Sådan hjælper Office med at beskytte mod phishing

Vigtigt: Denne artikel er maskinoversat. Se ansvarsfraskrivelsen. Du kan finde den engelske version af denne artikel her til din orientering.

I denne artikel beskrives det, hvad phishing er, og omfatter tip til, hvordan du kan identificere phishing og følger de bedste fremgangsmåder for at undgå at blive offer for onlinesvindel. I denne artikel beskrives også, hvordan Microsoft Office hjælper med at beskytte mod phishing.

Denne artikel indeholder

Hvad er phishing?

Eksempler og egenskaber i phishing-systemer

Sådan hjælper Office med at beskytte mig mod phishing og homografangreb?

Bedste fremgangsmåder til at beskytte dig selv mod onlinesvindel

Hvordan rapporterer jeg onlinesvindel og identitetstyveri?

Hvad er phishing?

Phishing (udtales "fishing") er en teknik til onlinesvindel, som anvendes af kriminelle til at snyde dig til at afsløre dine personlige oplysninger.

Der er mange forskellige taktikker, der bruges til at narre dig, herunder e-mail og websteder, der efterligner velkendte, der er tillid til mærker. En almindelig phishing praksis bruger efterlignede meddelelser, til at se ud, som de er fra en velkendt firma eller et websted, som en bank kreditkort virksomheden, velgørende organisation eller e-handel i webstedet online. Formålet med disse efterlignede meddelelser er at narre dig til at give personlige oplysninger (PII), som følgende:

  • Navn og brugernavn

  • Adresse og telefonnummer

  • Adgangskode eller pin-kode

  • Bankkontonummer

  • ATM/debet- eller kreditkortnummer

  • Kreditkort valideringskode (CVC) eller værdi til bekræftelse af kortet (CVV)

  • Cpr-nummer

Disse oplysninger bruges på forskellige måder til at opnå økonomisk gevinst. En almindelig fremgangsmåde er f.eks. identitetstyveri, hvor tyven stjæler dine personlige oplysninger, påtager sig din identitet og bruger den til at gøre følgende:

  • ansøge om og få kredit i dit navn

  • tømme din bankkonto og foretage indkøb op til grænsen på dine kreditkort

  • overføre penge fra dine investerings- eller opsparingskonti til din checkkonto og derefter bruge en kopi af dit debetkort til at hæve kontanter fra din checkkonto ved pengeautomater forskellige steder.

Tip til, hvordan du undgår at blive offer for onlinesvindel, i afsnittet bedste fremgangsmåder til at beskytte dig selv mod onlinesvindel senere i denne artikel.

Toppen af siden

Eksempler på og kendetegn ved phishing-systemer

Eksempler på phishing-systemer omfatter:

  • Falske e-mail-meddelelser     Meddelelsen vises, skal være fra et firma, du handler med, advarer dig, at de har brug at bekræfte dine kontooplysninger, og hvis de ikke få adgang til oplysninger, din konto bliver afbrudt.

  • En kombination af auktionssvindel og falske deponeringssteder     Her sættes genstande til salg på en legitim onlineauktion, og du snydes til at foretage indbetalinger til et falsk deponeringssted.

  • Falske onlinesalgstransaktioner     En kriminel tilbyder at købe noget fra dig og vil betale et beløb, der er langt større end prisen på den genstand, han eller hun køber af dig. Til gengæld beder den kriminelle dig om at sende ham/hende en check på forskellen. Du modtager ikke betalingen, men din check indløses, og tyven beholder forskellen. Den check, du har sendt, indeholder desuden dit bankkontonummer, bankens routingkode, din adresse og dit telefonnummer. Derved kan den kriminelle blive ved at bruge og hæve dine penge.

  • Falske velgørende organisationer     Denne type phishing-systemer udgiver sig for at være en velgørende organisation og beder dig om direkte pengedonationer. Desværre er der mange, der vil forsøge at udnytte din gavmildhed.

  • Falske websteder     Webstederne, der er foretaget til ligner gyldige websteder. Når du besøger ved et uheld dem, kan webstederne automatisk hente ondsindet software, som virus eller spyware. Spyware kan derefter registrere tastetryk, som du kan bruge til at logge på personlige online-konti. Disse oplysninger sendes tilbage til phisheren. Du kan beskytte mod denne type angreb ved at downloade og installere antispywareprogrammer, som Microsoft antispywareprogrammer.

Der er mange flere phishing-systemer, der bruger personer. Gå til webstedet Forhindring af Phishing arbejdsgruppen for en opdateret rapport om phishing-systemer, der har afsløret myndigheder.

Kendetegn ved et phishing-system

Efterhånden som phishing-angrebene bliver mere og mere avancerede, bliver det desværre mere og mere vanskeligt for den almindelige bruger at afgøre, om en e-mail eller et websted er svigagtigt. Derfor bruges phishing-systemer så meget og med så stor succes af de kriminelle. Mange falske e-mail-meddelelser og websteder har f.eks. hyperlinks til rigtige virksomhedslogoer for velkendte varemærker, så de ser legitime ud. Følgende er nogle af de ting, du kan gøre for at beskytte dig selv:

  • Anmodninger om personlige oplysninger i en e-mail-meddelelse     De fleste legitime virksomheder har en politik om, at de ikke anmoder om personlige oplysninger via e-mail. Du skal altid være på vagt over for meddelelser, hvor du bliver bedt om personlige oplysninger, selvom de ser tilforladelige ud.

  • Hastende karakter     Phishing-e-mail-meddelelser er normalt formuleret på en høflig og venlig måde. De forsøger oftest at få dig til at besvare meddelelsen eller klikke på linket i meddelelsen. For at få flere svar forsøger de at give dig en følelse af, at det haster, så du svarer omgående uden at tænke dig om. Falske e-mail-meddelelser er ofte ikke rettet til dig personligt, sådan som meddelelser fra din bank eller e-handelsvirksomheder normalt er det. Følgende er et eksempel fra et faktisk phishing-system:

    Kære valgmuligheder bank medlem, det er kommet til vores handling, som dine kontooplysninger skal opdateres på grund af inaktiv medlem svig, og efterligne rapporter. Fejl ved at opdatere dine poster kan medføre konto sletning. Følg hyperlink nedenfor for at bekræfte dine data.

  • Vedhæftede filer     Mange phishing-systemer beder dig om at åbne vedhæftede filer, som kan inficere computeren med en virus eller spyware. Spyware er hentet til din computer, kan registrere tastetryk, som du bruger til at logge på din personlige online-konti. En vedhæftet fil, du vil have vist skal være gemt først, og derefter scannet med et opdateret antivirusprogram, før du åbner den. Hvis du vil beskytte din computer, blokeres Outlook automatisk bestemte typer af vedhæftede filer, der kan spredes virus. Hvis Outlook registrerer en mistænkelig meddelelse, blokeres vedhæftede filer af enhver type i meddelelsen. Du kan finde flere oplysninger, se Sådan beskytter Outlook mod virus, spam, og phishing.

  • Falske hyperlinks     Personer, der opretter phishing-meddelelser er så avancerede i deres mulighed for at oprette vildlede link til, at det er ikke muligt for den gennemsnitlige person kan se, om et link er gyldige. Altid er det bedst at skrive webadressen eller Uniform Resource Locator (URL), som du kender er korrekt i din browser. Du kan også gemme den korrekte URL-Adresse til dine favoritter i browseren. Ikke kopiere og indsætte URL-adresser fra meddelelser i din browser. Nogle af de teknikker, upålidelige har brugt til at Skab links er som følger:

    • Hyperlinkmasker     Selvom det hyperlink, du opfordres til at klikke på, indeholder en del af eller hele navnet på en rigtig virksomhed, kan hyperlinket være maskeret. Det betyder, at det hyperlink, der vises, ikke fører dig til den pågældende adresse, men til et andet sted, normalt et fupwebsted. Bemærk i dette eksempel, at der vises en anden numerisk internetadresse i boksen med gul baggrund, når du placerer markøren på hyperlinket i en Outlook-meddelelse. Det bør gøre dig mistænksom. Du skal dog være opmærksom på, at også hyperlinket i boksen med gul baggrund kan være forfalsket, så det ligner en troværdig webadresse.

      Maskeret hyperlink

      Desuden være opmærksom på URL-adresser, der indeholder den @-tegn. I eksemplet https://www.woodgrovebank.com@nl.tv/secure_verification.aspx URL-Adressen ville fører dig til den placering, der kommer efter den @-tegn, ikke til træ Hovedgaden Bank. Dette skyldes, at browsere ignorerer alt i URL-Adressen, der kommer før den @-tegn.

      Den reelle placering, nl.tv/secure_verification.aspx, kan nemt være et usikre websted.

    • Homografer     En homograf er et ord med samme stavemåde som et andet ord, men med en anden betydning. På en computer er et homografangreb en webadresser, der ligner en velkendt webadresse, men som faktisk er ændret. Formålet med falske webhyperlinks i phishing-systemer er at snyde dig til at klikke på hyperlinket. For eksempel kan www.microsoft.com vises som:

      www.micosoft.com

      www.mircosoft.com

      I mere avancerede homografangreb er webadressen skrevet præcist som adressen på et legitimt websted. Det forekommer, hvis domænenavn er oprettet ved hjælp af bogstaver fra andre alfabeter end det engelske. Følgende webadresse ser f.eks. troværdig ud, for du kan ikke se, at "i" er et kyrillisk tegn fra det russiske alfabet:

      www.microsoft.com

      Phishere efterligne domænenavnene for banker og andre firmaer for at vildlede forbrugerne til at tro de besøger et velkendt websted. Særlig software skal bruges til at registrere følgende typer af efterlignede domænenavne i webadresser. Se næste afsnit for at få mere at vide om, hvordan Microsoft Office hjælper med at beskytte dig mod links, der forsøger at føre dig sammen med mistænkelige websteder.

Toppen af siden

Hvordan hjælper Office med at beskytte mod phishing og homografangreb?

Mistænkelige hyperlinks i dokumenter

Som standard vises Microsoft Office sikkerhedsadvarsler i følgende situationer:

  • Du har et dokument åbent, og du klikker på et link til et websted med en adresse med et potentielt forfalsket domænenavn.

  • Du åbner en fil fra et websted med en adresse, der kan indeholde et efterlignet domænenavn.

Følgende advarsel vises, når du klikker på et hyperlink til et websted, som bruger et domænenavn, der kan være efterlignet.

Microsoft Office-sikkerhedsmeddelelse

Du kan derefter vælge, om du vil fortsætte med at gå til webstedet. I så fald anbefaler vi, at du klikker på Nej. Denne funktionalitet hjælper med at beskytte mod homografangreb. Se aktivere eller deaktivere sikkerhedsadvarsler om links og filer fra mistænkelige webstederkan finde flere oplysninger.

Mistænkelige hyperlinks i e-mail-meddelelser

Som standard gør Microsoft Outlook følgende for at en mistænkelig meddelelse:

  • Hvis Filter for uønsket e-mail vurderer, at en meddelelse ikke er uønsket e-mail, men phishing, forbliver meddelelsen i indbakken, men alle hyperlinks i meddelelsen deaktiveres, og du kan ikke bruge funktionerne Besvar og Besvar alle.

  • Hvis Filter for uønsket e-mail vurderer, at meddelelsen er både uønsket e-mail og phishing, sendes meddelelsen automatisk til mappen Uønsket e-mail. Alle meddelelser, der overføres til mappen Uønsket e-mail, konverteres til almindeligt tekstformat, og alle hyperlinks deaktiveres. Funktionerne Besvar og Besvar alle deaktiveres også. På oplysningspanelet vises en meddelelse om denne ændring i funktionaliteten.

    Oplysningspanel

Hvis du klikker på et hyperlink, som er blevet deaktiveret i en phishing-meddelelse, vises dialogboksen Outlook Sikkerhed.

Dialogboksen Outlook Sikkerhed

Hvis du vil fortsætte med at modtage advarsler om potentielle sikkerhedsrisici, skal du klikke på OK. Hvis du ikke ønsker at få vist advarsler, skal du markere afkrydsningsfeltet Vis ikke denne dialogboks igen.

Se aktivere eller deaktivere hyperlinks og funktionalitet i phishing-e-mailskan finde flere oplysninger.

Toppen af siden

Sådan kan du beskytte dig mod onlinesvindel

  • Besvar aldrig e-mail-meddelelser, der anmoder dig om personlige oplysninger     Være på vagt af en e-mail-meddelelse fra en virksomhed eller en person, der beder om at få dine personlige oplysninger – eller en, der sender personlige oplysninger og beder dig om at opdatere eller bekræfte den. I stedet bruge telefonnummer fra et sætninger til at ringe til virksomheden. Kald ikke et tal, der er angivet i e-mailen. På samme måde, frivilligt aldrig personlige oplysninger til en person, der placerer et uønskede opkald til dig.

  • Klik aldrig på hyperlinks i mistænkelige e-mail-meddelelser     Klik ikke på et hyperlink i en mistænkelig meddelelse. Hyperlinket er måske ikke troværdigt. Gå i stedet ind på websteder ved at skrive deres URL-adresser i browseren eller ved hjælp af hyperlinkene i mappen Foretrukne. Kopier og indsæt aldrig hyperlinks fra meddelelser i browseren.

  • Send aldrig personlige oplysninger i almindelige e-mail-meddelelser     Almindelige e-mail-meddelelser er ikke krypterede og svarer til at sende et postkort. Hvis du er nødt til at bruge e-mail-meddelelser til personlige transaktioner, skal du bruge Outlook til digitalt at signere og kryptere meddelelser ved hjælp af S/MIME-sikkerhed. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape, og Eudora understøtter alle S/MIME-sikkerhed.

  • Handl kun med virksomheder, du kender og stoler på     Brug kun anerkendte og etablerede virksomheder med et ry for kvalitetsservice. En virksomheds websted bør omfatte en erklæring om beskyttelse af personlige oplysninger , som udtrykkeligt anfører, at virksomheden ikke udleverer dit navn og dine oplysninger til andre.

  • Sørg for, at webstedet bruger kryptering     Webadressen skal indledes med https:// i stedet for den sædvanlige http:// i browserens adresselinje. Dobbeltklik også på Lås ikonet Ikonbillede på browserens statuslinjen til at vise det digitale certifikat for webstedet. Det navn, der følger efter udstedt til i certifikatet, der skal svare til det websted, du tror, at du er på. Hvis du har mistanke om, at et websted er ikke det, de skal være, du forlader webstedet med det samme og rapportere det. Følg et af de instruktioner, der vises ikke.

  • Beskytte din PC     Det er vigtigt at bruge en firewall, holde computeren opdateret, og brug antivirussoftware, især hvis du opretter forbindelse til internettet via et kabelmodem eller et digitalt abonnement linje (DSL) modem. Oplysninger om, hvordan du gør dette, finder du på Beskyt din PC. Du kan finde flere oplysninger om beskyttelse mod virus, bedste fremgangsmåder til beskyttelse mod virus. Du skal også overveje at bruge antispywareprogrammer. Du kan hente Microsoft antispywareprogrammer eller bruge et tredjeparts-produkt.

  • Overvåg dine transaktioner     Gennemgå dine ordrebekræftelser og kreditkort- og bankkontoudtog, så snart du modtager dem, for at sikre, at du kun debiteres for transaktioner, du har foretaget. Du skal straks rapportere enhver uregelmæssighed på dine konti ved at ringe på det telefonnummer, der er angivet i dit kontoudtog. Hvis du kun bruger ét kreditkort til onlinekøb, er det nemmere at holde styr på dine transaktioner.

  • Brug kreditkort til transaktioner på internettet     De fleste steder er dit personlige ansvar ved krænkelse af dit kreditkort betydeligt begrænset. Hvis du bruger et hævekort til din konto eller et debetkort, hæfter du ofte for hele saldoen på bankkontoen. Det er bedre at bruge et kreditkort med en mindre kreditgrænse på internettet, fordi det begrænser det beløb, en tyv kan stjæle, hvis kortet kompromitteres. Flere større kreditkortudstedere giver nu kunderne mulighed for at handle på internettet med virtuelle kreditkortnumre, der kan bruges én gang, og som udløber efter en eller to måneder. Hvis denne tjeneste er tilgængelig i dit land, kan din bank give dig yderligere oplysninger om virtuelle engangskreditkortnumre.

Hvis du har brug for flere tip til bedre sikret onlinekøb og bank-, gå til webstedet Safety and Security Center .

Toppen af siden

Hvordan rapporterer jeg onlinesvindel og identitetstyveri?

Hvis du tror, at du har modtaget en svigagtig e-mail-meddelelse, kan du rapportere problemet og vedhæfte den mistænkelige meddelelse. Rapportering af mistænkelige meddelelser til myndighederne bidrager til indsatsen for at bekæmpe phishing-systemer.

  1. I Outlook skal du markere, men ikke åbne den meddelelse du vil rapportere.

  2. Menuen Handlinger, klik på Videresend som vedhæftet fil, eller tryk på CTRL + ALT + F.

  3. Skriv e-mail-adressen på den virksomhed, du rapporterer phishing-meddelelsen til, på linjen Til. Du kan bl.a. rapportere mistænkelig e-mail til følgende e-mail-adresser:

    • reportphishing@antiphishing.org går til det Forhindring af Phishing arbejdsgruppen, en branche-tilknytning.

    • spam@UCE.gov går til national FTC (Trade Commission).

    • Abuse@MSN.com går til MSN.

    • Abuse@Microsoft.com går til Microsoft.

  4. Klik på Send.

Toppen af siden

Bemærk: Ansvarsfraskrivelse for maskinoversættelse: Denne artikel er blevet oversat af et computersystem uden menneskelig indgriben. Microsoft tilbyder disse maskinoversættelse for at hjælpe ikke-engelsktalende brugere til at kunne nyde indhold om Microsofts produkter, tjenester og teknologier. Da artiklen er maskinoversat, kan den indeholde forkerte ord eller syntaks- eller grammatikfejl.

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×