Pas på phishingmails
Lynkursus: Phishing for medarbejdere
Vær opmærksom, inden du klikker
Vores it-systemer frasorterer hver eneste dag store mængder uautoriseret mail som spam og phishing. Men det er efterhånden blevet vanskeligt at se forskel på ondsindet mail og legitim mail. Svindlerne er blevet dygtige til at producere vellignende phishingmail, og de har lært at tilrette deres mail til specifikke medarbejdere.
Du får måske også den slags phishing mail i din indbakke, og i skyndingen kan du komme til at åbne sådan en, uden at ane uråd. Det går dog først rigtig galt, hvis du klikker på skadelige links, åbner skadelige filer eller svarer på mails med oplysninger om din personlige koder. Eller hvis du på anden måde udleverer dine passwords til de forkerte personer.
Hvorfor kalder man det ‘phishing’?
I Internettets tidlige dage, hvor brugerne var koblet op via modem over telefonnettet, kaldte man hackere for phreaks – en sammenskrivning af Phone Freaks. Og når Phreaks fisker efter nogen, der vil bide på krogen, blev det kaldt phishing.
Så phishing er fupmails, hvor afsenderen vil franarre dig din digitale identitet, dine passwords eller kontooplysninger.
Har de held med det, kan de for eksempel stjæle penge og oplysninger fra dig, de kan lægge spionprogrammer ind på din computer eller ‘malke’ din organisation for fortrolige oplysninger og data.
Selv om vores mailsystem frasorterer mange skadelige phishing mails, før de når din mailboks, er der en risiko for, at nogle slipper igennem direkte til din indbakke. Derfor skal du være særlig opmærksom, når du modtager mails.
Hop ikke på de alt for gode nyheder om, at du for eksempel har vundet en stor præmie, som udleveres blot du indtaster dine (fortrolige) passwords.