I løbet af det seneste halve år og måske endda længere endnu, er danske indbakker blevet oversvømmet med såkaldte phishing e-mails. Phishing er en teknik der misbruges af it-kriminelle til at fiske følsomme oplysninger fra naive Internet brugere. Det er simpelt men det virker ...
Ofte anvendes denne teknik i forbindelse med spammails der udsendes vilkårligt. Et eksempel er en phishing e-mail som nedenstående som vi modtog her til morgen:
Hvordan undgår du at blive offer for phishing?
Det bedste du kan gøre er at sætte dig ind i, hvordan dit pengeinstitut eller andre virksomheder, som du gør forretninger med, kommunikerer med dig. Så er du automatisk mere på vagt når du modtager noget usædvanligt!
Al kommunikation omkring dine bankforhold eller kreditkort vil ske enten inde i selve Netbanken eller via almindelig post. Der findes ingen større virksomheder som kontakter dig uopfordret og samtidig anmoder dig om at opgive oplysninger som de i forvejen har! Du vil derfor aldrig modtage en e-mail fra dit pengeinstitut eller kreditkort udsteder som beder dig om at udlevere die kreditkort eller personlige oplysninger. Hvis du modtager en sådan e-mail, skal du derfor regne med, at det er et forsøg på at narre dig.
En anden måde hvorpå man kan genkende en phishing mail er at det medfølgende link aldrig peger på den rigtige webside. Ved første øjekast kan det se rigtigt ud. Det skyldes at e-mailen kan være HTML formatteret og at der anvendes et underliggende hyperlink (kaldes en HREF). Denne kan altid ses ved at flytte musen op til linket, som også vist i ovenstående eksempel. Her kan man tydeligt se at noget er helt galt. I det konkrete eksempel flyttes brugeren mod domænet eb2a.com som intet har med NETS at gøre.
Ubehjælpsomt dansk
Hovedparten af de mange phishing kampagner, er, for at fremstå mere troværdige, blevet oversat til dansk, men det er ofte både ubehjælpsomt og med manglende dansk karakterunderstøttelse (hvor er æøå i ovenstående eksempel?). Når indholdet oversættes anvendes tit en såkaldt translator, og det får naturligvis indholdet til at fremstå sprogligt ukorrekt og i det hele taget virke utroværdigt. Det bør man også forholde sig til. Sådan kommunikerer professionelle virksomheder aldrig med deres kunder!
Heimdal beskytter mod phishing
CSIS blokerer løbende og dagligt massevis af phishingsider i vores Secure DNS, så også vores Heimdal kunder, kan opnå optimal beskyttelse. Sådan ser det ud når Heimdal blokerer adgang til en phishing side: 
Modtager du en mistænkelig e-mail så send den til:
phishing @ csis.dk
Vi vil herefter sikre, at websiden hvorfra det uønskede indhold præsenteres, fjernes og at beskyttelse mod tilsvarende kampagner blokeres i Heimdal.
Vil du vide mere om hvordan Heimdal kan beskytte dig og din familie mod phishing og andre Internet trusler, så besøg vores Heimdal side på adressen:
https://www.heimdalagent.com
↧
CSIS Nyheder: Spot en phishing mail!
↧