Phishing er et cyberangreb, hvor kriminelle udgiver sig for at være betroede parter — som banker, teknologivirksomheder eller kolleger — via e-mail, tekstbeskeder eller falske websites for at narre dig til at afsløre følsomme oplysninger såsom adgangskoder, kreditkortnumre eller personlige data. Det er fortsat en af de mest udbredte og effektive former for cyberkriminalitet i dag.

Hvordan genkender jeg en phishing-e-mail?

Hold øje med presserende eller truende sprogbrug, mistænkelige afsenderadresser, der efterligner legitime virksomheder, generiske hilsner som "Kære kunde", uventede vedhæftninger og links, der ikke stemmer overens med den officielle websites URL. Hold musen over links, inden du klikker, for at forhåndsvise den faktiske destinationsadresse.

Beskytter brugen af en VPN mig mod phishing-angreb?

En VPN krypterer din internettrafik og skjuler din IP-adresse, men den kan ikke direkte forhindre phishing-angreb. Phishing retter sig mod menneskelig adfærd frem for netværkssårbarheder. En VPN er stadig værdifuld for den overordnede sikkerhed, men du bør kombinere den med anti-phishing-værktøjer og forsigtige browsing-vaner.

Hvad skal jeg gøre, hvis jeg ved et uheld har klikket på et phishing-link?

Afbryd straks forbindelsen til internettet, kør en malware-scanning på din enhed, skift adgangskoder for eventuelle kompromitterede konti, aktivér to-faktor-godkendelse, og kontakt din bank, hvis der er blevet indtastet finansielle oplysninger. Anmeld phishing-forsøget til din e-mailudbyder og relevante myndigheder.

Phishing

Phishing: Hvad det er, og hvorfor du bør kende til det

Hver dag udsendes der milliarder af falske e-mails, tekstbeskeder og websites med ét formål: at narre dig til at udlevere dine personlige oplysninger. Denne teknik kaldes phishing og er fortsat et af de mest effektive og udbredte cyberangreb, der findes — ikke fordi det er teknisk sofistikeret, men fordi det retter sig mod menneskelig psykologi frem for computersystemer.

Hvad er phishing?

Phishing er en form for social engineering, hvor en angriber udgiver sig for at være en, du stoler på — din bank, en streamingtjeneste, din arbejdsgiver eller endda en offentlig myndighed — for at manipulere dig til at foretage en handling, du ellers ikke ville. Den handling kan bestå i at klikke på et ondsindet link, downloade en inficeret vedhæftning eller indtaste din adgangskode på en falsk loginside.

Navnet er en bevidst leg med det engelske ord "fishing" (fiskeri). Angriberne kaster lokkemad ud og venter på at se, hvem der bider på.

Hvordan fungerer phishing?

De fleste phishing-angreb følger et forudsigeligt mønster:

Lokkemaden: Du modtager en besked, der ser legitim ud. Den kan efterligne en faktureringsadvarsel fra Netflix, en sikkerhedsadvarsel fra PayPal eller en presserende e-mail fra din virksomheds IT-afdeling.
Krogen: Beskeden skaber en følelse af hastende karakter — din konto er ved at blive suspenderet, der er mistænkelig aktivitet, eller du skal bekræfte din identitet med det samme.
Fælden: Du bliver sendt videre til et falsk website, der ser identisk ud med det rigtige. Når du indtaster dine loginoplysninger, går de direkte til angriberen.

Der findes også mere målrettede varianter. Spear phishing indebærer personaliserede angreb rettet mod specifikke personer, ofte ved hjælp af oplysninger indhentet fra sociale medier. Whaling retter sig mod højtstående ledere. Smishing foregår via SMS-beskeder, mens vishing sker over telefonopkald.

Moderne phishing-sites bruger ofte HTTPS og viser et hængelåsikon, hvilket mange fejlagtigt opfatter som et tegn på, at et site er sikkert. Det betyder blot, at forbindelsen er krypteret — ikke at selve sitet er til at stole på.

Hvorfor dette er relevant for VPN-brugere

En almindelig misforståelse er, at brugen af en VPN beskytter dig mod phishing. Det gør den ikke — i hvert fald ikke direkte. En VPN krypterer din internettrafik og skjuler din IP-adresse, men den kan ikke forhindre dig i frivilligt at indtaste dine loginoplysninger på et falsk website.

Det sagt er VPN-brugere ikke helt uden beskyttelse:

Nogle VPN'er inkluderer trusselbeskyttelsesfunktioner, der blokerer kendte phishing-domæner, inden din browser overhovedet indlæser dem.
En VPN kan forhindre DNS-kapring, en teknik som angribere bruger til lydløst at omdirigere dig til falske websites, selv når du skriver den korrekte adresse.
Brug af en VPN på offentligt Wi-Fi forhindrer man-in-the-middle-angreb, som undertiden bruges i kombination med phishing til at opfange loginoplysninger.

At stole udelukkende på en VPN som beskyttelse mod phishing giver dig dog en falsk følelse af sikkerhed. Du har stadig brug for gode digitale vaner.

Virkelige eksempler

Du modtager en e-mail fra "Apple Support" om, at din konto er blevet låst. Linket fører dig til apple-support-login.com — en overbevisende falsk side, der stjæler dit Apple ID.
En tekstbesked hævder, at din bank har opdaget svindel og beder dig om at ringe til et nummer. Nummeret forbinder dig til en svindler, der udgiver sig for at være en svindelspecialist.
En e-mail på arbejdspladsen, der tilsyneladende kommer fra HR, beder medarbejdere om at logge ind på en ny medarbejderportal — i virkeligheden en side, der høster loginoplysninger.

Sådan beskytter du dig selv

Tjek altid afsenderens faktiske e-mailadresse, ikke blot det viste navn
Hold musen over links, inden du klikker, for at se den faktiske destinations-URL
Aktivér to-faktor-godkendelse på alle vigtige konti — selv stjålne adgangskoder bliver ubrugelige uden det andet trin
Brug en adgangskodeadministrator, der ikke vil autoudfylde loginoplysninger på falske sites
Hvis du er i tvivl, så gå direkte til det officielle website i stedet for at klikke på et link

Phishing virker, fordi det er enkelt og skalerbart. At forstå, hvordan det fungerer, er din første forsvarslinje.

PhishingBegynder