Spydphishing: Hvad det er, og hvordan man undgår det

Spydphishing: Svindel, ikke sport

8. juni 2011

Indledning

Den nyeste variant inden for phishing er spydphishing. Og nej, det er ikke en sportsgren. Det er svindel, og du er målet. Spydphishing er en e-mail, der ser ud til at være fra en person eller virksomhed, du kender. Men det er det ikke. Den er fra den samme kriminelle hacker, som ønsker numrene på dit kreditkort og din bankkonto, adgangskoder og de økonomiske oplysninger på din pc. Hvordan kan du beskytte dig?

E-mail fra en "ven"

Spydphisheren bygger på genkendelighed. Han kender dit navn, din e-mail-adresse og i det mindste en lille smule om dig. E-mailen starter typisk med en personlig hilsen: "Hej Bob" i stedet for "Kære hr." E-mailen kan henvise til en "fælles ven". Eller til et køb, du for nyligt har foretaget online. Da e-mailen ser ud til at komme fra én, du kender, er du måske mindre påpasselig og giver dem de oplysninger, de beder om. Og når en virksomhed, som du kender, beder om hurtigt svar, kan du være fristet til at reagere, før du har tænkt dig om.

Bruger din tilstedeværelse på internettet imod dig

Hvordan bliver du mål for en spydphisher? Ud fra de oplysninger, du lægger ud på internettet fra din pc eller smartphone. De gennemsøger for eksempel sociale netværk, finder din side, din e-mail-adresse, din venneliste og en relativ ny besked, hvor du fortæller dine venner om det seje nye kamera, du har købt i en onlinebutik. Med de oplysninger kan en spydphisher udgiver sig for at være en ven og sende dig en e-mail og bede om din adgangskode til din side med billeder. Hvis du oplyser adgangskoden, vil de prøve med den og variationer heraf til at gå ind på den onlinebutik, du har nævnt. Hvis de finder den rigtige, vil de handle vildt ind på din regning. Spydphisheren kan også bruge de samme oplysninger til at udgive sig for at være fra onlinebutikken og bede dig om at udskifte din adgangskode eller genbekræfte dine kreditkortoplysninger. Hvis du gør det, vil du blive skadet økonomisk.

Hold dine hemmeligheder hemmelige

Hvor sikker du og dine oplysninger er, afhænger delvis af, hvor forsigtig du er. Kast et blik på din online tilstedeværelse. Hvor mange oplysninger findes der om dig derude, som kan sammenstykkes og bruges til svindel mod dig? Dit navn? E-mail-adresse? Venners navne? Deres e-mail-adresser? Er du på nogen af de populære sociale netværk? Kast et blik på din beskeder. Er der noget, du ikke ønsker, at svindlere skal vide? Eller har du lagt noget på en vens side, der kan afsløre for meget?

Adgangskoder, der fungerer

Se på dine adgangskoder. Bruger du kun et enkelt eller let gennemskuelige variationer af dette ene? Du bør ikke gøre nogen af delene, for du gør det nemt for svindlere at få adgang til dine personlige, økonomiske oplysninger. Alle adgangskoder til alle websteder du besøger, bør være forskellige, meget forskellige. Tilfældige bogstaver og tal fungerer bedst. Udskift dem ofte. Din internetsikkerhedssoftware og operativsystem kan hjælpe dig med at holde styr på dine adgangskoder.

Patches, opdateringer og sikkerhedssoftware

Når du får besked fra softwareleverandører om at opdatere din software, skal du gøre det. De fleste opdateringer af operativsystemer og browsere inkluderer sikkerhedspatches. Dit navn og din e-mail-adresse kan være alt, hvad en hacker behøver for slippe gennem sikkerhedshullet og ind i dit system. Det siger næsten sig selv, at du skal være beskyttet med internetsikkerhedssoftware, og at det altid skal være opdateret.

Tænk dig om

Hvis du får en e-mail fra en "ven", der beder om en adgangskode eller andre oplysninger, skal du ringe eller sende en separat e-mail til vennen for at kontrollere, at det virkelig er vedkommende, der kontaktede dig. Det samme gælder for banker og firmaer. For det første vil legitime virksomheder ikke sende en e-mail, hvor de beder om adgangskoder eller kontonumre. Hvis du mener, at e-mailen kan være ægte, skal du ringe til banken eller virksomheden og spørge dem. Du kan også gå ind på deres officielle websted. De fleste banker har en e-mail-adresse, hvortil du kan videresende mistænkelige e-mails til kontrol af deres ægthed.

Husk altid: Afgiv aldrig for mange personlige oplysninger online, for du ved aldrig, hvem der kan bruge dem imod dig. Eller hvordan.

Relaterede artiklerHvad man må og ikke må med adgangskoderMarian Merritt giver 12 tips til, hvordan du sikrer dine adgangskoder.
				Læs mere 
Prioriter din mobile sikkerhedMobile enheder er afgørende i dagens travle livsstil, men lige så afgørende er det at beskytte dem.
				Læs mere 
Vis alle artikler 

Norton Resources
	  Køb af produkt  
    
	  Opgrader til den nyeste version  
    
Norton-produkter
         
Norton 360™ 
Vores ultimative internet- og virusbeskyttelse til alle dine aktiviteter på nettet – med backup, finjustering og 2 GB lagerplads.

Norton™ Internet Security 
Avanceret internet- og virusbeskyttelse til hvor end du befinder dig, og hvad du end laver på nettet.