Hva er phishing og hvordan kan du beskytte deg mot det?

Phishing-angrep blir stadig mer sofistikerte og kan ramme hvem som helst. Blir du utsatt for phishing kan det forårsake betydelig økonomisk tap og ID-tyveri med mer. Da er det viktig at man setter seg godt inn i hva phishing egentlig er og hvordan man i størst mulig grad kan unngå å bli utsatt for det.

Sist oppdatert: 13.04.2023 

Hva er phishing?

Phishing er en svindelmetode som brukes for å skaffe uautorisert tilgang til sensitiv informasjon om deg. Eksempelvis passord, kredittkortnumre eller personopplysninger. Dette gjøres ved å late som om de er en pålitelig kilde, for eksempel en bank, en bedrift eller en annen organisasjon, og lokke ofrene til å oppgi sensitiv informasjon, trykke på lenker eller vedlegg i e-poster, tekstmeldinger eller andre kommunikasjonskanaler.

Hvordan fungerer phishing?

Phishing-angrep starter ofte med en falsk e-post, tekstmelding eller en annen form for kommunikasjon som ved første øyekast ser ut til å være fra en pålitelig kilde. Angriperen kan bruke ulike metoder for å fremstå som ekte, for eksempel ved å bruke navnet og logoen til en kjent bedrift og ved å bruke overbevisende språk og tidspress for å få deg til å handle raskt uten å tenke grundig gjennom situasjonen.

Ofte vil phishing-e-poster eller meldinger be om personlig informasjon fra deg som passord, kredittkortnummer, Bank-ID verifisering, fødselsdato o.l. Ofte ber de om opplynsingene under påskudd av en akutt situasjon, en premie, en kampanje eller lignende. Angriperen kan også be deg om å klikke på en lenke eller åpne et vedlegg som kan inneholde skadelig programvare som kan infisere din enhet og stjele informasjon derfra.

Utsatt for svindel? Dette bør du gjøre dersom du blir utsatt
 

Vær obs på disse phishing-metodene

E-post svindel
Dette er en av de mest kjente og utbredte formene for phishing. Angriperen sender en e-post som later til å være fra en kjent organisasjon, for eksempel en bank, bedrift eller en offentlig instans. I e-posten ber de om sensitiv informasjon, som passord, bank-ID innlogging eller kortopplysninger. Alternativt kan e-posten inneholde et vedlegg som laster ned skadelig programvare eller en lenke som fører til en falsk nettside som er designet for å stjele opplysninger om deg.

Tilsynelatende ekte nettbutikk
Angriperen oppretter en falsk nettside som ser ut som en ekte nettside til en kjent tjeneste eller bedrift. De sender deretter e-poster, meldinger eller lenker som fører til den falske nettsiden og ber om at du oppgir din personlige informasjon der i forbindelse med kjøp.

SMS- eller tekstmelding
Angriperen sender en SMS eller en tekstmelding som later til å være fra en kjent kilde og ber om at du klikker på en lenke eller svarer med sensitiv informasjon.

Telefonsamtale (vishing)
Typisk vil en vishing-angriper ringe og late som de er fra en essensiell tjenesteleverandør for offeret. Angriperen vil deretter forsøke å overbevise deg om å oppgi sensitiv informasjon som kredittkortnummer, passord til nettbanken eller annen personlig informasjon. Angriper kan også her bruke teknikker som falske kriser eller et nødstilfelle for å presse offeret til å handle raskt.

Spear phishing
Dette er en mer avansert form for phishing der angriperen lager skreddersydde og personlige e-poster, meldinger eller annen kommunikasjon til en spesifikk person eller organisasjon. Angriperen kan bruke informasjon som er offentlig tilgjengelig, for eksempel fra sosiale medier eller offentlige registre, for å øke troverdigheten og lure mottakeren til å dele sensitiv informasjon.

Svindel i sosiale medier og markedsplasser
Angriperen oppretter en falsk konto på sosiale medier som later til å tilhøre en kjent organisasjon eller utgir seg for å være en annen person. De kan deretter sende meldinger eller kommentarer som ber om personlig informasjon eller klikk på skadelige lenker.

Phishing-metoder som er fremvoksende i sosiale medier relaterer seg også ofte til kjøp og salg i sosiale medier. Eksempelvis kan angriper opprette falske annonser eller utgi seg for å være en falsk kjøper.

1. Falske annonser
   Angriperen oppretter en falsk annonse på for eksempel Facebook, Finn, Tise eller Instagram, der de tilbyr et attraktivt produkt til en lav pris. Når interesserte kjøpere tar kontakt, sender angriperen en e-post eller en melding som ser ut til å være fra en anerkjent betalingstjeneste, for eksempel PayPal eller Vipps, og ber om betaling eller personlig informasjon for å fullføre kjøpet.
   
   Denne e-posten eller meldingen kan inneholde lenker til falske nettsider som ser ut som de ekte betalingstjenestene, men er designet for å stjele betalingsinformasjon eller annen sensitiv informasjon.
   
   
2. Falske betalingsbekreftelser
   Angriperen kan sende falske betalingsbekreftelser til selgere i sosiale mediegrupper eller på markedsplasser. Disse falske bekreftelsene kan inneholde ondsinnede lenker som ber om ytterligere informasjon fra selgeren, for eksempel bankkontonummer eller annen personlig informasjon.
   
   Et annet eksempel er falske kjøpere som er veldig interessert i varen du selger og lurer på om du kan sende den ved hjelp av et fraktselskap (eksempelvis UPS, DHL eller Helthjem). Kjøper sier han skal betale frakten og sender deg deretter en link som må benyttes for at du skal kunne sende varen, bekrefte betalingsmottak, forsikre forsendelsen eller lignende. Dette er en ondsinnet link som har til hensikt å få deg til å oppgi dine betalingsopplysninger. Aldri oppgi betalingsopplysninger eller personlig informasjon på denne type linker.

Les også: Vær obs på disse svindelmetodene

Slik kan du beskytte deg mot phishing

1.  Vær forsiktig med å dele dine opplysninger
   Det viktigste du kan gjøre for å beskytte deg mot phishing er å alltid være på vakt når du blir bedt om å oppgi personlige opplysninger. Det innebærer alt fra fødselsnummer, bank-ID, passord, kortopplysninger med mer.
   
   
2. Ta deg god tid
   Mange phishing-metoder baserer seg på at offeret settes under tidspress, og dette i seg selv kan være et tegn på svindel. Ta deg god tid til å undersøke forespørsler og henvendelser, og undersøk gjerne flere ganger før du foretar deg noe.
   
   
3. Hold deg oppdatert på nye metoder og vær bevisst
   Hold deg oppdatert om de nyeste phishing-teknikkene. Da er det mye lettere å avsløre situasjoner hvor du kan være i fare for å bli utsatt for et svindelforsøk.
   
   
4. Unngå å klikke på mistenkelige lenker
   Ikke klikk på lenker i e-poster eller meldinger som virker mistenkelige eller uventede. Du kan i stedet skrive inn nettadressen til nettstedet direkte i nettleseren.
   
   
5. Verifiser avsenderens identitet
   Før du gir ut noen form for sensitiv informasjon, verifiser avsenderens identitet ved å sjekke e-postadressen eller kontakte avsenderen via en annen kanal, for eksempel telefon eller offisiell nettside.
   
   
6. Vær oppmerksom på mistenkelig e-post og meldinger
   Vær forsiktig med å åpne e-post eller meldinger fra ukjente avsendere. Dette gjelder spesielt hvis de ber om sensitiv informasjon, har unormal grammatikk, stavefeil, har et tilbud som er for godt til å være sant eller oppfordrer deg til umiddelbar handling.