Gå til hovedindhold

Jeg er et phishing-offer! Hvad gør jeg nu?

Skærm, der viser en adgangskode stjålet fra et phishing-offer

Den teknologiske udvikling og udbredt brug af internettet har skabt mange positive effekter, herunder mere adgang til information og større sammenhæng. Men de udsætter også brugere for en række cybersikkerhedsrisici. Et af disse er cyberangreb, som har det ultimative mål at stjæle identiteter, penge eller ulovligt tage kontrol over folks konti og profiler. Phishing, som disse cyberkriminalitet kaldes, er nu så udbredt, at der mellem januar og oktober 2022 var over 255 millioner angreb, en stigning på 61 % i forhold til året før.

På grund af den stigende hyppighed af disse angreb – og den skade på enkeltpersoner og virksomheder, som de kan forårsage – er det afgørende, at folk er klar over, hvad disse angreb er, hvordan de virker, hvad de skal gøre efter et phishing-angreb og selvfølgelig hvordan man forhindrer dem.

Hvad er phishing?

For at undgå at blive et phishing-offer er det først vigtigt, at folk forstår, hvad disse angreb er. Kort sagt er det en form for fidus, ofte udført af e-mails, tekstbeskeder eller telefonopkald, hvor en ondsindet aktør manipulerer deres mål til at dele deres login-oplysninger, legitimationsoplysninger eller andre personlige data og derefter bruger disse til ondsindede midler.

National Institute of Standards and Technology definerer phishing som "et forsøg fra kriminelle på at narre dig til at dele information eller foretage en handling, der giver dem adgang til dine konti, din computer eller endda dit netværk."

Efter at have afgivet deres oplysninger i fidusen, vil den cyberkriminelle normalt bruge phishing-ofrets detaljer til at høste økonomiske gevinster eller fastholde andre forbrydelser. Dette gøres normalt ved at bruge de stjålne loginoplysninger til at få adgang til bankkonti eller kreditkort eller e-mail-indbakker, hjemmenetværk, profiler på sociale medier og endda Internal Revenue Service (IRS) eller Social Security-konti. Hvis de stjålne legitimationsoplysninger inkluderer adgangskoder, der bruges på tværs af flere konti, kan phisheren muligvis få adgang til en bredere vifte af ofrets konti og forårsage mere skade.

Ofte forsøger phishere at skabe en følelse af legitimitet for deres svindel ved at efterligne velrenommerede virksomheder eller personer. For eksempel kan de sende en e-mail fra en større virksomhed, som phishing-ofret kan have en konto hos – faktisk er Yahoo, DHL, Microsoft, Google, Facebook, Adobe og Netflix blandt de mest efterlignede mærker. Eller phisheren kan udgive sig for at være en ven eller en bekendt i phishing-beskeden. Beskeden vil ofte indeholde et link, der dirigerer modtageren til en falsk hjemmeside, hvor offeret bliver bedt om at give privilegerede oplysninger såsom loginoplysninger, kreditkortoplysninger eller måske personlige data som fødselsdatoer og CPR-numre.

Typer af phishing-angreb

Der er mange måder, hvorpå cyberkriminelle kan stjæle dine personlige oplysninger for at få adgang til dine penge eller antage din identitet. De fleste af disse involverer hackere, der udgiver sig for at være officielle repræsentanter for legitime virksomheder og duperer phishing-ofret til at give personlige oplysninger, som derefter kan bruges til økonomisk vinding eller identitetssvig. At forstå, hvordan disse cyberangreb kan se ud, kan hjælpe med at forebygge phishing-angreb. Her er nogle af de mest almindelige måder, hvorpå hackere phisher:

  • E-mail: Mange mennesker bliver phishing-ofre gennem ondsindede e-mails. Disse ser normalt ud til at være legitime og foregiver at komme fra websteder, som brugeren har en konto på, men som faktisk sendes af hackeren for at indhente personlige data. E-mails vil ofte indeholde links, der beder brugeren om at indtaste deres loginoplysninger eller andre følsomme data. Hackeren er derefter i stand til at stjæle disse oplysninger – såsom adgangskode eller kreditkortoplysninger – og bruge dem til egne midler.
  • SMS: Ligesom e-mail-phishing involverer sms-phishing, eller smishing, links, ligner legitime kilder og beder brugere om at logge ind på en konto eller på anden måde indtaste personlige oplysninger. Men i dette tilfælde sendes linket via en SMS eller andre tekstbeskeder i stedet for via e-mail.
  • Telefon: I dette scenarie vil svindleren ringe til phishing-offeret og sige, at de er en repræsentant for et legitimt firma, som telefonejeren muligvis har en konto hos. Ofte omtalt som 'vishing', vil hackeren derefter bede om personlige oplysninger for at bekræfte detaljer om kontoen og løse et formodet problem. Hvis offeret giver disse data, kan svindleren bruge disse til at nå deres mål.
  • Sociale medier: Nogle hackere opretter falske profiler på sociale medier og kører svindel for at prøve at høste andre brugeres personlige oplysninger. For eksempel kan de fortælle phishing-offeret, at de har vundet en konkurrence og skal oplyse deres telefonnummer, e-mailadresse og cpr-nummer. Eller de kan sige, at der er et sikkerhedsproblem med kontoen, og hvis brugeren ikke bekræfter deres loginoplysninger, vil deres konto blive blokeret.

Det er vigtigt for folk at huske, at legitime virksomheder, såsom banker, e-handelswebsteder og sociale medieplatforme, aldrig vil bede kontoejere om at give følsomme oplysninger på nogen af de ovennævnte måder. Hvis du er i tvivl, er det altid bedst at ignorere den potentielle fidus og nå ud til den legitime virksomhed gennem officielle kanaler.

Sådan genkender du et phishing-angreb

Der er utallige måder, hvorpå svindlere kan stjæle folks følsomme oplysninger, såsom via e-mail, sms eller telefonopkald, og de kan bruge dette på måder, der kan forårsage betydelig skade på phishing-ofrene. Af denne grund er det første skridt i forebyggelse af phishing-angreb at være opmærksom på de mest almindelige taktikker, som phishere anvender til at udføre deres angreb. For eksempel kan en fup-e-mail, sms eller et fuptelefonopkald sige, at:

  • Der har været mistænkelige loginforsøg på en konto.
  • Der er et problem med kontoens fakturerings- eller betalingsoplysninger.
  • Kontoen skal have bekræftet personlige eller økonomiske oplysninger.
  • En betaling skal foretages ved at klikke på et link.
  • Kontoejeren er berettiget til en refusion eller betaling, hvis de udfylder deres oplysninger via et link.

Derudover kan beskeden eller telefonopkaldet vise andre tegn på phishing, såsom:

  • Foregiver at være fra et legitimt firma, som det potentielle offer kan have en konto hos, såsom Amazon eller Apple.
  • Brug af firmalogoet i e-mailen.
  • Med firmanavnet i e-mailadressen, men i et ikke-officielt format.
  • At være ude af stand til eller uvillig til at bekræfte deres legitimitet.

Hvad man skal gøre efter et phishing-angreb

Ofre for phishing kan undre sig over, hvad de skal gøre, efter at deres oplysninger er blevet kompromitteret. Der er adskillige trin, der kan tages, som kan afbøde skaden fra angrebet, forhindre andre i at blive phishing-ofre for den samme fidus og endda beskytte offeret mod fremtidige angreb. Her er nogle ting at overveje.

Find ud af, hvad der skete

Efter et phishing-angreb skal ofrene forstå, hvordan angrebet skete. Dette kan involvere lidt efterforskningsarbejde, såsom at undersøge phishing-e-mailen eller sms'en for at finde ud af, hvad formålet med angrebet kunne have været, tjekke firewall-logfiler for mistænkelige URL'er eller IP-adresser og finde ud af præcis, hvilke oplysninger og detaljer er blevet kompromitteret. Det er også en god idé at tjekke eventuelle konti, der kan være forbundet med de stjålne oplysninger, for at se, om der er mistænkelig aktivitet.

Rapportér angrebet

For phishing-ofre, der spekulerer på, hvad de skal gøre i kølvandet på et angreb, er rapportering til embedsmændene en mulig mulighed. Selvom dette ikke altid er enkelt eller ligetil, er det vigtigt at rapportere angrebet af forskellige årsager. For eksempel, hvis en legitim organisation er blevet impliceret i angrebet, kan det sikre, at de er klar over, at en svindler udgiver sig for at være en officiel repræsentant. Måske endnu vigtigere, kan det hjælpe offeret med at genvinde kontrollen over eventuelle kompromitterede konti, beskytte dem mod, hvis svindleren forsøger at begå identitetstyveri, og blokere eventuelle mistænkelige økonomiske transaktioner. I USA kan phishing rapporteres til Anti-Phishing Working Group og Federal Trade Commission, mens den ansvarlige organisation i Europa er European Anti-Fraud Office. Alt dette kan hjælpe fremtidige bestræbelser på at forebygge phishing-angreb.

Kontakt den implicerede virksomhed

Legitime virksomheder er ofte uforvarende involveret i phishing-angreb, fordi phisheren udgiver sig for at være en repræsentant eller sender en besked, der angiveligt er fra virksomheden. Hvis dette er tilfældet, vil, hvad man skal gøre efter et phishing-angreb, indebære at kontakte det pågældende firma for at fortælle dem om hændelsen. På denne måde kan de tage handling ift. at forhindre fremtidige phishing-angreb ved at rådgive kunder om at være opmærksomme på, at svindlere kontakter kunder i deres navn.

Afbryd enheden

I nogle tilfælde kan phishing-angreb udføres ved hjælp af malware. Af denne grund er det vigtigt, at phishing-ofre afbryder deres kompromitterede enhed fra internettet. Dette vil involvere deaktivering af enhedens Wi-Fi-forbindelse eller fuldstændig afbrydelse og nulstilling af Wi-Fi-netværket. Dette er vigtigt, fordi det sikrer, at malwaren ikke videresendes gennem netværket.

Opdater eventuelle potentielt kompromitterede adgangskoder

Phishing-svindel vil ofte manipulere ofre til at give følsomme oplysninger. Normalt vil de bruge et link til at omdirigere brugeren til en falsk hjemmeside og få dem til at indtaste loginoplysninger såsom adgangskoder. Efter at have klikket på et phishing-link som dette, er det bedst at ændre adgangskoder, der kunne være blevet kompromitteret under angrebet. Sørg for, at dette gøres via det rigtige websted og ikke gennem phishing-linket, og hvis adgangskoden er blevet genbrugt på andre konti, skal du sørge for at ændre dem også.

Kør en malware-scanning

Antivirussoftware er en afgørende del af at sikre sikkerheden og privatlivet for enhver enhed, men det er også en vigtig del af forebyggelse af phishing-angreb. Når softwaren er installeret, skal den automatisk scanne enheden for at opdage potentiel malware. Det påhviler dog brugeren at sikre, at softwaren altid er opdateret – du skal blot opsætte automatiske opdateringer – og køre periodiske manuelle scanninger, der vil tjekke alle enheder, filer, applikationer og servere på netværket for malware.

Pas på identitetstyveri

Formålet med nogle phishing-angreb er at stjæle nok personlige oplysninger om målet, så phisheren kan stjæle deres identitet til uhyggelige formål. For eksempel, ved at stjæle en persons CPR-nummer, telefonnummer og fødselsdato, kan angriberen anstifte et sim-bytteangreb, bestille nye kreditkort eller fastholde andre former for svindel. Som sådan bør phishing-ofre holde øje med tegn på identitetstyveri, såsom uventede økonomiske transaktioner eller lægeregninger, nye kreditkort, de ikke har ansøgt om, mistænkelige loginforsøg til onlinekonti, for eksempel. Hvis økonomien er påvirket, skal angrebet rapporteres til USA's vigtigste kreditrapporteringsbureauer - TransUnion, Equifax og Experian - for at sikre, at ofrets kreditscore ikke påvirkes som følge af identitetssvindel.

8 tips til forebyggelse af phishing-angreb

På trods af hvor udbredte disse angreb er, er der mange foranstaltninger, folk kan tage for at undgå at blive phishing-ofre. At inkorporere disse otte tips i de generelle sikkerhedsforanstaltninger for en elektronisk enhed kan hjælpe med at afværge phishere.

  1. Lær tegnene på phishing-angreb: At være bekendt med, hvordan phishing-svindel fungerer, betyder, at brugere kan forblive på vagt og undgå at blive phishing-ofre.
  2. Slet eller ignorer mistænkelige e-mails og tekster: De, der kender tegnene på phishing, kan identificere potentielt ondsindede beskeder og aktivt fjerne disse, så de ikke bliver ofre for fidusen.
  3. Tjek afsenderen: Undersøg afsenderen af en mistænkelig besked grundigt for at finde ud af om de er dem, som de udgiver sig for. Dette kan betyde, at man kontrollerer, at det oprindelige e-mail-domæne er i overensstemmelse med det firma, det formodes at komme fra, eller at det telefonnummer, der sender en besked, er et officielt firmanummer, for eksempel.
  4. Klik ikke på links eller download filer fra mistænkelige e-mails: Dette er en vigtig foranstaltning til forebyggelse af phishingangreb, da det sikrer, at modtageren ikke videregiver følsomme detaljer på et falsk websted eller ubevidst installerer malware.
  5. Rapporter phishing-angreb: Dette kan beskytte andre mennesker mod potentielt at blive phishing-ofre og giver også alle virksomheder, der måtte være involveret i fidusen, mulighed for at forbedre deres sikkerhedsforanstaltninger og advare deres kunder.
  6. Installer og brug antivirus- og anti-phishing-software: Disse programmer kan hjælpe med at beskytte brugerens sikkerhed og privatliv ved at filtrere mistænkelige beskeder og fjerne og advare brugerne om potentielt skadelig software. Sørg for, at disse programmer opdateres regelmæssigt, og at manuelle scanninger også startes.
  7. Brug multifaktorautentificering: Dette sikrer et ekstra lag af sikkerhed for konti, så selv hvis et phishing-angreb lykkes, har phisheren færre muligheder for at bruge de stjålne informationer til at kompromittere bankkonti, profiler på sociale medier eller e-mail-konti, for eksempel.
  8. Sikkerhedskopier regelmæssigt alle data: Uanset om du bruger en smartphone eller bærbar computer, skal du sørge for, at alle data på enheden regelmæssigt sikkerhedskopieres - til en ekstern harddisk eller sky, for eksempel - så de altid er beskyttet og tilgængelig.

Konklusion

I betragtning af den stigende sofistikering af cyberkriminelle er det desværre almindeligt, at folk bliver phishing-ofre. Det er vigtigt at forstå, hvad disse cyberkriminalitet er, og hvilke foranstaltninger der skal iværksættes for at stræbe efter at forebygge phishing-angreb. Det er dog lige så vigtigt, at folk ved, hvad de skal gøre efter et phishing-angreb. Fra at sikre deres enheder og konti til at rapportere phishing-angrebet og forstå, hvordan det skete i første omgang, kan disse væsentlige trin hjælpe med at afbøde enhver efterfølgende skade.

Kaspersky Endpoint Security vandt tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et slutpunkts sikkerhedsprodukt til virksomheder i 2021. I alle tests, viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.

Relaterede artikler og links:

Sådan afholder du datamæglere fra at sælge dine personlige oplysninger

Hvad er hacking? Og hvordan du forhindrer det

Relaterede produkter og tjenester:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium

Jeg er et phishing-offer! Hvad gør jeg nu?

Phishing er blevet mere udbredt i løbet af de sidste par år. Lær mere om phishing, forebyggelse og hvad du skal gøre efter et phishing-angreb.
Kaspersky logo

Relaterede artikler