Ved phishingangrep blir du som regel kontaktet via e-post, hvor avsenderen fremstår som en reell virksomhet – for eksempel en bank. Deretter lures du til å åpne et vedlegg eller klikke deg inn på en falsk nettside. Her blir du bedt om å logge deg inn eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Den informasjonen du oppgir på den falske siden, samles inn og misbrukes av bakmennene.
Phishing = elektronisk informasjonssvindel
Det er flere måter du kan bli utsatt for phishing på.
- Phishing gjennom sosiale medier blir stadig mer vanlig. I slike phishingangrep utgir ofte bakmennene seg for å være noen du kjenner.
- Falske oppdateringsvarsler på nettsider. Det kan være at du får en avdarsel på skjermen om at du må oppdatere antivirus, java eller flash. I realiteten kan det være et forsøk på å få tak i personlig informasjon. Ta kontakt med leverandøren av tjenesten for å sjekke om du trenger oppdateringen.
- Vishing, eller voice phishing, er phishing via telefon. Da kan det være at du blir oppringt av noen som utgir seg for å være noen du kjenner eller stoler på, og så blir du bedt om å utføre en handling der du gir fra deg personlig informasjon eller betalingsinformasjon.
- Smishing, eller SMS phishing, er phishing via SMS. Slike SMS-er er gjerne forkledd som meldinger fra kjente bedrifter, som for eksempel Posten, med beskjed om at du må gjennomføre en handling.
- Quishing er phishing via QR-kode. En QR-kode som skannes via kameraet på mobilen, leder deg til en nettside via en lenke. Quishing kan for eksempel skje ved at noen legger en falsk QR-kode over den opprinnelige.
Noe av denne type svindel kan være vanskelig å avsløre, da det kan være svært personlig rettet. Kunstig intelligens har også gjort det mulig for svindlere å gjøre phishing-kampanjene sine språklig gode og troverdige.
7 gode forholdsregler for phishing:
- Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, og da kan du enkelt avsløre svindelen.
- Send aldri personlig eller finansiell informasjon via e-post.
- Sjekk hvor lenken tar deg. På en datamaskin kan du holde musepekeren over lenken, da kommer nettadressen opp. Se veiledning: Er lenken og vedlegget trygt?
- Sjekk om adressen er feilstavet eller slutter på .com eller noe annet istedenfor .no.
- Noen ganger kan en nettadresse være kamuflert i en annen, troverdig adresse. Er du usikker på om adressen går til den siden den ser ut til å gå til, kan du heller skrive adressen manuelt inn i nettleseren din.
- Ikke oppgi personlig informasjon før du er sikker på at du kan stole på avsenderen og nettsiden.
- Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet bare en sikker tilkobling uten avlytting. At siden er sikret med https, sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke stole blindt på https, det kan være phishing likevel.
Når du rammes
Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine, må du umiddelbart kontakte banken eller kortutsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige transaksjoner. Vurder politianmeldelse.
