Slik unngår du phishing

Begrepet phishing kalles på godt norsk for «nettfiske», og er en betegnelse på svindelforsøk som gjøres via nett, og særlig via e-post. Som navnet tilsier er phishing et forsøk på å «fiske til seg» informasjon med økonomisk vinning som hovedmotivasjon.

Selv om de fleste nettfiske-forsøk foregår via e-post, kan man i enkelte tilfeller også oppleve forsøk på svindel gjennom tekstmeldinger (såkalt «smishing»). Felles for begge metodene er at svindlerne prøver å ta til seg personlig informasjon, som de deretter kan utnytte og misbruke. Dette gjør de som oftest ved å utgi seg for å være noen andre enn de er; være seg banken din, sosiale medier-plattformer, strømmetjenester som Netflix og HBO eller tilsvarende abonnentstjenester.

Les også: Du har flere rettigheter med kredittkort

Det foreligger ingen eksakt statistikk på hvor mange nordmenn som har blitt utsatt for phishing, og på grunn av få anmeldelser er det rimelig å anta at det er vesentlige mørketall.

– Det skulle forundre meg om ikke hver eneste e-postbruker har mottatt en eller annen form for phishing-mail, sier Ole Anders Ulsrud til Dinero.no.

Ulsrud er rådgiver i Norsk senter for informasjonssikring (NorSIS), en forening som jobber for å øke kunnskapen om informasjonssikkerhet i Norge.

Ulsrud forklarer at motivet i de aller fleste svindeltilfeller til syvende og sist er monetære. I mange tilfeller søker de også personopplysninger, men dette brukes ofte for å skaffe seg økonomisk vinning.

Phishing-forsøk er gjerne forkledt som e-poster fra en eller annen virksomhet eller tjeneste som ber deg om å oppdatere opplysningene man har lagt inn, se over nye personvernvilkår eller oppdatere betalingsinformasjonen sin.

– Følger man linken i en phishing-mail, kan man komme til en falsk innloggingsside som ber om brukernavn og passord for å logge inn. I noen tilfeller kreves det at du «oppdaterer» eller legger til kredittkortinformasjonen din på nytt, og slik kan svindlerne misbruke kortet ditt.

Les også: Kredittkort: Ekstra sikkerhet på ferie

En annen type e-postsvindel er såkalte kryptolokkevirus. Dersom du åpner et vedlegg eller trykker på en link i en slik e-post kan du få viruset installert, og da kan det kryptere alle filene på datamaskinen din. På denne måten mister du tilgangen til filene dine, og den eneste måten å få de tilbake på, er å betale svindlerne for å få de dekryptert.

– Svindlerne er ofte forut for krypteringsnøkler som lar deg låse opp filene, og det kan ta lang tid for andre å lage en nøkkel som lar deg låse de opp.

De fleste får tilbake filene sine dersom de velger å betale summen svindlerne krever, men Dinero.no fraråder dette på det sterkeste, da man aldri kan vite hvem bakmennene er eller hva de velger å finansiere med dine midler.

Les også: Frivillig kredittsperre – hvordan og hvorfor

For å unngå å phishing gir Ulsrud her sine beste tips for å hindre å gå på limpinnen. Du kan også besøke nettvett.no for mer informasjon.

– Vi anbefaler at man i minst mulig grad sender personlig eller finansiell informasjon over e-post for å beskytte seg selv. Å ha en slik forhåndsregel er en god forsikring. Du kan komme opp i situasjoner hvor du må gjøre dette, men da er du i stand til å ta en vurdering på om dette er smart eller ikke.

Han forklarer at e-poster med finansiell eller personlig informasjon kan bli liggende lenge på ulike servere, og man vet ikke om de blir slettet eller ei. Det betyr at informasjonen kan komme på avveie også fra de som har mottatt den fra deg, eller fra din egen e-postadresse dersom noen klarer å overta denne.

– Vurder avsender og nettsider nøye før du eventuelt oppgir informasjon.

Forsikre deg om at avsender er reell. Selve display-navnet – navnet som indikerer hvem avsender er – kan fort lure deg, og da bør du alltid se om selve e-postadressen avviker fra avsendernavnet. Under ser du en e-post fra Spotify, og domenenavnet indikerer at dette er en ekte e-post.

Nedenfor kan du se en falsk e-post som utgir seg for å være fra Skatteetaten. E-posten ble fanget opp av e-postklientens spam-filter.

Ber e-posten deg om å følge en lenke uten at du er sikker på at avsenderen har rent mel i posen? Se etter bruk av luredomener eller lenker som fører deg til en annen side enn hva selve lenketeksten tilsier.

– Om du holder musepekeren over lenken kan du nederst i nettleseren din se hvilken adresse den forsøker å sende deg til. Undersøk samtidig om den er feilstavet eller slutter på .com i stedet for .no, sier Ulsrud.

En enkel tommelfingerregel er at dersom lenka ser luguber ut, så ikke trykk på den! Gå gjerne inn på virksomhetens eller tjenestens nettside gjennom en nettleser for å se etter samme informasjon der. Finner du ingen informasjon om det du leter etter det er det stor sannsynlighet for at du står ovenfor et phishing-forsøk.

Lenka i Skatteetaten-eksempelet ovenfor fører deg eksempelvis til en helt annen side om du holder musepekeren over den. Denne ser på ingen måte legitim ut:

Har du trykket deg inn på en lenke du har fått tilsendt via e-post, kan du raskt undersøke om nettstedet er ansett som trygt eller ikke ved å se om domenet har et såkalt krypteringssertifikat – også kjent som et SSL-sertifikat. Et slikt sertifikat kan gjenkjennes ved at nettadressen starter på «https» framfor «http», samt indikert med en grønn hengelås helt til venstre i adressefeltet. Sertifikat sørger for at informasjonen som legges igjen på siden krypteres.

I nettleseren Chrome ser SSL-sertifisering slik ut:

– Dessverre ser man at svindlerne har blitt mer sofistikerte, og nå også svindler med sertifiserte sider. Dette gjør at man må være ekstra varsom.

Som tidligere anbefalt, råder Ulsrud deg til å gå inn på virksomheten eller tjenestens hjemmeside ved å taste inn nettsiden direkte i adressefeltet. Da vil du også kunne logge inn på din bruker, hvor du antageligvis får melding om noe må endres eller legges til av informasjon.