Hackerne bliver dygtigere og dygtigere, og det kræver, at vi alle bliver en smule mere vågne, når vi åbner vores indbakke. Her får du en række gode råd til, hvordan du kan spotte falske mails.
’T I L L Y K K E E E E E E, du har vundet en iPhone 11 !!!!’ Du skal bare klikke her.’
Regel nr. 1.: Klik IKKE. Du har ikke vundet en iPhone 11.
Får du sådan en mail, kan du være sikker på, der er nogen, der forsøger at få nogle oplysninger ud af dig. Måske vil de lure dit kodeord til mailen, måske vil de lokke kontooplysninger ud af dig, måske vil de have dig til at udlevere dit cpr-nummer, eller måske vil de noget helt fjerde.
Men det er ikke altid, det er helt så tydeligt, at mailen ikke er reel. Hackerne kan udgive sig for fx at være en af dine venner, og de kan formulere sig, så det lyder troværdigt og overbevisende.
- De mennesker, der forsøger at snyde os, bliver dygtigere og dygtigere, så vi er nødt til at være mere mistænksomme. Hvis noget virker bare lidt mystisk ved mailen, så stop op, før du klikker på noget eller besvarer den, siger it-chef i Domea.dk Leon Bredo Jensen.
Her får du 5 gode råd til, hvordan du spotter en falsk mail.
1. Tjek mailadressen
Spørg dig selv: Hvem er afsenderen? Hvordan ser mailadressen ud? Giver det mening, at personen skriver til dig? Eller at fx din bank skriver til dig i en mail og ikke i din Netbank?
Eksempel: Der er mange måder at konstruere mails på. Nogle gange kan der være puttet et ekstra bogstav eller et tal ind i mailadressen, som kan afsløre, at den er falsk, fx xxx@netz.dk (i stedet for ’nets’) og xxx@danskebank1.dk – eller mailadressen kan ende på noget helt andet end de mest almindelige som .dk, .com, .eu osv.
Tip: Ofte vil ordet efter ’@’ i mailadressen være navnet på en hjemmeside, ligesom hos Domea.dk, hvor vi har mailadressen xxx@domea.dk og hjemmeside-adressen www.domea.dk.
Kopiér den sidste del af mailadressen, og sæt den ind i en browser. Kommer du ind på en hjemmeside, der ser reel ud, er der gode chancer for, at mailen er god nok.
2. Vær obs på teksten i mailen
Spørg dig selv: Er teksten på dansk? Og på ordentligt dansk – eller kunne den være kørt gennem Google Translate? Beder de dig om at svare hurtigt? Eller på engelsk?
Eksempel: Falske mails kan være ret korte og uden en større forklaring. Hvis du undrer dig over, hvad det er, afsenderen egentlig vil have dig til at svare på, er det et advarselstegn. Er sproget lidt kluntet skrevet og/eller har mange stavefejl, bør dine alarmklokker også ringe.
Tip: Modtager du en mail fra en bekendt, eller en, du tidligere har skrevet med, så læg mærke til, om sproget er, som det plejer. Er du det mindste i tvivl, så kontakt afsenderen i en ny mail (undlad at svare retur) eller på telefon og spørg, om de har sendt mailen.
3. Tjek links og vedhæftninger
Spørg dig selv: Er der en forklaring i mailen på, hvorfor du skal klikke på et link eller åbne en vedhæftning? Hvordan er linket eller vedhæftningen navngivet?
Eksempel: Teksten i den falske mail indsat her er meget kort, jf. råd nr. 2, og så vil afsenderen sende dig til Stockholm, hvis du klikker – og hvad med navnet Sarah Runa Koneo, kender du hende?
Tip: Hold musen hen over linket i mailen. Nu kommer adressen, du bliver ledt videre til, hvis du klikkede på det, frem. Giver den mening? Eller vil den fx have dig til Sverige som i eksemplet og involveret med en navngiven person.
Tjek også, om linket ender på noget, du kender, som fx .dk, .eu, .com, eller om vi er ude i .russia eller lignende.
4. Stop op, hvis du skal logge ind
Spørg dig selv: Når jeg normalt logger ind et sted eller betaler en regning, gør jeg det så via mail? Eller logger jeg fx ind i et system ved hjælp af min NemID eller betaler regningen via netbanken?
Eksempel: Det ses af og til, at nogle udgiver sig for at være Nets, men hverken Nets, banken eller andre instanser vil bede dig om at udlevere personlige oplysninger eller bede dig logge ind via en mail.
Tip: Hvis du får en mail, hvor du fx bliver bedt om at betale noget, så ring til afsenderen eller til din bank og spørg, om det kan være rigtigt. Find selv frem til telefonnummeret – brug ikke det, der evt. står i mailen.
Husk også: Ser det ud, som om de kender dit kreditkort-nummer og fx skriver ’4571 xxxx xxxx xxxx’, skal du ikke lade dig narre. De første 4 cifre fortæller, hvilken korttype det drejer sig om, fx begynder alle VisaDankort med ’4571’.
5. Lav et svært kodeord
Spørg dig selv: Hvad er mit kodeord egentlig sammensat af? Og hvor nemt er det at regne ud?
Eksempel: '123456', 'password' og 'hello' er nogle af de mest brugte kodeord. Læg dertil kodeord som bryllupsdatoen, fødselsdatoen, adressen, børnenes navne. Fortsæt selv.
Tip: Gør det sværere for ubudne gæster at få adgang til din mailboks og vælg et unikt kodeord, hvor du både bruger store bogstaver, små bogstaver, tal og tegn. Det skal være mindst 16 karakterer langt. For at huske det kan du evt. brygge en lille fantasifuld historie med indlagte fejl:
Undlad at bruge samme kodeord på flere hjemmesider. Hvis en hacker har held til at stjæle mail og kodeord fra én hjemmeside, vil de forsøge med samme kodeord på andre.
