Ved phishingangrep kontaktes offeret som regel via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes siden av bakmennene.
Phishing = elektronisk informasjonssvindel
Det er flere andre måter man kan bli utsatt for phishing.
Sosiale medier har begynt å ta over for e-post. I phishingangrep som bruker sosiale medier, utgir ofte bakmennene seg for å være noen du kjenner.
Andre type angrep er via telefon og falske oppdateringsvarsler på nettsider. Beskjed om oppdatering av antivirus, java eller flash kan i realiteten være et forsøk på å få ut personlig informasjon.
Velg alltid å gå til leverandøren for å sjekke om du trenger en oppdatering og oppdater derfra.
Noe av denne type svindel kan være vanskelig å avsløre, da den kan være svært personlig rettet.
9 gode forholdsregler for phishing:
- Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres på denne måten.
- Send aldri personlig eller finansiell informasjon via e-post.
- Sjekk hvor lenken tar deg. Ved å holde musepekeren over lenken, kommer webadressen opp. Se veiledning: Er lenken trygg?
- Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
- Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.
- Vurder avsender og nettsider nøye, før du oppgir informasjon
- Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på https, det kan være phishing likevel.
- Hold operativsystem og programmer oppdatert.
- Benytt oppdatert antivirus.
Når du rammes
Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. Vurder politianmeldelse.