Har du styr på phishingbegreberne?

Phishing er forhåbentligt et begreb de fleste efterhånden har hørt om. I mere end 20 år har falske mails fra arabiske prinser, generaler i den irakiske hær og millionærenker forsøgt at snyde os med lovning om store pengesummer, “hvis bare liiiige du kan hjælpe mig med at…”


I slutningen af dette indlæg vil jeg fortælle, hvorfor de her mails stadig er i omløb, men først skal vi se på de forskellige typer af phishing som eksisterer.


Svindlerne er blevet bedre

Først og fremmest, så er phishing blevet langt mere sofistikeret end det var for blot fem år siden. Mails er ofte flot designet, indholdet realistisk og emner er noget vi kender fra vores hverdag fx en pakke fra GLS, en ny besked i e-boks, NemID eller vigtig information fra din bank.

Før i tiden havde de cyberkriminelle svært ved at bryde igennem i et land som Danmark, da vi var en forholdsvis lille befolkning med et relativt besværligt sprog. I dag kan brugen af google translate, grammatikprogrammer og de store mængder af tilgængelig information på nettet hjælpe de udenlandske cyberkriminelle til at skræddersy mails, så de passer til selv en lille gruppe af mennesker i Danmark.


Eksempel på en (ret doven) phishing mail


Tre typer af phishing

Overordnet findes der tre typer a


f phishing:

  • Almindelig phishing, som vi kender det fra alle de falske mails vi dagligt modtager. De fleste ender heldigvis i vores spam-filtre eller blokeres inden de overhovedet kommer til vores indbakke. Phishing mails er kendetegner ved at ramme en større gruppe mennesker og emnerne er ofte relativt generelle. Eksempler kan være “Dit NemID lukkes, hvis ikke du aktiverer det inden for 24 timer” eller “Du har modtaget en vigtig besked fra SKAT”. Husk på, at denne form for phishing også kan ske via SMS!

  • Spearphishing, er mails og beskeder, der er målrettet en mindre gruppe, din virksomhed eller måske bare dig. Spearphishing er også mere sofistikeret og de cyberkriminelle har tilegnet sig viden om nogle forhold, som kun du eller en mindre gruppe kender til. Det kan fx. være at jeres virksomhed har et større udbud og pludselig lander en besked “Nye kontraktforhold i forbindelse med kommende udbud”. Andre gange er det mindre alvorligt, men rammer vores nysgerrighed, såsom “Virksomhed X skifter kantineudbyder - glæd dig til lækre retter fra Gourmetkokken A/S!”.

  • Whaling (ja, det er godt nok ikke en fisk, men stadig et vandlevende dyr), er de mails og beskeder, der rammer direktører, millionærer og andre personer med adgang til store summer penge. Whaling mails er ofte målrettet den enkelte person og kan være utrolig svære at opfange. Ofte sker det ved, at cyberkriminelle har fået adgang til en anden konto eller person og så forsøger de cyberkriminelle at udnytte den tillid som “hvalen” har til personen. Vi har set eksempler på cyberkriminelle, der udgiver sig for at være advokater, revisorer og andre personer, der med rette kan spørge ind til personens finansielle forhold. Det er ofte meget arbejde, der skal lægges i denne type kriminalitet, men udbyttet kan også være stort, når det lykkes.


Der findes et par nytilkomne phishing begreber, som egentlig handler mere om teknik end målgruppen og indholdet. Dem tager vi også lige med.

  • Vishing er telefonopkald og telefonbeskeder, der forsøger at gøre det samme som en phishing mail. Det kan være en sælger eller en NGO, der ønsker et beløb fra dig. De seneste mange år har mange danskere fx været plaget af opkald fra Indien og andre lande med en gebrokken “Microsoft operator”, der vil fortælle at din computer har virus. Disse opkald er selvfølgelig falske og der er ikke andet at gøre end at lægge på. Hvis du får et opkald fra politiet eller en anden myndighed og du er i tvivl, så læg på og ring til deres hovednummer og spørg efter den pågældende person.

  • SMShing er, som navnet indikerer, beskeder, der kommer på telefonen, som igen forsøger at snyde os. Det kan både være via SMS, men andre beskedprogrammer, som Messenger, WhatsApp og lignende er også udbredte til at sende SMShing beskeder. Tit vil der være et link eller andet, som de ønsker man skal trykke på eller en video som man skal interagere med. Amazons grundlægger, milliardæren Jeff Bezoz, blev udsat for et SMShing angreb, da han i 2018 fik en besked fra den Saudiarabiske kronprins med en video. Da Bezoz åbnede videoen blev hans telefon hacket og hans data blev stjålet. Hacket blev også årsagen til at pressen fik viden om Jeff Bezoz affære med en tv-vært.

Med disse begreber er vi nu lidt klogere på de mange måder, som cyberkriminelle forsøger at udnytte de digitale kommunikationsplatforme for at få information eller penge fra os. Teknikkerne og temaerne ændrer sig hele tiden, så hvis en besked eller mail ser mistænkelig ud, så vent ti sekunder eller tag en kop kaffe før du beslutter dig for at klikke på et link eller åbne en fil. Den impulsive handling er ofte den, som de cyberkriminelle får fat i os med.


Jeg lovede i starten, at jeg ville besvare, hvordan det kan være, at vi fortsat ser phishing mails fra arabiske prinser, enkemillionærer og andre ret så dovne forsøg på at snyde os. Svaret er simpelt: fordi det stadig virker. Disse mails sendes til flere millioner af mennesker og hvis bare 1 ud af 1000 mennesker svarer på din mail eller overfører penge, ja, så har du altså en god forretning.