Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Et af de ældste tricks, som it-kriminelle stadig benytter sig af i dag, er at narre godtroende internetbrugere til at klikke på et falsk link og indtaste deres kreditkortoplysninger. Desværre virker det gamle trick stadig.
Nu er det Sundhedsstyrelsen, der står for tur for svindlernes fup-numre.
I beskeden er der et link, som åbner en falsk hjemmeside, som opfordrer modtageren til at indtaste NemID-oplysninger, der herefter vil kunne misbruges af de kriminelle afsendere.
Hvis du modtager en sådan mail eller sms, skal du slette den og ikke klikke på linket.
I beskeden står, at du har modtaget en besked fra Sundhedsstyrelsen, og at du kan logge på sundhedsstyrelsen.net. Det er IKKE Sundhedsstyrelsens side. Adressen leder til en falsk hjemmeside.
Den falske side ligger på .net-domænet, mens Sundhedsstyrelsens rigtige hjemmeside ligger på .dk -domænet.
Det oplyser Sundhedsstyrelsen i en pressemeddelelse.
Svært at gennemskue
Selvom medierne og troværdige virksomheder ofte advarer mod denne type af svindel, er der stadig rigtig mange, der falder i fælden, da disse e-mails og beskeder efterhånden ser mere og mere ægte ud. Dertil kommer at angsten for corona-virus lige nu gør at mange er ekstra opmærksomme på meddelelser fra sundhedsvæsenet.
- Det er utrolig nemt for svindlerne at sende tusindvis eller endda titusindevis af falske e-mails og beskeder afsted, der stort set ligner en original besked, som er tilfældet her. Dobbelttjek altid hvem afsenderen er, og er du det mindste i tvivl, så kontalt afsenderen, inden du trykker på noget, siger it-sikkerhedsekspert Janus R. Nielsen fra it-firmaet AnyTech365.
Mange skammer sig over at være blevet ramt af netsvindel, men det er der ingen grund til. Disse e-mails og beskeder ser ægte ud og er ofte skrevet på perfekt dansk.
Sundhedsstyrelsen opfordrer alle der har indtastet personlige oplysninger på den falske side til straks at spærre sit nøglekort, kontakte sin bank og politiet, hvis du oplever, at dine oplysninger bliver misbrugt.
Et eksempel på den falske besked:
Her er en række råd fra AnyTech365 til at undgå phishing:
- Svar ikke på e-mails eller beskeder, der beder om personlige eller finansielle oplysninger.
- Husk på at banker og andre store virksomheder aldrig vil bede dig om at oplyse dine adgangskoder eller kontooplysninger via e-mail eller telefon.
- Åben aldrig en vedhæftet fil og klik aldrig på et link i en e-mail, hvor du ikke er 100% sikker på, hvem afsenderen er.
- Kontakt afsenderen, hvis du er i tvivl om e-mailen er falsk eller ej.
- Modtager du en mail fra f.eks. SKAT, hvor du kommer videre til en hjemmeside, så tjek altid om URL-adressen stemmer overens med SKATs hjemmeside. Er linket falsk, vil URL-adresserne aldrig være de samme.
- Sørg for regelmæssigt at tjekke dine kontoudtog, så du ikke først efter et halvt år reagerer på transaktioner, du ikke kender til. Kontakt din bank, hvis du oplever noget mistænksomt.