Start her

Hva er Phishing og hvordan kan du unngå det? Se våre tips!

Phishing er blant de vanligste og mest utbredte nettsvindlene i Norge. Svindlerne blir stadig mer sofistikerte, og mange nordmenn blir lurt hvert år.

Her får du vite hva phishing er, hvordan du gjenkjenner det, og hvilke konkrete tiltak du kan ta for å beskytte deg selv mot disse sleipingene!

 

Hva er phishing?

Phishing er en type svindel der cyberkriminelle utgir seg for å være pålitelige personer eller organisasjoner for å lure deg til å oppgi sensitive opplysninger som passord, bankkontoopplysninger, personopplysninger eller andre konfidensielle data.

 

Målet med phishing er gjerne å:

  • Stjele identiteten din
  • Få tilgang til bankkontoen din
  • Få deg til å betale eller overføre penger
  • Installere skadevare på enheten din
  • Få tilgang til andre kontoer du bruker

 

De som utfører phishing vet hvilke knapper de skal trykke på for å få oss til å gå i fella, og de har etter hvert blitt svært sofistikerte – enten det er med epost som fører til nettsider som ser helt legitime ut, eller kjendiser som blir misbrukt av svindlerne på Facebook

 

Vanlige typer phishing

 

E-post phishing

Dette er den klassiske formen for phishing. Du mottar en e-post som ser ut til å komme fra en legitim kilde – for eksempel banken din, Posten, eller en nettbutikk. E-posten inneholder gjerne:

  • Påstander om problemer med kontoen din
  • Informasjon om en uventet pakke
  • Tilbud som virker for gode til å være sanne
  • Advarsler om at kontoen din er i ferd med å bli stengt

 

Linker i disse e-postene fører til falske nettsider som er designet for å se identiske ut som de ekte. Når du fyller inn informasjonen din på disse sidene, går den isteden rett til svindlerne.

 

SMS-phishing (smishing)

Smishing fungerer på samme måte som e-post phishing, men svindlerne bruker SMS i stedet. Disse meldingene inneholder ofte:

  • Varsler om pakkeleveranser
  • Påstander om at du har vunnet en premie
  • Falske fakturaer med betalingslenker
  • Meldinger som ser ut til å komme fra banken din

 

Phishing via sosiale medier

På sosiale medier kan phishing forekomme gjennom:

  • Falske profiler som utgir seg for å være venner eller kjente
  • Direktemeldinger med mistenkelige lenker
  • Svindelsider som tilbyr konkurranser eller giveaways
  • Falske jobbtilbud eller investeringsmuligheter

 

Telefon phishing (vishing)

Vishing (Voice phishing) er telefonbasert svindel der svindlerne ringer og utgir seg for å være fra banken, teknisk support, eller en offentlig instans. De kan:

  • Påstå at det er problemer med kontoen din
  • Tilby «teknisk hjelp» for et problem du ikke har
  • Kreve betaling for falske tjenester
  • Be deg om å installere programvare på enheten din

 

Slik kan du gjenkjenne phishing-forsøk

Det er ikke rart at mange faller for phishing-forsøk, for svindlene er ofte svært godt utført utseendemessig. Like vel er det en del faresignaler du kan være oppmerksom på:

 

Faresignaler i e-post og SMS:

 

  1. Mistenkelige avsenderadresser: Sjekk alltid avsenderens e-postadresse nøye. Hold musepeker over selve e-postadressen eller klikk på den for å få opp den fullstendige adressen. En adresse som ligner på den ekte, men med små variasjoner (for eksempel dnb-norge.com i stedet for dnb.no) er et klart tegn på phishing-forsøk.

  2. Dårlig språk og skrivefeil: Profesjonelle selskaper har sjelden store grammatiske feil eller skrivefeil i offisiell kommunikasjon

  3. Generell hilsen: Legitime selskaper bruker ofte navnet ditt i kommunikasjonen. «Kjære kunde» eller «Hei» kan være et tegn på phishing.

  4. Press og tidsfrister: Svindlere forsøker å få deg til å handle raskt uten å tenke, gjerne med å påføre deg stress. Påstander om at «kontoen din blir stengt innen 24 timer», “vi har hatt et dataangrep her” eller andre akutte situasjoner er et stort rødt flagg!

  5. Merkelige vedlegg: Vær skeptisk til uventede e-poster med vedlegg, spesielt hvis de har filtyper som .exe, .zip eller .docm.

  6. Lenker som ikke stemmer: Hold musepekeren over en lenke (uten å klikke) for å se hvor den faktisk fører. Hvis adressen ikke stemmer med det den påstår å være, er det phishing.

 

Slik beskytter du deg mot phishing

 

Noen grunnleggende tips for å forebygge phishing er :

 

  1. Vær skeptisk til henvendelser fra banker, selskaper, staten eller andre institusjoner. Kontakt dem direkte via offisielle kanaler hvis du er i tvil.

  2. Sjekk URL-er nøye før du logger inn på nettsider med passord

  3. Aktiver tofaktorautentisering (2FA) på alle viktige kontoer. Dette gir et ekstra sikkerhetslag selv om svindlere skulle få tak i passordet ditt.

  4. Bruk unike, sterke passord for hver enkelt konto. En passord-manager kan hjelpe deg med å både generere og lagre disse sikkert.

  5. Hold programvare oppdatert på alle enheter. Oppdateringer inneholder ofte sikkerhetspatches som beskytter mot kjente sårbarheter.

  6. Bruk en VPN-tjeneste når du surfer på åpne Wi-fi nettverk, for eksempel på flyplasser, hotell og caféer. Les mer om hva VPN er her

 

 

Hva gjør du hvis du har blitt utsatt for phishing?

Hvis du mistenker at du har blitt utsatt for phishing, er det viktig å handle raskt.

 

Hvis du har klikket på en lenke:

Det er ikke sikkert at det er alvorlig hvis du bare har klikket på en lenke uten å legge igjen noen opplysninger, men det kan hende at lenken har lastet ned noe til enheten din. Mistenker du det, kan du: 

  1. Koble enheten fra internett
  2. Kjøre en full virusskanning
  3. Endre passordene dine fra en annen, sikker enhet

 

Hvis du har oppgitt personopplysninger:

Har du gitt fra deg viktige personopplysninger er det viktig å handle raskt fordi det kan føre til ID-tyveri. Les gjerne mer om dette hos nettvett. Blant annet bør du: 

  1. Endre passord på alle berørte kontoer umiddelbart
  2. Kontakt banken din hvis du har oppgitt betalingsinformasjon
  3. Vurder å sperre betalingskortene dine
  4. Anmeld svindelen til politiet

 

Hvis du har installert programvare:

  1. Koble fra internett
  2. Start enheten i sikker modus hvis mulig
  3. Scan for virus og avinstaller alle ukjente programmer
  4. Tilbakestill enheten hvis nødvendig
  5. Reinstaller operativsystemet i alvorlige tilfeller

 

Hvordan beskytte barna mot phishing

Barn og unge er spesielt sårbare for phishing, særlig gjennom sosiale medier, gaming-plattformer og falske tilbud på populære produkter. 

Noen enkle råd for å beskytte barna:

  • Lær dem tidlig om nettsikkerhet og det å kjenne igjen phishing forsøk
  • Oppfordre dem til å spørre en voksen før de klikker på lenker
  • Bruk foreldrekontroll og sikkerhetsprogramvare

Phishing oppsummert:

Phishing er et økende problem, men med riktig kunnskap og sunn skepsis kan du langt på vei beskytte deg selv. Skulle uhellet først være ute og du har gått i fella, bør du anmelde forholdet til politiet.

Husk at legitime selskaper aldri vil be om sensitiv informasjon via e-post eller SMS. Er du i tvil, så kontakt alltid organisasjonen direkte gjennom de offisielle kanalene deres for sikkerhets skyld. 

 

Les også: Hvem kan se hva jeg gjør på nettet?




Del artikkelen