Phishing – ikke la deg lure av svindlere

4. april 2018
Advarsel om phishing - Ikke la deg lure
Advarsel om phising - Store selskaper utnyttes til stadighet i phishing-forsøk. Ikke la deg lure!

Uttrykket «phishing» kommer fra det engelske ordet «fishing», og henviser til svindlere som «fisker» etter sensitiv informasjon. Dette kan f.eks. være passord eller kredittkortinformasjon, kort sagt informasjon du ikke ønsker at skal komme i hendene på kriminelle. Denne typen svindel er i rask utvikling, og det dukker stadig opp nye og mer avanserte former for phishing. Les mer om hva du bør være oppmerksom på i vår artikkel.

Phishing – en vanlig form for datakriminalitet

De vanligste eksemplene på phishing er e-poster fra avsendere som utgir seg for å være noe de ikke er, som for eksempel Apple, Google, DnB, Posten eller lignende. Svindlerne hevder gjerne at din konto ser ut til å ha blitt utsatt for et svindelforsøk, og ber deg f.eks. bekrefte kontoen din grunnet mistenkelig aktivitet. Dette er ikke e-poster som er sendt ut fra disse selskapene. Siden svindlerne sender ut hundretusenvis av slike e-poster er det alltid noen som lar seg lure. Det medfører at denne typen datakriminalitet lønner seg, og dermed florerer på internett.

Stadig mer avansert phishing

Slike svindelforsøk var tidligere forholdsvis enkle å avsløre, blant annet pga. dårlig språk og setningsoppbygging. Nå har imidlertid svindlerne tatt dette et skritt videre, og en del e-poster som tilsynelatende sendes ut fra Apple og Google er skrevet på helt korrekt norsk. Som om ikke det var nok vil man ved å klikke på linkene i e-postene bli sendt til en webside som ser identisk ut med originalen.

Så hvordan avslører man phishing?

Vår erfaring er at våre kunder er flinke til å gjennomskue svindel, men vi oppfordrer alle til å tenke seg om både to og tre ganger før de åpner e-poster som virker tvilsomme, eller klikker på lenker som ber om sensitiv informasjon. Ta heller kontakt med oss dersom du er i tvil.

TIPS:

  • Unngå å følge linker i e-poster du er usikker på
  • Sjekk alltid at adressen i nettleseren (URL) er korrekt, før du skriver inn brukernavn og passord
  • Bruk fortrinnsvis to-trinns verifisering (to-trinns sikkerhet) der du har mulighet til det

Slik slår du på to-trinns verifisering

To-trinns verifisering er en ekstra sikkerhetsfunksjon, og er laget for å hindre at andre får tilgang til eller bruker kontoen din selv om de kan passordet ditt. Den krever at du bekrefter identiteten din ved hjelp av en av dine enheter eller en annen godkjent metode.

Slik slår du på to-trinns verifisering på din Apple-konto

Slik slår du på to-trinns verifisering på din Google-konto

Phishing via sosiale medier

En nyere type phishing finner man på sosiale medier. Du har kanskje sett at mange deler «artikler» på Facebook med overskrifter som «Du vil ikke tro hva denne damen hadde på seg» og lignende. Disse fungerer på en tilsvarende måte som e-postene over. Det er selvsagt fristende å trykke på en artikkel som pirrer nysgjerrigheten. Faren er at man blir ledet inn på sider hvor man må registrere seg med navn og passord, eller med Facebook-kontoen sin, og vips, så har svindlerne fått tak i brukernavn og passord.