Phishing: Hva er det? Vær på vakt mot falske meldinger og e-postmeldinger!

Du har sikkert hørt om phishing før. Nesten konstant prøver selskaper, nyhetssteder og andre organisasjoner å advare mot det. Men hva er phishing nøyaktig? Denne artikkelen vil fortelle deg alt om denne formen for nettkriminalitet. Vi snakker om hva det er, hvordan du gjenkjenner det og hvordan du kan beskytte deg mot det. Vi vil også vise deg hva du skal gjøre hvis du er et offer for et phishing-forsøk.


Hva er phishing?

Phishing Fishhook med passord

Nettfisking er en slags nettkriminalitet som har ofre ubevisst å gi kriminelle tilgang til deres personlige informasjon eller tilbakekonto. Vanligvis skjer dette på grunn av at en phishing-e-post blir sendt til offeret. Denne e-postmeldingen ser ut til å komme fra en offisiell organisasjon eller virksomhet, men ble faktisk sendt av en kriminell. Disse kriminelle vil gjøre alt for at e-postene deres skal virke så autentiske som mulig. For eksempel bruker de logoer av offisielle nettsteder og selskaper. I nevnte e-poster blir ofrene ofte bedt om å klikke på en lenke eller åpne et vedlegg.

Hvis du klikker på en lenke i en phishing-e-post, kan du finne deg selv på en side som ser ut som et offisielt nettsted, men bare er en falsk kopi. Kriminelen håper du vil legge inn dine personlige detaljer og sensitive opplysninger på denne siden ved å for eksempel fylle ut et påloggingsskjermbilde. Når du har gjort dette, vil den kriminelle ha tilgang til denne informasjonen. Å åpne et vedlegg i en phishing-post kan også føre til mange problemer. Du kan ubevisst installere skadelig programvare, for eksempel et virus eller spionprogramvare, på datamaskinen din. Dette kan igjen føre til at den kriminelle får all slags personlig informasjon om deg, for eksempel bankopplysningene dine. Noen ganger installerer de til og med boter for å lage et Botnet og utføre DDOS-angrep.

Det endelige målet med en phishing-kriminell er å dra nytte av å stjele pengene eller personopplysningene dine. Det er her navnet ‘phishing’ kommer fra. Cyberkriminelle ‘fisker’ etter din informasjon: de kaster ut den digitale fiskestangen sin (e-posten) og venter til et offer biter. De bruker mottakers frykt og følelser for å få svindelen til å fungere. De kan for eksempel late som om du har en ubetalt betaling som venter på deg, og forteller deg at du vil risikere en bot hvis du ikke betaler med en gang. Ofre får ofte panikk når de leser dette og gjør som de blir bedt om, og faller for forbryterens triks. Ikke føl deg dum hvis dette har skjedd med deg. Det kan være utrolig vanskelig å skille en falsk melding fra den virkelige avtalen.

Ulike typer phishing

Generelt er e-post et veldig effektivt medium for kriminelle, siden det lar dem nå tusenvis av mennesker på en gang. Ved å bruke så lite tid som mulig, kan de stjele mye penger, så lenge en liten del av mottakerne faller for svindelen. Det ender imidlertid ikke med e-post. Her er noen andre former for phishing du bør passe på, enten det handler om svindel på sosiale medier eller via tradisjonell post.

SMS og WhatsApp-svindel

Whatsapp-logoCyberkriminelle tenker stadig på nye måter å stjele penger fra ofrene sine. Disse teknikkene kan være mer effektive og lukrative, fordi folk rett og slett ikke vet noe om det ennå. En tekst fra banken din er kanskje ikke alltid din tillit verdig. Det samme gjelder en WhatsApp-melding fra en offisiell organisasjon, der du ber deg betale en faktura du ikke husker noe om. I løpet av de siste årene har WhatsApp spesielt blitt brukt mer og mer i phishing-svindel.

Har du mottatt en mistenkelig melding? Det kan være veldig vanskelig å se om en faktura faktisk må betales eller bare er et forsøk på å stjele pengene dine. Det beste du kan gjøre er å kontakte organisasjonen som angivelig har sendt meldingen. Gå til deres offisielle hjemmeside ved å slå opp riktig kontaktinformasjon online, uten å klikke på noen koblinger i meldingen eller bruke informasjon der inne. Phishing-kriminelle er ofte smarte nok til å endre selskapets kontaktinformasjon til sin egen. Hvis selskapet ikke vet noe om meldingen, må du forsikre deg om at noen sender phishing-meldinger i navnet sitt.

Falske fakturaer

Ikke bare sosiale medier, men også mer tradisjonelle kommunikasjonsformer blir misbrukt av nettkriminelle. En av de mer vanlige svindelene, spesielt for de som har egen virksomhet, er falske fakturaer. Svindlere sender en falsk, men veldig ekte faktura som forteller deg å betale raskt eller lide konsekvensene. Du får ofte beskjed om å sende pengene til en spesifikk tilbakekonto. Noen ganger vil de til og med hevde at du er gjeld, og de vil sende en inkasso hvis du ikke overfører pengene raskt. Selv om det er mulig å motta et slikt brev fra offisielle institusjoner (under ekstreme omstendigheter), kan det også være et tilfelle av phishing. Dette betyr at truslene vanligvis er falske. Hvis du overfører pengene, havner de bare i lommene på svindlerne.

Hvis du vil sjekke om en faktura eller betalingspåminnelse er legitim, kan du ringe selskapet som sendte den. Imidlertid, ikke bruk kontaktinformasjonen som er oppført på fakturaen. Gå alltid til det offisielle nettstedet til selskapet som vises på fakturaen, og ring eller e-post dem. Be om bekreftelse av fakturaen, mengden penger som er nevnt og kontoen den skal overføres til før du betaler noe.

E-post eller meldinger fra sosiale medier fra venner eller familie

Hvis en kriminell har fått tilgang til e-postadressen eller sosiale medieregnskap for et offer (gjennom et tidligere phishing-angrep, for eksempel), kan de bruke det for å finne nye ofre. En kriminell kan prøve å få andre mennesker til å sende ham penger ved å sende ut meldinger til venner av den hacket kontoen. Ofte vil disse meldingene starte med et enkelt “Hei, hvordan har du det?”. Når folk reagerer, vil den kriminelle be om penger. Her er et eksempel på en slik phishing-melding, der Johns konto er blitt hacket og nettkriminellen nærmer seg vennen Matthew via Facebook:

Facebook phishing-melding

Når du hører en venn har problemer, er du sannsynligvis ivrig etter å hjelpe dem. Cyberkriminelle misbruker denne tendensen ved å skape en følelse av haster: John sitter fast i utlandet og må komme hjem så snart som mulig. Hvis Matthew bestemmer seg for å hjelpe ham, vil han ubevisst overføre penger til en bankkonto som ikke er John, men en nettkriminell. Kriminelen kan be om at pengene skal overføres via PayPal, Western Union, Moneygram eller Bitcoin. I noen tilfeller vil kriminelle gjøre en innsats for å kartlegge hele vennenettverket til den hacket kontoen og til og med lese tidligere meldinger. De vil bruke denne informasjonen for å gjøre phishing-forsøket deres så overbevisende som mulig.

Har du mottatt en melding fra en venn via e-post, Facebook eller en annen sosial medieplattform som ber om penger? Vær forsiktig. Ta kontakt med personen du tror du snakker med, for eksempel ringe dem. På denne måten kan du sjekke om de faktisk har problemer. Hvis ikke, er kontoen deres hacket.

“Phishing” via telefon

Smarttelefon med bilde av øret

Noen ganger vil phishing skje via telefon. Dette kan skje når de kriminelle allerede har tilgang til offerets bankkonto, men også trenger annen informasjon. Hvis offeret samarbeider, vil de ubevisst overføre penger til kriminelle. Dette kan skje på følgende måte:

  1. Kriminelen er logget inn i bankmiljøet til offeret og begynner å overføre penger til sin egen konto.
  2. Kriminelen ringer offeret, later til å være en bankansatt, og ber om TAN-koden offeret har mottatt (for eksempel via tekst).
  3. Hvis offeret formidler koden (som faktisk er sendt for å bekrefte en betaling), bruker kriminelle den for å fullføre transaksjonen til sin egen bankkonto.

Phishing-kriminelle kan også late som om de er ansatt i Windows eller produsenten av datamaskinen eller smarttelefonen. De vil påstå å ringe for å løse et teknisk problem. I stedet får de deg til å logge inn på et farlig nettsted, og gi dem tilgang til datamaskinen din og personlig informasjon. I noen tilfeller vil de til og med installere ransomware på enheten din. Dette betyr at alle filene dine blir kryptert og tatt gissel: Du vil ikke kunne få tilgang til dem med mindre du betaler opp. Hvis du er blitt offer for ransomware, må du ta kontakt med politiet.

I det siste har det blitt rapportert om en annen type phishing over telefonen. En kriminell vil ringe deg fra et merkelig, vanligvis utenlandsk nummer. Når du henter, hører du ingenting. Først senere viser telefonregningen at telefonsamtalen har kostet deg en stor sum penger. For å beskytte deg mot denne typen svindel, må du ikke bare ringe noen samtale.

Hvis du noen gang blir oppringt av en ansatt fra en bestemt bank eller virksomhet, må du ikke gi ut din personlige informasjon, for eksempel adresse eller bankkontonummer, med en gang. Forsikre deg alltid om at du bruker de riktige, offisielle telefonnumrene til en bedrift, og sjekk om du faktisk ringer med en representant for det selskapet.

Slik gjenkjenner du phishing

Har du mottatt en e-post, tekst eller annen melding fra en offisiell institusjon eller en venn som ber om penger? Tenk to ganger før du gjør noe! Enten det ser ut som en melding fra myndighetene, en nettbutikk, skattemyndighetene, banken din, et forsikringsselskap eller et nettsted som Amazon, har du kanskje en kriminell i stedet. Andre typer phishing er den velkjente e-posten som er sendt av en “nigeriansk prins” eller en fjern slektning som later som de har tilgang til et stort beløp. Før de kan sende deg noe, trenger de imidlertid at du overfører noe til dem. Ikke fall for slike feller. De er ikke ekte.

Fordi phishing kan være vanskelig å oppdage, er det viktig å vite hva du skal se etter når du sjekker om en melding er legitim eller ikke. Her er et par tips som hjelper deg å gjenkjenne et phishing-forsøk.

Tips 1: Hilsen, språk, stavefeil og grammatikkfeil

Vanligvis blir phishing-post sendt til mange mennesker samtidig. Dette betyr at de ikke alltid er personlig. I stedet ender du opp med å få en e-post med en standard ‘Kjære mr./mrs’ eller noe lignende øverst. Vurder alltid om det er rart å ikke bli adressert ordentlig av for eksempel banken din før du gjør noe annet med e-posten.

Du kan vanligvis fortelle at en e-post er falsk når den inneholder mange stave- eller grammatikkfeil. Oftere enn ikke er nettkriminelle som sender e-post ikke de beste på engelsk og gjør åpenbare feil. En annen teknikk som ofte brukes i phishing-meldinger, skaper en følelse av press. Språk som “URGENT”, “VIKTIG” eller “ENDELIG VARSEL” kan indikere at du har å gjøre med en phishing-e-post.

Dette er ikke alltid tilfelle. Det er phishing-e-poster og nettsteder som ikke inneholder noen feil, og til og med begynner med en slags personlig hilsen. Heldigvis er det andre ting du kan se etter, slik vi forteller deg i våre andre tips.

Tips 2: Se på avsenderen av e-posten

Liste med forstørrelsesglassNettfiskemail blir ofte sendt ut med uredelige e-postadresser. Se alltid på e-postadressen til avsenderen og sjekk om den er legitim. For eksempel, hvis du er kunde hos Bank of America, kan du få offisielle e-postmeldinger fra adresser som slutter på @ bankofamerica.com. Fordi nettkriminelle ikke eier dette domenet, kan de ikke bruke disse e-postadressene. I stedet vil de prøve å sende det fra et veldig likt domene eller bruke en generell e-postleverandør. De kan for eksempel bruke [email protected] eller noe som slutter på @ americanbank.com. Selv forsettlige stavefeil er ikke uvanlig: ved å legge til en bokstav eller to til det opprinnelige domenet, prøver kriminelle å lure deg til å tro at meldingen tross alt er legitim. Noen ganger består phishing-e-postadresser av tilfeldige tall og bokstaver. Disse er enkle å oppdage og skal aldri stole på.

I noen tilfeller ser det ut til at en phishing-melding har en pålitelig avsender. Noen ganger ser det ut til å være sendt fra din egen e-postadresse. Dette kalles ‘e-postforfalskning’ og forekommer mye i phishing og business e-post kompromiss (BEC). Ikke fall for det. Hvis du er i tvil, må du alltid kontakte avsenderen ved å slå opp riktig kontaktinformasjon på deres offisielle nettsted. Hvis det er en e-postmelding fra din egen adresse, kan du bare ignorere den.

Tips 3: Ikke del personlig informasjon

Hvis du mottar en e-post, tekst eller annen melding der du ber om personlige data, for eksempel innloggingsinformasjonen din, kan dette være et dårlig tegn. Del aldri din personlige eller kontoinformasjon via e-post (eller et annet tekstmedium) hvis du ikke er sikker på at det er helt trygt. Mange legitime virksomheter vil aldri be om informasjonen din direkte. Dette gjelder spesielt når det gjelder passord, TAN-koder og annen kontospesifikk informasjon. Uansett hvor ekte en e-post eller melding kan se ut, hold informasjonen din privat. Hvis du er usikker på om en melding er ekte eller ikke, kan du kontakte den faktiske organisasjonen via deres offisielle nettsted eller ringe dem. Svar aldri på lyssky meldinger og ikke klikk på lenker du ikke stoler på.

Tips 4: Se opp for mistenkelige vedlegg

Et enkelt klikk på et vedlegg i en phishing-melding kan allerede installere spionprogrammer som keyloggers og trojanere på enheten din. Bare åpne filer du helt stoler på og forventet å bli sendt. Vær på jakt etter filnavn og filtyper som ser ut til å være utenom det vanlige. Filer som slutter på .glidelås eller .exe skal ikke stole på pålydende. Selv PDF-filer er ikke alltid trygge. Du finner en oversikt over filtypene som kan brukes i phishing-e-poster nedenfor.

  • .flaggermus(Parti)
  • .com(kommandofil)
  • .cpl(Kontrollpanel)
  • .DOCM(Microsoft Word med makroer)
  • .exe(Windows kjørbar fil)
  • .krukke(Java)
  • .js(Javascript)
  • .pif(Programinformasjonsfil)
  • .pptm(Microsoft PowerPoint med makroer)
  • .ps1(Windows PowerShell)
  • .scr(Skjermsparer fil)
  • .vbs(Visual Basic Script)
  • .WSF(Windows-skriptfil)
  • .xlsm(Microsoft Excel med makroer)
  • .glidelås (Komprimert)

Hvis du vil vite hvilken filtype et bestemt vedlegg er, bare sjekk bokstavene i filnavnet etter full stopp.

Cybercriminals kan prøve å lure deg ved å legge filendelsen til filnavnet. For eksempel kan de prøve å få deg til å tro at du har å gjøre med en PDF-fil ved å kalle den ‘InvoicePDF.exe’. I stedet er det en .exe-fil som brukes til å installere skadelig programvare.

Tips 5: Se opp for mistenkelige koblinger

Computervirus bærbar PCHar du oppdaget en kobling i en e-post som du ikke stoler på? Ikke klikk på det. Ikke hver lenke fører til stedet der den sier at den vil lede deg. Heldigvis kan du enkelt sjekke dette ved å holde musepekeren over lenken (uten å klikke på den!) Og sjekke nedre venstre hjørne av nettleseren. En liten hvit stolpe vises med den nøyaktige nettsiden koblingen fører til. Er dette et nettsted du ikke kjenner eller stoler på? Da har du sannsynligvis et phishing-forsøk.

Adressen kan til og med se ut som et pålitelig nettsted, men være laget for å lure deg. Sjekk alltid om alt er stavet på riktig måte og at domenet er riktig (for eksempel bankofamerica.com/ info i stedet for bankofamerica.officialwebsite.com/ Info). Vær ekstra forsiktig når du bruker smarttelefonen eller nettbrettet ditt, da det er veldig enkelt å klikke på noe ved et uhell.

Tips 6: Hold deg i løkken

Teknologi og nettkriminalitet er i stadig utvikling. Nye måter å beskytte deg mot phishing og andre former for online kriminalitet dukker stadig opp, akkurat som nye måter for kriminelle å prøve å lure ofrene sine. Derfor er det viktig å følge med på de siste nyhetene om phishing og alt som er knyttet til det. Hvis du leser denne artikkelen, er du allerede på god vei. Sørg for å følge med på nyhetsdelen vår også. Det kan være advarsler om internasjonale phishing-forsøk utstedt av virksomheter eller myndigheter.

Tips 7: Stol på intuisjonen din

Hvis du ikke er helt sikker på om du kan stole på en melding, e-post eller nettsted, ikke gjør det. Det er bedre å være trygg enn å beklage. Ta kontakt med den faktiske organisasjonen og spør dem om den. Hvis det ikke er mulig, kan du også slå e-postadressen til avsenderen online. Hvis det er et phishing-forsøk som har blitt brukt en stund, vil andre mennesker sannsynligvis ha taklet det allerede og kunne fortelle deg om det er trygt eller ikke.

Hvordan unngå phishing

Det er mange måter å gjenkjenne en phishing-e-post på, men det er enda bedre hvis du ikke kommer over dem til å begynne med. Her er et par triks for å hjelpe deg med å slutte å phishing.

  • Bruk tofaktorautentisering på kontoene dine: Hvis du trenger å gå gjennom to trinn når du logger deg på viktige kontoer (for eksempel med en bekreftelseskode), er sjansene for at nettkriminelle får full tilgang til kontoen din mye svakere.
  • Aktiver spamfilteret ditt: E-postleverandøren din har sannsynligvis et par innstillinger du kan bruke for å holde spam utenfor innboksen. Dette hindrer kanskje ikke alle nettfiskemailer fra å nå deg, men vil gi deg et ekstra lag med sikkerhet, slik at du vil møte ondsinnede e-poster sjeldnere. Forsikre deg om at viktige e-postadresser du kan motta e-post fra har blitt plassert på en hviteliste, slik at de ikke ved en tilfeldighet havner i spam-mappen.
  • Del bare dataene dine på sikre nettsteder: adressefeltet forteller deg om forbindelsen mellom deg og nettstedet du besøker er sikker. Hvis det er det, ser du en liten, lukket lås på venstre side av nettadressen, så vel som ‘https: //’ (inkludert ‘s’) i lenken. Hvis dette mangler, bør du ikke dele noen personlige opplysninger på den siden. Mange phishing-nettsteder har også begynt å bruke HTTPS, så denne lille sjekken vil ikke kunne redde deg fra alle svindelene. Likevel er det en viktig start. Hvis du vil vite mer om HTTPS, skrev vi en full artikkel om dette emnet.
  • Forsikre deg om at du vet hvordan du kan beskytte deg på nettet: De 8 enkle trinnene våre for å gå online trygt vil hjelpe deg med dette.

Jobber som en pengemule: tilfeldigvis kriminell

Pengerekk med dollartegn på datamaskinenNoen phishing-angrep er samarbeid mellom over hundre mennesker. Den største delen av en slik gruppe består av såkalte ‘money mules’. Disse menneskene (ofte studenter) åpner bankkontoer midlertidig for phishing-penger. På denne måten kan stjålne penger sendes fra konto til konto raskt og enkelt, så det er mye vanskeligere for myndighetene å spore pengene tilbake til selve hovedhjernen bak operasjonen. Som kompensasjon får pengemulighetene beholde en liten prosentandel av pengene.

Pengemugler rekrutteres ofte av en ‘hyrde’. Dette skjer enten på nettet, med ledige stillinger som virker lovlige, men ikke er det, eller i det virkelige liv. En hyrde kan gå til lekeplasser og andre offentlige steder for å spørre folk om de vil tjene litt ekstra penger. Mange penger muldyr er ikke klar over at det de gjør er ulovlig. De er kompliserte til nettkriminalitet uten å vite det.

Risikoen for å bli funnet ut av politiet er mye større for pengesukker enn for personen bak angrepet. Stien til de stjålne pengene går tross alt gjennom alle pengemuleens kontoer. Vi fraråder alle å delta i slik praksis. Hvis noen tilbyr deg en jobb som krever at du gir dem tilgang til bankkontoen din, er det definitivt noe “phishy” som skjer.

Hva gjør du når du er offer for phishing?

Har du blitt et offer for phishing? Sikkerhetstiltakene du bør ta, avhenger av typen svindel. Dette er hva du kan gjøre hvis du har blitt byttedyr for en phishing-svindel:

  • Når du ga noen din bankinformasjon, blokkerer kortet ditt og ring banken din.
  • Hvis det er en konto for en online tjeneste, raskt Bytt passord og annen viktig informasjon.
  • Når du klikket på en mistenkelig kobling eller lastet ned skadelig programvare, bruk antivirusprogramvare for å skanne datamaskinen og karantene eventuelle virus.
  • Bestandig ta kontakt med selve selskapet eller personen og fortell dem hva som skjedde. De kan være i stand til å hjelpe deg eller i det minste advare andre.
  • Rapporter phishing til aktuelle myndigheter, for eksempel politiet.
  • Informer vennene dine på nettet om svindelen. Kriminelen kan bruke dataene dine til å gjøre flere ofre.

Konklusjon

Phishing er en ekkel type online kriminalitet. Å klikke på en ondsinnet lenke eller logge på feil nettsted kan ha katastrofale konsekvenser. For å sikre at du ikke blir offer for dette, er det viktig å holde deg oppdatert. Vet hvordan du gjenkjenner en phishing-melding og hva du skal gjøre når du mottar en. Hold phishing på avstand ved å sette opp kontoene dine på riktig måte. Har noe skjedd uansett? Sørg for å kontakte de rette organisasjonene og ta skritt for å holde skadene på et minimum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me