En økende grad av svindelforsøk foregår nå via nettet, og de aller fleste av oss har nok fra tid til annen opplevd forsøk på såkalt «phishing». Så hvordan unngår man det egentlig?
- Phishing er nettsvindel der man blir fralurt fortrolig informasjon via epost. SMiShing er phishing via SMS
- Den kjente reglen er slik: Dersom noe tyder på at det er for godt til å være sant, så er det sannsynligvis det. Det gjelder for eksempel når du har fått en uventet e-post eller SMS om at du har vunnet en konkurranse
- Sjekk alltid hvem avsenderen av eposten eller SMS-en er
- På grunn av virusfaren bør du ikke åpne eposter og SMS-er dersom du er usikker på hvem avsenderen er. Dersom du har åpnet eposten/SMS-en, og skjønner at det er et forsøk på svindel, bør du slette den
- Du kan «hovre» – holde musepilen uten å klikke – over en lenke i en epost for å finne ut hvor lenken vil sende deg videre. Viser det seg å være en ukjent nettadresse – der for eksempel nettbutikkens domenenavn ikke er med – er det en risiko for at det er forsøk på phishing
- Kontakt banken/kredittutstederen dersom du har blitt utsatt for nettsvindel. Har du gitt fra deg flere personopplysninger, som fødselsnummer, kan det bli nødvendig å kontakte kredittopplysningsselskaper for frivillig sperring av kreditt, blant annet for å unngå at noen tar opp lån i ditt navn
- Les mer: idtyveri.info , nettvett.no , finansportalen.no og forbrukerradet.no
Begrepet phishing kalles på godt norsk for «nettfiske», og er en betegnelse på svindelforsøk som gjøres via nett, og særlig via e-post. Som navnet tilsier er phishing et forsøk på å «fiske til seg» informasjon med økonomisk vinning som hovedmotivasjon.
Selv om de fleste nettfiske-forsøk foregår via e-post, kan man i enkelte tilfeller også oppleve forsøk på svindel gjennom tekstmeldinger (såkalt «smishing»). Felles for begge metodene er at svindlerne prøver å ta til seg personlig informasjon, som de deretter kan utnytte og misbruke. Dette gjør de som oftest ved å utgi seg for å være noen andre enn de er; være seg banken din, sosiale medier-plattformer, strømmetjenester som Netflix og HBO eller tilsvarende abonnentstjenester.
Les også: Du har flere rettigheter med kredittkortFalske e-poster for økonomisk vinning
Det foreligger ingen eksakt statistikk på hvor mange nordmenn som har blitt utsatt for phishing, og på grunn av få anmeldelser er det rimelig å anta at det er vesentlige mørketall.
– Det skulle forundre meg om ikke hver eneste e-postbruker har mottatt en eller annen form for phishing-mail, sier Ole Anders Ulsrud til Dinero.no.
Ulsrud er rådgiver i Norsk senter for informasjonssikring (NorSIS), en forening som jobber for å øke kunnskapen om informasjonssikkerhet i Norge.
Ulsrud forklarer at motivet i de aller fleste svindeltilfeller til syvende og sist er monetære. I mange tilfeller søker de også personopplysninger, men dette brukes ofte for å skaffe seg økonomisk vinning.
Phishing-forsøk er gjerne forkledt som e-poster fra en eller annen virksomhet eller tjeneste som ber deg om å oppdatere opplysningene man har lagt inn, se over nye personvernvilkår eller oppdatere betalingsinformasjonen sin.
– Følger man linken i en phishing-mail, kan man komme til en falsk innloggingsside som ber om brukernavn og passord for å logge inn. I noen tilfeller kreves det at du «oppdaterer» eller legger til kredittkortinformasjonen din på nytt, og slik kan svindlerne misbruke kortet ditt.
Les også: Kredittkort: Ekstra sikkerhet på ferieVirus som krypterer filene dine
En annen type e-postsvindel er såkalte kryptolokkevirus. Dersom du åpner et vedlegg eller trykker på en link i en slik e-post kan du få viruset installert, og da kan det kryptere alle filene på datamaskinen din. På denne måten mister du tilgangen til filene dine, og den eneste måten å få de tilbake på, er å betale svindlerne for å få de dekryptert.
– Svindlerne er ofte forut for krypteringsnøkler som lar deg låse opp filene, og det kan ta lang tid for andre å lage en nøkkel som lar deg låse de opp.
De fleste får tilbake filene sine dersom de velger å betale summen svindlerne krever, men Dinero.no fraråder dette på det sterkeste, da man aldri kan vite hvem bakmennene er eller hva de velger å finansiere med dine midler.
Les også: Frivillig kredittsperre – hvordan og hvorforSlik unngår du å bli utsatt for phishing
For å unngå å phishing gir Ulsrud her sine beste tips for å hindre å gå på limpinnen. Du kan også besøke nettvett.no for mer informasjon.
1. Ikke send personlig eller finansiell informasjon på e-post
– Vi anbefaler at man i minst mulig grad sender personlig eller finansiell informasjon over e-post for å beskytte seg selv. Å ha en slik forhåndsregel er en god forsikring. Du kan komme opp i situasjoner hvor du må gjøre dette, men da er du i stand til å ta en vurdering på om dette er smart eller ikke. Han forklarer at e-poster med finansiell eller personlig informasjon kan bli liggende lenge på ulike servere, og man vet ikke om de blir slettet eller ei. Det betyr at informasjonen kan komme på avveie også fra de som har mottatt den fra deg, eller fra din egen e-postadresse dersom noen klarer å overta denne.
2. Vurder avsender nøye
– Vurder avsender og nettsider nøye før du eventuelt oppgir informasjon.
Forsikre deg om at avsender er reell. Selve display-navnet – navnet som indikerer hvem avsender er – kan fort lure deg, og da bør du alltid se om selve e-postadressen avviker fra avsendernavnet. Under ser du en e-post fra Spotify, og domenenavnet indikerer at dette er en ekte e-post.
Nedenfor kan du se en falsk e-post som utgir seg for å være fra Skatteetaten. E-posten ble fanget opp av e-postklientens spam-filter.3. Undersøk lenken uten å trykke på den
Ber e-posten deg om å følge en lenke uten at du er sikker på at avsenderen har rent mel i posen? Se etter bruk av luredomener eller lenker som fører deg til en annen side enn hva selve lenketeksten tilsier.
– Om du holder musepekeren over lenken kan du nederst i nettleseren din se hvilken adresse den forsøker å sende deg til. Undersøk samtidig om den er feilstavet eller slutter på .com i stedet for .no, sier Ulsrud.
En enkel tommelfingerregel er at dersom lenka ser luguber ut, så ikke trykk på den! Gå gjerne inn på virksomhetens eller tjenestens nettside gjennom en nettleser for å se etter samme informasjon der. Finner du ingen informasjon om det du leter etter det er det stor sannsynlighet for at du står ovenfor et phishing-forsøk.
Lenka i Skatteetaten-eksempelet ovenfor fører deg eksempelvis til en helt annen side om du holder musepekeren over den. Denne ser på ingen måte legitim ut:4. Se etter krypteringssertifikat på nettsider
Har du trykket deg inn på en lenke du har fått tilsendt via e-post, kan du raskt undersøke om nettstedet er ansett som trygt eller ikke ved å se om domenet har et såkalt krypteringssertifikat – også kjent som et SSL-sertifikat. Et slikt sertifikat kan gjenkjennes ved at nettadressen starter på «https» framfor «http», samt indikert med en grønn hengelås helt til venstre i adressefeltet. Sertifikat sørger for at informasjonen som legges igjen på siden krypteres.
I nettleseren Chrome ser SSL-sertifisering slik ut:
– Dessverre ser man at svindlerne har blitt mer sofistikerte, og nå også svindler med sertifiserte sider. Dette gjør at man må være ekstra varsom.
Som tidligere anbefalt, råder Ulsrud deg til å gå inn på virksomheten eller tjenestens hjemmeside ved å taste inn nettsiden direkte i adressefeltet. Da vil du også kunne logge inn på din bruker, hvor du antageligvis får melding om noe må endres eller legges til av informasjon.Har du blitt forsøkt lurt via phishing eller andre falske e-poster?
Sammenlign og spar penger
Se våre oppdaterte tester og finn det beste tilbudet for deg
Mest leste artikler
DNB Supertilbud: Store rabatter med Mastercard – Full historikk 2015–2026
Betale ned kredittkortgjeld: Slik blir du kvitt dyr gjeld raskere
Kredittkort fra storbankene er dyre og ugunstige
