Er denne mail fra Gigahost? Sådan genkender du en phishing-mail!

Både tidligere og nuværende Gigahost-kunder har det seneste års tid desværre modtaget et stigende antal phishing-mails, selvom vi gør en stor indsats for at reducere forekomsten – og vi er langt fra alene om at have disse udfordringer. De fleste danske hosting-udbydere har I nyere tid været ramt af adskillige phishing-kampagner, og det kan beklageligvis være svært at stoppe udsendelserne fuldstændig samt at kende forskel på en legitim mail kontra et forsøg på svindel. Ofte er det små detaljer, der afslører bagmændene. Du kan I dette indlæg finde en håndfuld tips til at identificere forsøg på phishing.

Hvad er en phishing-mail?

Lad os først lige definere, hvad en phishing-mail overhovedet er. En phishing-mail er en ondsindet mail, der sendes af IT-kriminelle med det formål at lokke modtageren til at afgive følsomme oplysninger, såsom brugernavne, adgangskoder eller personlige informationer. Mailene udgiver sig ofte for at være fra velkendte og betroede kilder, såsom finansielle institutioner, sociale medier og hosting-udbydere. Hensigten er at narre modtageren til at klikke på skadelige links eller vedhæftede filer, og formålet er i sidste ende at stjæle personlige data, udføre svindel eller inficere modtagerens computer med malware.

Hvordan kan man genkende en phishing-mail?

Selvom det kan være svært, er der dog flere tegn, du kan være opmærksom på ift. identifikation af phishing mails. Ofte er det flere små detaljer, der tilsammen afslører svindleren.

  1. Er mailen ventet? Giver det mening, at du netop nu modtager en mail med det specifikke budskab? Hvis du lige har fornyet dit domæne eller forlænget dit webhotel, eller du måske ved, det først udløber om et halvt år, så bør du være mistænksom, hvis du modtager en mail, der beder dig forny dit domæne omgående. Er du slet ikke kunde hos Gigahost, og aldrig har været det, men alligevel modtager en mail, som udgiver sig for at være fra os, så bør det give endnu større anledning til mistænksomhed.
  2. Selvom kunstig intelligens og andre teknologiske fremskridt de senere år har forfinet grammatikken i phishing-mails betragteligt, så er der stadig små sproglige detaljer, der kan afsløre, om der er tale om et forsøg på phishing. Det kan fx være direkte oversættelser fra engelsk, der lyder forkert på dansk. I et af eksemplerne længere nede står der fx: “På forhånd tak for dit samarbejde og din omhu i denne sag”. Det virker som en lidt malplaceret formulering i den kontekst, den står i.
  3. Gigahost anmoder aldrig om din adgangskode, så hvis du modtager en mail, hvori du bliver bedt om at angive dit password eller andre personlige oplysninger, vil der i næsten alle tilfælde være tale om et forsøg på phishing.
  4. Gigahost sender stort set kun mails fra mailadresser, der slutter på @gigahost.dk. Typisk support@gigahost.dk eller support-da@gigahost.dk. Hvis du derfor kan se, at mailen kommer fra en anden afsenderadresse end disse, er der stor sandsynlighed for, den IKKE er fra os. I eksemplerne længere nede kan du fx se, at afsenderadresserne er henholdsvis info@scsannet.com og hola+clientes@tiendanube.com, samt svaradressen i det ene eksempel er angivet til wermacht3@skiff.com, hvilket afslører, at mailene er et forsøg på svindel.
  5. Gigahost angiver stort set kun links i de mails, vi udsender, der fører til underdomæner eller undersider på vores egne domæner. Du bør derfor kun klikke på links, der peger mod gigahost.dk, gigahost.uk, pay.gigahost.dk eller lignende sider.

Hvad skal jeg gøre, hvis jeg har modtaget en phishing-mail?

Hvis du har modtaget en phishing-mail, bør du slette den med det samme. Klik ikke på nogle af de links, der henvises til, og download endelig ikke vedhæftede filer. Skulle du være så uheldig at have indtastet dine login-oplysninger, kortinformationer eller lignende på en falsk side, vil vi anbefale, at du omgående ændrer din adgangskode til Gigahost-kontrolcenteret, din databasekode samt evt. kontakter din bank mhp. spærring af dit betalingskort, hvis det har været involveret.

Hvad gør Gigahost for at mindske phishing?

Gigahost har flere forskellige tiltag i jagten på at reducere phishing. Først og fremmest fanger vores spam-filter rigtig mange phishing-mails, der derfor aldrig bliver leveret til modtageren. Vi forfiner hele tiden filteret, og hvis du skulle modtage scam, spam, phishing osv., kan du med fordel videresende mailene til postmaster+spamsamples@gigahost.dk. Alle mails sendt hertil bruger vi til at oplære og forbedre spamfilteret, så det bliver bedre til at håndtere, hvad der er legitime mails, og hvad der er spam.

Vi overvåger desuden trafikken på mailserverne, og vores værktøjer hjælper med at identificere uhensigtsmæssige mønstre i både indgående og udgående mails, så hvis en aktiv phishing-kampagne har fået hul igennem, bør dens gennemslagskraft forholdsvist hurtigt blive reduceret.

Når vi bliver opmærksomme på phishing-links, der forsøger at efterligne Gigahost-kontrolcenteret, vores betalingsside eller lignende, kontakter vi omgående sidens udbyder og anmoder om at få den lukket ned. I langt de fleste tilfælde sker dette heldigvis hurtigt. Bliver siden ikke lukket ned, følger vi op på sagen, indtil der som minimum vises en advarsel, når den tilgås.

Er du i tvivl?

Hvis du har modtaget en mail, som du er i tvivl om er phishing, så er du altid velkommen til at kontakte vores support på support@gigahost.dk og få klarhed. Vi bestræber os på at besvare alle henvendelser inden for 24 timer.