Innhold

Hva er phishing?

Ved phishingangrep kontaktes offeret som regel via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes siden av bakmennene.

Hånd på tastaturet med mange advarselssymboler rundt. Man må være oppmerksom på phishing.

Phishing = elektronisk informasjonssvindel

Det er flere andre måter man kan bli utsatt for phishing.

Sosiale medier har begynt å ta over for e-post. I phishingangrep som bruker sosiale medier, utgir ofte bakmennene seg for å være noen du kjenner.

Andre type angrep er via telefon og falske oppdateringsvarsler på nettsider. Beskjed om oppdatering av antivirus, java eller flash kan i realiteten være et forsøk på å få ut personlig informasjon.

Velg alltid å gå til leverandøren for å sjekke om du trenger en oppdatering og oppdater derfra.

Noe av denne type svindel kan være vanskelig å avsløre, da den kan være svært personlig rettet.

9 gode forholdsregler for phishing:

  1. Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres på denne måten.
  2. Send aldri personlig eller finansiell informasjon via e-post.
  3. Sjekk hvor lenken tar deg. Ved å holde musepekeren over lenken, kommer webadressen opp. Se veiledning: Er lenken trygg?
  4. Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
  5. Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.
  6. Vurder avsender og nettsider nøye, før du oppgir informasjon
  7. Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på https, det kan være phishing likevel.
  8. Hold operativsystem og programmer oppdatert.
  9. Benytt oppdatert antivirus.

Når du rammes

Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. Vurder politianmeldelse.

Illustrasjon av Spam eller søppelpost vist på en datamaskin

Søppelpost

Spam er e-post du ikke har bedt om å motta, og kalles på norsk søppelpost. Ofte inneholder spam r…

e-post 08.06.2022
bilde fra videoen "thank you Karianne" om sosial manipulering

Sosial manipulering

Sosial manipulering utnytter menneskelige sårbarheter for å få tak i eller påvirke informasjon. …

ID-tyveri 08.06.2022
godt voksen mann ser bekymret på mobiltelefonen

Hvorfor får jeg svindel-e-post?

De aller fleste av oss får jevnlig e-post fra svindlere. Hvordan har det seg at svindlerne sender a…

e-post 08.06.2022