterligne ofrene. Dette kan føre til åbning af kreditkonti eller udførelse af kriminalitet under ofrets navn.

Økonomisk tab

Adgang til private finansielle data, som oplysninger om bankkonti eller kreditkortnumre, kan resultere i uautoriserede transaktioner og betydelige økonomiske tab. For eksempel førte en sofistikeret phishingsvindel med fakturaer, der var rettet mod Google og Facebook mellem 2013 og 2015, til tab på 100 millioner USD.

Kompromitterede følsomme oplysninger

Phishingangreb kan afsløre fortrolige data, herunder forretningshemmeligheder og personlig kommunikation. I 2021 førte en phishingmail til Colonial Pipeline-angrebet, som forårsagede en stor forstyrrelse i forsyningen af brændstof i USA.

Skade på omdømmet

Organisationer, der rammes af phishingangreb, kan lide langvarig skade på deres omdømme. Kunder og partnere kan miste tillid, især hvis deres data blev kompromitteret. Dette tab af tillid kan have varige effekter på forretningsforhold, økonomi og offentlig opfattelse.

Forebyggelse af et phishing-mailangreb

Selvom phishingmails kan være overbevisende, er der stadig måder, du kan beskytte dig selv på ved at holde dig opdateret og følge bedste praksis for mailsikkerhed.

Vær forsigtig med alle mails, der beder om engagement

Analysér altid mails omhyggeligt, før du klikker på links eller downloader vedhæftede filer.
Stil dig selv disse spørgsmål, før du interagerer:
- Giver denne mail mening? Forventer jeg den?
- Er afsenderens mailadresse korrekt?
- Er der presserende anmodninger eller trusler, der presser mig til at handle hurtigt?
- Lyder grammatikken og tonen professionel?
Hvis noget føles forkert, så bekræft mailen med afsenderen ved hjælp af en betroet kontaktmetode.

Øg sikkerheden for dine mails

Brug mailfiltre til at blokere kendte phishingmeddelelser.
Markér mistænkelige mails som uønsket mail for at forbedre filtreringen.
Klik aldrig på links, eller download vedhæftede filer fra ukendte eller uventede kilder.

Hold din software og dine sikkerhedsværktøjer opdateret

Installer antivirussoftware og sørg for, at den er opdateret for at hjælpe med at opdage phishingtrusler.
Aktiver automatiske opdateringer for dit operativsystem, webbrowser og mailprogrammer for at rette sikkerhedsfejl.

Brug multifaktorgodkendelse

Ved at aktivere multifaktorgodkendelse for dine onlinekonti tilføjer du et ekstra lag af sikkerhed ved at kræve et andet trin (som en kode sendt til din telefon) før login.
Selv hvis angriberne stjæler din adgangskode, vil de ikke kunne få adgang til din konto uden den anden faktor.

Vær et skridt foran phishing med Microsoft Security

I takt med at phishingmails bliver mere sofistikerede ved hjælp af AI-genererede mails, social engineering og endda deepfake-teknologi, bliver deMicrosoft Security-løsninger, der opdager og forhindrer dem, heldigvis også bedre.

Ved at kombinere bevidsthed med robuste sikkerhedsværktøjer kan du undgå phishingmails og beskytte dine personlige og forretningsmæssige data.

RESSOURCER

Få mere at vide om Microsoft Security

En kvinde og en mand, der arbejder med en tablet

Løsning

Samlet SecOps, der er drevet af kunstig intelligens

Saml dine sikkerhedshandlinger (SecOps) på tværs af forebyggelse, registrering og svar med en platform drevet af kunstig intelligens.

Få mere at vide

Få adgang til portalen til trusselsbeskyttelse

Forstå, hvordan organisationer bruger integreret XDR (udvidet registrering og svar) og SIEM (Security Information and Event Management) for at blive mere modstandsdygtige over for angreb.