Din IP: Ukjent · Din status: Beskyttet
Ubeskyttet
Ukjent
Blogg Nyheter

Hva er phishing og hvordan unngå phishing svindel

Phishing er navnet på en svindelmetode som bruker e-poster, nettsider og meldinger til å lure mottakeren til å gi fra seg informasjon eller penger. Ofte blir offeret lurt ved at de «biter på» et fristende agn, for eksempel ved å klikke på en lenke som angivelig inneholder et verdifullt tilbud. Derav navnet phiske eller nettfiske. Det er ikke bare privatpersoner som blir lurt på denne måten, men også firmaer.

Laura Klusaite

Laura Klusaite

Mar 14, 2021 · 5 forventet lesetid

Hva er phishing og hvordan unngå phishing svindel

Phishing-svindel har eksistert omtrent like lenge som internett, men er den dag i dag fremdeles en av de mest vanlige formene for nettsvindel. Grunnen til dette er at de fleste av oss har en tendens til å åpne e-poster og klikke på lenker og vedlegg uten å tenke oss om. Det er ofte ikke mer enn det som skal til før du har gitt svindlerne tilgang til den type informasjon de ikke burde ha fått tilgang til.

Slik kan du oppdage en phishing-svindel

En phishing e-post er gjerne formet som et tidsbegrenset tilbud som er så godt at du gjerne vil takke ja. E-posten inneholder ofte en lenke, som du klikker på før du har fått tenkt deg om.

En annen form for slik svindel inneholder en form for trussel. E-posten forteller deg at noen har hacket seg inn på e-postkontoen din og endret passordet ditt. Det kan også hende du får beskjed om at kontoen din vil bli slettet fordi selskapet du har kontoen gjennom har oppdaget merkelig aktivitet. Hovedpoenget er at du må handle raskt, og for å hjelpe deg har de vært hyggelige nok til å legge ved en lenke.

Det kan også være at du mottar nyhetsbrev fra det som ser ut til å være kjente firmaer. Disse nyhetsbrevene inneholder lenker eller vedlegg du må klikke på for å motta det gode tilbudet.

Flere phishing-metoder

Ditt personnummer, bankkontoinformasjon, brukernavn og passord er mye verdt i feil hender. Svindlerne bruker ikke bare e-poster for å få tak i dette. De kan også sende falske fakturaer eller falske meldinger på Facebook.

Ikke åpne vedlegg fra ukjente avsendere

Det lureste du kan gjøre er å legge deg til en vane med å ikke klikke på lenker eller åpne vedlegg ukritisk. Vær føre var og ta en ekstra titt på e-postadressen. Sjekk språket eller logoen, og er du i tvil om avsender lar du være å klikke. Dersom et tilbud er for godt til å være sant, er det som regel det. Dersom noen ber deg gjøre noe i full fart, er dette en god indikator på at ikke alt er som det skal.

Dårlig språk og elendig grammatikk er en annen god indikator på at noe ikke stemmer. Det samme gjelder dårlige bilder, eller andre uoverensstemmelser som gjør at e-posten du har mottatt ikke ser helt ut som den skal. Mest sannsynlig er du utsatt for en phishing-svindel.

Når uhellet er ute

Dersom du har blitt utsatt for phishing, og har gitt fra deg sensitiv informasjon, må du først og fremst sørge for å skifte passord. En annen ting du kan gjøre er å aktivere en innloggingsmetode i to trinn der du må bruke både SMS og passord for å logge inn.

Har du blitt gitt fra deg bankinformasjon må du først og fremst få sperret kontoen din. Deretter kan du sørge for en kredittsperre, slik at svindlerne ikke kan ta opp lån i ditt navn. Ta også kontakt med politiet og anmeld saken.

Ulike typer phishing

Spear-phishing

Når man fisker med spyd er det som regel bare mulig å få én fisk om gangen. Spear-phishing er en type nettfiske hvor et enkelt individ blir etterforsket for å prøve å finne ut handlingsmønsteret deres. Når phiskeren har samlet tilstrekkelig data, griper han spydet og prøver å spidde offeret med falske e-poster. Phiskeren vil ofte kunne fremstille seg selv troverdig som en venn, kollega eller bekjent for å forsøke å lure offeret til å gi fra seg sensitiv informasjon uten å tenke for mye over det.

Whaling

Såkalt Whaling ligner på spear-phishing siden det som regel er et spesifikt individ som er målet. Tvisten er at phiskeren later som om han er en høyere rangert person i organisasjonen eller firmaet. Ved å utnytte aktelse og autoritet forsøker bedrageren å skaffe seg verdifull informasjon mens guarden til mottageren er senket. Dette er mye vanskeligere å faktisk lykkes med, men de potensielle gevinstene er også langt høyere.

Clone Phishing

Ved å klone eposter som offeret vanligvis mottar er det mulig å utnytte det faktum at mange gjør ting i blind rutine for å snike inn kompromitterende lenker eller tilegne seg sensitive data. Phiskeren legger inn agn i ellers vanlig korrespondanse som for eksempel dagligdagse nyhetsbrev eller jobbrelatert epost. Denne formen phishing-angrep krever at phiskeren har godt innsyn i offerets epost-kommunikasjon, slik at han kan skape troverdige kopier.

Smishing og Vishing

Nei, vi har ikke kommet til det punktet hvor vi bare finner opp morsomme navn. Mye phishing-aktivitet foregår også via andre kanaler. Smishing og vishing er kallenavnene til SMS-basert og stemme-basert phishing. En vanlig svindel er å få SMS om for eksempel pakkeleveringer som krever at du oppgir personlig finansiell informasjon før du kan motta pakken. Vishing involverer direkte oppringning, og svindlerne oppretter ofte egne callsentre hvor de ringer rundt til et stort antall ofre med falske tilbud.

Hvordan unngå å bli offer for phishing

Det finnes mange gode råd og tips for å gjøre seg selv til et vanskelig mål. Her er noen av dem.

Spamfilter

Den enkleste måten å unngå phishing er å rett og slett filtrere ut søppelpost med mistenkelige lenker fra innboksen. Dette er noe gode spamfiltere på din epostkonto kan være behjelpelige med.

Bruk VPN med nettleserfilter

Bruk av et VPN kan gjøre mange typer phishing – som Whaling og Spear-phishing – vanskelig. Disse typene nettfiske gjøres desto mer effektive jo mer phiskerne vet om ofrene sine. Med anonymisert IP-adresse og kryptert kommunikasjon er det vanskelig å snappe opp sensitiv info som senere kan brukes til å skreddersy troverdige eposter til ofrene. Mange VPN-programmer som NordVPN kommer også innebygd med nettleserfilter som du kan installere som utvidelser i nettleseren din. NordVPNs CyberSec-funksjon opprettholder og oppdaterer en lang svarteliste over mistenkelige nettsteder, og vil varsle deg dersom en lenke prøver å videreføre deg til en slik nettside. Du kan laste ned VPN. NordVPN lar deg prøve deres program med en gratis VPN prøveperiode i 30 dager med en pengene-tilbake-garanti dersom du skulle være misfornøyd.

Sjekk nettadresser manuelt

I øyeblikkets hete kan det være vanskelig å skille ut hva som faktisk er viktig, tidssensitiv informasjon, og hva som er et phishing-forsøk fra en falsk avsender. Det er god praksis å holde hodet kaldt og ikke under noen omstendigheter klikke på lenker i eposter fra personer eller selskaper du ikke kjenner. Skriv heller inn nettadressen manuelt i søkefeltet, helst mens du er beskyttet av et VPN.

Ikke stol på at HTTPS beskytter deg

Det er mye snakk om at man alltid bør være sikker på at nettsider man besøker krypteres via HTTPS og at det lille hengelåsikonet bør synes i søkefeltet. HTTPS sikrer bare at tilkoblingen ikke avlyttes, det garanterer ikke for påliteligheten til innholdet i selve nettsiden. Det vil si: bare fordi siden du vurderer å besøke er HTTPS-kryptert, betyr det ikke at det nødvendigvis er trygt å slå seg fullstendig løs når du lander der.

Hold programmene dine oppdatert

Det er ytterst viktig å sørge for alt du har av epostprogrammer, antivirus, operativsystemer, VPN og lignende forblir oppdatert. Slik øker du sjansen for at du unngår malware, og at phiskerne har færre angrepsvinkler.