Phishing betydning

Phishing er en form for digitalt bedrageri, hvor en angriber udgiver sig for at være en troværdig afsender for at narre modtageren til at afsløre følsomme oplysninger (fx adgangskoder, kortdata), installere skadelig software eller udføre uønskede handlinger som pengeoverførsler.

Betydning

Phishing betegner en social engineering-teknik, hvor tillid misbruges gennem forfalsket kommunikation. Typisk sker det via e-mail, men kan også forekomme via SMS (smishing), telefonopkald (vishing), sociale medier, chatbeskeder eller falske login-sider. Formålet er at få offeret til at:

  • Afsløre legitimationsoplysninger (brugernavne, adgangskoder, engangskoder/MFA).

  • Indtaste betalings- eller persondata på falske formularer.

  • Klikke på links eller åbne vedhæftede filer, der fører til malware eller falske sider.

  • Godkende transaktioner eller ændringer, som angriberen initierer (fx ændring af kontonumre).

Etymologi og udtale

Ordet phishing opstod i 1990’erne som en ordleg over fishing (“at fiske”) kombineret med hackerjargonen phreaking (der forklarer “ph”-stavningen). Ideen er, at angriberen “fisker” efter oplysninger ved at kaste “agn” i form af troværdigt udseende beskeder.

Udtale: [ˈfɪʃɪŋ] - omtrent som det engelske “fishing”. På dansk skrives ordet normalt i minuskler: phishing.

Grammatik og brug i dansk

  • Ordklasse: substantiv (typisk utælleligt). Man siger fx “phishing er udbredt” eller “et phishingangreb”.

  • Sammensætninger: phishingangreb, phishingmail, phishingside. Bindestreg kan bruges for læsbarhed: phishing-angreb.

  • Afledninger: phisher (person, der udfører phishing); uformelt ses “at phishe”, men det er ikke standardiseret.

  • Stil: Tekniskt fagudtryk, almindeligt i it-sikkerhed og medier.

Typer og relaterede begreber

Term Kort forklaring
Spear phishing Målrettede angreb mod specifikke personer/organisationer, ofte med personlige detaljer.
Whaling Spear phishing rettet mod topledere eller nøglepersoner (“store fisk”).
Smishing Phishing via SMS eller chatbeskeder.
Vishing Phishing via telefonopkald/telefonsvarer.
Clone phishing En tidligere legitim besked kopieres og ændres med ondsindet link/fil.
Business Email Compromise (BEC) Bedrageri via kaprede/forfalskede firmamails for at presse betalinger/oplysninger.
Pharming Omdirigering til falske sider via DNS/manipulation, ofte uden klik på link.
QR-phishing (quishing) Angreb via QR-koder, der leder til falske login-sider.
Credential harvesting Indsamling af loginoplysninger, ofte via falske formularer.
Brand spoofing Efterligning af kendte virksomheder/brands for at øge troværdighed.

Eksempler på brug

  • “Vi registrerede et målrettet spear phishing-forsøg mod HR-afdelingen i går.”

  • “Åbn ikke vedhæftede filer fra ukendte afsendere - det kan være phishing.”

  • “Kampagnen kombinerede smishing og en falsk pakkesporingsside.”

  • “Ledelsesmedlem blev ramt af whaling, hvilket førte til uautoriserede overførsler.”

  • “Mailen havde et troværdigt domæne, men linket førte til credential harvesting.”

  • “IT udsendte en advarsel om vishing-opkald, der udgav sig for support.”

  • “Phishingsiden kopierede loginsiden til vores cloudtjeneste.”

  • “BEC-angrebet misbrugte en kompromitteret leverandørkonto.”

  • “QR-koden på plakaten ledte til en quishing-side, der bad om bankoplysninger.”

Typiske emnelinjer i phishingmails:

  • “Din konto låses om 24 timer - bekræft nu”

  • “Udbetaling af tilgodehavende - handling påkrævet”

  • “Nyt sikkert dokument til signering”

  • “Pakke kunne ikke leveres - opdater adresse”

Kendetegn og indikatorer

  • Uventede anmodninger om følsomme oplysninger eller hastepræg (“handl nu”).

  • Afsenderadresser/domæner, der ligner det ægte, men med små afvigelser (typosquatting).

  • Links, der peger til domæner uden relation til den påståede afsender.

  • Grammatisk/ortografisk kludrede beskeder eller stilbrud i forhold til normal kommunikation.

  • Vedhæftede filer, der beder om makroaktivering eller viser sikkerhedsadvarsler.

  • Uventede MFA-anmodninger (“MFA-fatigue”) eller telefonopkald, der presser til handling.

Synonymer og nært beslægtede ord

  • Nærsynonymer: netsvindel, svindelmail, fupmail, bedragerisk henvendelse, (sjældent) netfiskeri.

  • Relaterede overbegreber: social engineering, it-svindel, onlinebedrageri.

  • Relaterede tekniske termer: spoofing, typosquatting, malware, keylogger, trojaner.

Antonymer og kontraster

  • Legitim/verificeret kommunikation.

  • Autentificerede forespørgsler (fx via kendte kanaler og stærk identitetskontrol).

  • Sikre login-processer med domæne- og certifikatvalidering.

Historisk udvikling

  • 1990’erne: Tidlige phishingforsøg på onlinetjenester som AOL for at stjæle adgangskoder.

  • 2000’erne: Masseudsendte e-mails, bank- og betalingsspoofing; udbredelse af phishing-kits.

  • 2010’erne: Skift mod målrettet spear phishing, cloudkonti og mobilplatforme; fremkomst af BEC.

  • 2020’erne: Stigning i angreb under pandemien, udnyttelse af MFA-træthed, sociale medier, QR-koder og kryptorelateret svindel.

Relaterede udtryk og forveksling

  • Spam: Uønsket massepost. Ikke nødvendigvis ondsindet, men bruges ofte til phishing.

  • Malware-kampagner: Kan overlappe med phishing, men har som primært formål at installere skadelig software.

  • Pharming: Omdirigering til falske sider uden direkte interaktion med en besked.

  • Skimming: Fysisk/teknisk aflæsning af kortdata - relateret, men ikke phishing.

Brugstips og kontekst

  • Brug phishing om metoden; brug specifikke varianter som smishing og vishing efter kanal.

  • Som sammensætning skrives det oftest i ét ord på dansk: phishingangreb, phishingmail.

  • Undgå at kalde al svindel for phishing; afgræns mod fx pharming eller ren spam når relevant.

Indholdsfortegnelse