Phishing-svindel har eksistert omtrent like lenge som internett, men den dag i dag er de fortsatt en av de vanligste formene for nettsvindel i verden av nettsikkerhet. Grunnen til dette er at de fleste av oss har en tendens til å åpne e-poster og klikke på lenker og vedlegg uten å tenke oss om. Det er ofte ikke mer enn det som skal til før du har gitt svindlerne tilgang til den type informasjon de ikke burde ha fått tilgang til. Phishing-angrep bruker ofte anonymiteten til det mørke nettet for å kjøpe stjålet personlig informasjon.
Slik kan du oppdage en phishing-svindel
En phishing e-post er gjerne formet som et tidsbegrenset tilbud som er så godt at du gjerne vil takke ja. E-posten inneholder ofte en lenke, som du klikker på før du har fått tenkt deg om.
En annen form for slik svindel inneholder en form for trussel. E-posten forteller deg at noen har hacket seg inn på e-postkontoen din og endret passordet ditt. Det kan også hende du får beskjed om at kontoen din vil bli slettet fordi selskapet du har kontoen gjennom har oppdaget merkelig aktivitet. Hovedpoenget er at du må handle raskt, og for å hjelpe deg har de vært hyggelige nok til å legge ved en lenke.
Det kan også være at du mottar nyhetsbrev fra det som ser ut til å være kjente firmaer. Disse nyhetsbrevene inneholder lenker eller vedlegg du må klikke på for å motta det gode tilbudet.
Flere phishing-metoder
Ditt personnummer, bankkontoinformasjon, brukernavn og passord er mye verdt i feil hender. Svindlerne bruker ikke bare e-poster for å få tak i dette. De kan også sende falske fakturaer eller falske meldinger på Facebook.
Ikke åpne vedlegg fra ukjente avsendere
Det lureste du kan gjøre er å legge deg til en vane med å ikke klikke på lenker eller åpne vedlegg ukritisk. Vær føre var og ta en ekstra titt på e-postadressen. Sjekk språket eller logoen, og er du i tvil om avsender lar du være å klikke. Dersom et tilbud er for godt til å være sant, er det som regel det. Dersom noen ber deg gjøre noe i full fart, er dette en god indikator på at ikke alt er som det skal.
Dårlig språk og elendig grammatikk er en annen god indikator på at noe ikke stemmer. Det samme gjelder dårlige bilder, eller andre uoverensstemmelser som gjør at e-posten du har mottatt ikke ser helt ut som den skal. Mest sannsynlig er du utsatt for en phishing-svindel.
Når uhellet er ute
Dersom du har blitt utsatt for phishing, og har gitt fra deg sensitiv informasjon, må du først og fremst sørge for å skifte passord. En annen ting du kan gjøre er å aktivere en innloggingsmetode i to trinn der du må bruke både SMS og passord for å logge inn.
Har du blitt gitt fra deg bankinformasjon må du først og fremst få sperret kontoen din. Deretter kan du sørge for en kredittsperre, slik at svindlerne ikke kan ta opp lån i ditt navn. Ta også kontakt med politiet og anmeld saken.
Ulike typer phishing
Spear-phishing
Når man fisker med spyd er det som regel bare mulig å få én fisk om gangen. Spear-phishing er en type nettfiske hvor et enkelt individ blir etterforsket for å prøve å finne ut handlingsmønsteret deres. Når phiskeren har samlet tilstrekkelig data, griper han spydet og prøver å spidde offeret med falske e-poster. Phiskeren vil ofte kunne fremstille seg selv troverdig som en venn, kollega eller bekjent for å forsøke å lure offeret til å gi fra seg sensitiv informasjon uten å tenke for mye over det.
Whaling
Såkalt Whaling ligner på spear-phishing siden det som regel er et spesifikt individ som er målet. Tvisten er at phiskeren later som om han er en høyere rangert person i organisasjonen eller firmaet. Ved å utnytte aktelse og autoritet forsøker bedrageren å skaffe seg verdifull informasjon mens guarden til mottageren er senket. Dette er mye vanskeligere å faktisk lykkes med, men de potensielle gevinstene er også langt høyere.
Clone Phishing
Ved å klone eposter som offeret vanligvis mottar er det mulig å utnytte det faktum at mange gjør ting i blind rutine for å snike inn kompromitterende lenker eller tilegne seg sensitive data. Phiskeren legger inn agn i ellers vanlig korrespondanse som for eksempel dagligdagse nyhetsbrev eller jobbrelatert epost. Denne formen phishing-angrep krever at phiskeren har godt innsyn i offerets epost-kommunikasjon, slik at han kan skape troverdige kopier.
Smishing og Vishing
Nei, vi har ikke kommet til det punktet hvor vi bare finner opp morsomme navn. Mye phishing-aktivitet foregår også via andre kanaler. Smishing og vishing er kallenavnene til SMS-basert og stemme-basert phishing. En vanlig svindel er å få SMS om for eksempel pakkeleveringer som krever at du oppgir personlig finansiell informasjon før du kan motta pakken. Vishing involverer direkte oppringning, og svindlerne oppretter ofte egne callsentre hvor de ringer rundt til et stort antall ofre med falske tilbud.
“Evil twin”-angrep
Hackere oppretter egne hotspot -nettverk med tilsynelatende troverdige navn, slik som navnet til kjøpesenteret, kafeen, flyplassen eller hotellet de er til stede på. Når du kobler deg til nettverket, blir det enkelt for hackerne å skaffe seg tilgang til informasjonen din.
Hackere jobber også mye. Ikke gi dem tilgang til din sensitive informasjon. Abonner på NordVPN i dag, og få en 30-dagers pengene tilbake-garanti.
Hvordan unngå å bli offer for phishing
Det finnes mange gode råd og tips for å gjøre seg selv til et vanskelig mål. Her er noen av dem.
Spamfilter
Den enkleste måten å unngå phishing er å rett og slett filtrere ut spam med mistenkelige lenker fra innboksen. Dette er noe gode spamfiltere på din epostkonto kan være behjelpelige med.
Bruk VPN med nettleserfilter
Bruk av et VPN kan gjøre mange typer phishing – som Whaling og Spear-phishing — vanskelig. Disse typene nettfiske gjøres desto mer effektive jo mer phiskerne vet om ofrene sine. Med anonymisert IP-adresse og kryptert kommunikasjon er det vanskelig å snappe opp sensitiv info som senere kan brukes til å skreddersy troverdige eposter til ofrene. Mange VPN-programmer som NordVPN kommer også innebygd med nettleserfilter som du kan installere som utvidelser i nettleseren din. NordVPNs Trusselbeskyttelse-funksjon sørger for at du kan surfe på nett trygt og uforstyrret. Den beskytter mot skadelig malware- og nettsider, forhindrer pågående annonser og blokkerer sporing fra tredjeparts programvare slik at du kan surfe uten å etterlate deg spor. Du kan laste ned VPN. NordVPN lar deg prøve deres tjeneste med en 30-dagers pengene-tilbake-garanti dersom du skulle være misfornøyd.
Sjekk nettadresser manuelt
I øyeblikkets hete kan det være vanskelig å skille ut hva som faktisk er viktig, tidssensitiv informasjon, og hva som er et phishing-forsøk fra en falsk avsender. Det er god praksis å holde hodet kaldt og ikke under noen omstendigheter klikke på lenker i eposter fra personer eller selskaper du ikke kjenner. Skriv heller inn nettadressen manuelt i søkefeltet, helst mens du er beskyttet av et VPN.
Ikke stol på at HTTPS beskytter deg
Det er mye snakk om at man alltid bør være sikker på at nettsider man besøker krypteres via HTTPS og at det lille hengelåsikonet bør synes i søkefeltet. HTTPS sikrer bare at tilkoblingen ikke avlyttes, det garanterer ikke for påliteligheten til innholdet i selve nettsiden. Det vil si: bare fordi siden du vurderer å besøke er HTTPS-kryptert, betyr det ikke at det nødvendigvis er trygt å slå seg fullstendig løs når du lander der.
Hold programmene dine oppdatert
Det er ytterst viktig å sørge for alt du har av epostprogrammer, antivirus, operativsystemer, VPN og lignende forblir oppdatert. Slik øker du sjansen for at du unngår malware, og at phiskerne har færre angrepsvinkler.
Nettsikkerhet begynner med et klikk.
Hold deg trygg med verdens ledende VPN