4 gode råd til at undgå spam og phishing-mails

Måske er du for længst holdt op med at bekymre dig om spam og andre ligegyldige henvendelser pr. mail. Du ved, de der mails omhandlende penge du har arvet fra din påståede rige onkel i Afrika, lovende tilbud om forøgelser af kropsdele eller en stor lottogevinst, du har glemt at hente.

Og så videre… Tilføj evt. selv flere absurde påskud for at få dine oplysninger.

Forhåbentlig kunne du aldrig finde på at udlevere følsomme oplysninger til nogle af ovenstående. Men hvad hvis det var din chef – eller i hvert fald en, der ligner din chef – som sender en mail, hvori han beder dig om dit login, fordi han har glemt sit eget?

Uanset om du bekymrer dig om spam eller ej, er det vigtigt at være opmærksom på dine mails. For e-mails er stadig den hyppigste kommunikationsform i mange virksomheder og organisationer – og desværre også en af de letteste måder for it-kriminelle at snyde dig.

Sådan prøver it-kriminelle at snyde dig via mail

Danskerne oplever i stigende grad forsøg på svindel via mail, også kaldet phishing, og svindlerne bliver stadig dygtigere til at maskere sig.

Du har måske allerede oplevet at modtage mails fra afsendere, der ligner Skat, Nets eller lignende, som forsøger at lokke oplysninger ud af dig. Af mere sofistikeret forsøg kan også nævnes mails, hvor afsenderen udgiver sig for at være din chef med præcis den samme signatur, logo og billede, som han bruger.

Fælles for svindelmailsene er, at de forsøger at lokke følsomme oplysninger ud af dig. Mailsene kan også indeholde malware eller anden fjendtlig software, som kan bruges til at overtage styringen af din computer og derved få adgang til dine filer, kontooplysninger og lignende.

4 gode råd til at undgå spam og phishing

Mange har oplevet at få mails i indbakken, som beder om oplysninger, og hvor det kan være svært at gennemskue, hvorvidt afsenderen er reel eller ej.

Hos ScanNet vægter vi sikkerhed højt. Derfor har vi samlet 4 gode råd til dig, så du undgår at blive offer for spam og phishing-mails.

#1: Forhold dig kritisk over for afsender, indhold og links

Så snart du i en e-mail bliver bedt om at indtaste følsomme oplysninger, skal du høre en høj, skrigende sirenelyd inde i dit hoved. Den lyd skal minde dig om at forholde dig kritisk og aldrig opgive personlige oplysninger som CPR-nummer og betalingsoplysninger og lignende i en e-mail – med mindre det er fra en afsender, du har tillid til, og i en krypteret mail (læs mere om sikker mail her).

Hver gang du modtager en mail, som beder dig om følsomme oplysninger, eller som indeholder mistænkelige links, bør du gøre følgende:

• • Tjek afsenderens navn og e-mailadresse: Er det en person, du kender? Er det en person, du forventer at høre fra? Ring evt. vedkommende op, hvis du er i tvivl, om afsenderen er ægte. Undgå at besvare mailen, hvis du tror, det er fusk, for så bekræfter du blot over for afsenderen, at din mail er korrekt, og du risikerer flere mails i samme dur.
  • Tjek sproget: Er mailen fyldt med stavefejl og grammatisk fejl, kan det være tegn på svindel. Måske er det it-kriminelle fra andre lande, som ved hjælp af Google Translate eller lignende har forsøgt at formulere sig på dansk.
  • Tjek linket: Du bør aldrig klikke på links eller downloade vedhæftede filer fra folk, du ikke kender. Er der tale om et link, kan du dog åbne din browser og indtaste adressen. Eller hvis du har fået en mail om, at du har fået penge tilbage i Skat f.eks., kan du med fordel logge ind på Skats hjemmeside, og så vil en evt. tilbagebetaling være synlig derinde.

Disse råd kan koges ned til, at du skal bruge din sunde fornuft. Hvis du aldrig spiller Lotto, har du højest sandsynligt heller ikke vundet nogen lottogevinst.

#2: Brug forskellige og stærke adgangskoder

Vi oplever desværre ofte, at mange laver dårlige passwords, som er nemme at gætte. Der er dog en række råd, du kan følge, når du laver adgangskoder:

• • Undgå at bruge velkendt information om dig selv så som navn, fødselsdato eller lignende. Det kan nemt opstøves via profiler på de sociale medier f.eks.
  • Undgå at genbruge samme passwords flere steder. Hvis uheldet er ude, har de it-kriminelle kun adgang til én konto frem for dem alle.
  • Undgå at lave dit password for kort. Det vigtigste parameter for at lave en stærk adgangskode er længden, da lange passwords typisk tager længere tid at knække. Et godt tip er at anvende lange fraser, som er nemme (for dig) at huske.
  • Tilføj to faktor-godkendelse. Mange sider som f.eks. Google, Facebook og adskillige andre tilbyder i dag “multi-faktor authentication”. Aktiverer du dette, skal du udover et password typisk indtaste en kode, som du får tilsendt på SMS eller via en app på din telefon. Det gør det sværere for andre at få adgang til din konto, selv hvis de har dit password.

#3: Træn dine kollegaer

For nogle kan de her råd lyde banale og simple. Måske tænker du, at du i hvert fald aldrig vil gå i fælden. Men i og med at svindlerne bliver bedre og bedre, øges sandsynligheden for, at de en dag slipper igennem dit kritiske blik.

Faktisk er du og dine øvrige kollegaer det svageste led i kæden, hvad angår snyd via mails. Derfor anbefaler vi, at du underviser dine kollegaer i bl.a. de råd, vi er kommet med her, men også ting som aldrig at efterlade computeren ulåst uden opsyn.

Du kan med fordel også træne kollegaerne og lave tests med dem. Prøv f.eks. at lave en mail, som ligner en mail fra dig, men i virkeligheden er snyd. Øv dem i at kunne genkende de tricks, som de it-kriminelle også bruger, så de styrker deres kritiske sans og forhåbentlig undgår at gå i (den rigtige) fælde.

Tip: Med denne gratis phishing test service kan du nemt oprette falske phising-mails, som du kan bruge til at snyde og træne dine kollegaer. 

#4: Brug et stærkt spamfilter og hold dine programmer opdaterede

Vil du beskytte dig og din computer mod spam og phishing, er det en god ide at sikre, at alle dine programmer, særligt dit mailklientprogram, er opdateret med den nyeste software.

Vi anbefaler også et stærkt spamfilter, som kan fange størstedelen af den spam, du ellers vil modtage. Kig evt. på Hosted Spamfilter, som stopper mere end 99,98% af spam, fupmails og anden uønsket post, inden det overhovedet rammer din indbakke.

Det er nemt at sætte op, passer godt til en Exchange-konto, og så har du mulighed for selv at black- og whiteliste uønskede modtagere og domæner.

Læs mere om Hosted Spamfilter her >>

Har du spørgsmål?

Vi står klar til at hjælpe. Smid en kommentar, og så vender vi tilbage hurtigst muligt.

Og husk: Hvis skaden er sket, så skynd dig at kontakte din bank og få spærret din konto og/eller dit betalingskort – eller hvad end du nu har afgivet oplysninger om. Og sørg for at skifte dine passwords.