Phishing er en form for digital svindel, hvor en person eller organisation forsøger at narre andre til at udlevere følsomme oplysninger, klikke på skadelige links eller godkende en betaling. Angrebet bygger på tillid og forveksling, fordi beskeden ofte ligner noget fra en bank, en myndighed, en kollega eller en kendt virksomhed.
Sådan fungerer phishing
Phishing sker typisk via e-mail, sms, sociale medier eller
telefonopkald. Afsenderen udgiver sig for at være legitim og skaber ofte en følelse af hast, for eksempel ved at påstå, at en konto er blevet låst, at en regning skal betales, eller at en sikkerhedsopdatering kræver hurtig handling. Målet er at få modtageren til at skrive adgangskoder, kortoplysninger eller personlige data ind på en falsk hjemmeside.
Et klassisk eksempel er en e-mail, der ligner en besked fra ens bank med et link til at "bekræfte" kontooplysninger. Linket fører i virkeligheden til en kopi af bankens login-side. I andre tilfælde kan phishing bruges til at få ansatte i virksomheder til at overføre penge eller åbne vedhæftede filer, som installerer skadelig software.
Hvorfor phishing er svært at opdage
Phishing er effektivt, fordi det udnytter menneskelig adfærd snarere end tekniske fejl. Beskederne kan være velskrevne, bruge rigtige logoer og efterligne kendte afsendere meget overbevisende. Nogle angreb er brede og sendes til mange, mens andre er målrettede mod bestemte personer eller organisationer, såkaldt
spear phishing.
Man kan ofte opdage phishing ved at være opmærksom på mærkelige links, usædvanlige afsenderadresser, sproglige fejl eller krav om hurtig handling. Det er også et advarselstegn, hvis man bliver bedt om at dele følsomme oplysninger direkte i en besked.
Derfor er begrebet vigtigt
Phishing er centralt i nyhedsdækningen om cyberkriminalitet,
datalæk og svindel, fordi mange digitale angreb begynder med netop en falsk besked. At forstå phishing gør det lettere at vurdere risici for både privatpersoner, virksomheder og offentlige myndigheder i en tid, hvor mere kommunikation og flere betalinger foregår digitalt.