Undgå phising-fælder fra “Apple”

21. september 2019 - kl. 11:25 - af Michael Egelund (WebRedaktør)

Apple-brugere går gang på gang i phishing-fælder, hvor kriminelle får adgang til personlige data fx betalingsoplysninger. Det skyldes, at de kriminelle er blevet dygtigere til at efterligne Apples beskeder, forklarer ekspert i IT-sikkerhed. Følg disse 3 råd, og undgå at blive snydt.

“Din konto er låst af sikkerhedsmæssige årsager.”

Hvis du er bruger af et af Apples populære produkter, så har du sikkert modtaget en mail med ovenstående ordlyd, efterfulgt af en opfordring til at genåbne kontoen ved at bekræfte dine dankort-oplysninger eller andre personlige oplysninger.

Mails som disse bliver nemlig sendt til danske Apple-brugere i stor stil. De kommer dog aldrig fra Apple selv. De er forsøg på såkaldt “phishing” fra internetsvindlere, der udgiver sig for at være en kendt virksomhed eller organisation. De misbruger den tiltro, som modtageren har til virksomheder og organisationer. Det forklarer Bogdan Botezatu, der er ekspert i digitale trusler hos IT-sikkerhedsvirksomheden Bitdefender.

“Svindlerne har dygtiggjort sig i at efterligne Apples grafik og kommunikation. Før i tiden var det nemmere at opdage afslørende fejl, fx stavefejl eller fejl i grafikken, i de beskeder, man modtog. I dag skal man være mere omhyggelig, hvis man vil afsløre en fup-mail,” siger Bogdan Botezatu.

Bogdan Botezatu har tre gode råd, hvis man modtager en mistænkelig mail:

1. Tjek afsenders e-mailadresse
Svindlere vil som regel forsøge at efterligne afsendernavnet på den virksomhed, de udgiver sig for at skrive fra. Det tilfører mailen troværdighed og gør, at mailen ikke bliver fanget af anti-phishing-programmer.
Hvis man klikker på afsendernavnet, kan man se den egentlige e-mailadresse, som mailen er sendt fra. “iforgotmanageservicedtls11” lyder ikke som en troværdig kontaktperson fra Apple.
Hvis man er i tvivl, om afsenderadressen er troværdig, kan man sammenligne den med tidligere modtagne e-mails fra samme organisation eller virksomhed.

2. Slå koldt vand i blodet
Svindlerne vil prøve at skræmme deres ofre ved at skrive, at noget er gået helt galt. At man skal reagere med det samme. Det er et klassisk kendetegn for svindel, og man skal derfor ikke gå i panik, men tage det roligt, selvom beskeden lyder voldsom.

3. “Klik her” tager dig ikke til Apples hjemmeside
Hvis man bevæger sin mus over et hyperlink uden at klikke på det, kan man se den tilknyttede hjemmeside. Undersøg, om linket er forkortet, eller på anden måde skiller sig ud fra organisationens sædvanlige links.
Hvis man klikker på linket, vil man typisk komme ind på en hjemmeside, der skal ligne Apples hjemmeside. Siden vil højst sandsynligt have et skema, som de beder dig udfylde med personlige oplysninger. Det må man aldrig gøre. Apple vil aldrig bede dig oplyse sådan data, selv hvis din konto bliver hacket, forklarer Bogdan Botezatu.