Hva er phishing?


Phishing er en engelsk betegnelse som på norsk kan oversettes til nettfisking. Ordet benyttes i sammenheng med digital sikkerhet, og er knyttet til begrepet sosial manipulering.

Dette er en metode som benyttes av forskjellige trusselaktører i forbindelse med digitale angrep og svindelforsøk. Sosial manipulering er rettet mot både privatpersoner og mot ansatte i bedrifter og andre virksomheter, i den hensikt å forsøke å påvirke offeret til utføre handlinger som angriperen kan utnytte for å nå sine målsettinger.

Phishing brukes tradisjonelt om manipulasjonsforsøk hvor angriperen benytter e-mail som middel.
I tillegg benyttes begrepet spear-phishing. Dette er phishing angrep som er målrettet mot en enkeltperson, en rolle eller en funksjon, og inneholder som regel veldig spesifikk personlig informasjon.

Manipulasjonsforsøk kan også gjennomføres ved å ringe opp på telefon (Vishing), sende meldinger på SMS eller andre meldingsløsninger (SMhing). Ved disse manipulasjonsformene fremstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner eller butikker, eller butikkkjeder.

Det er også svært utbredt å forsøke å manipulere mennesker via forskjellige sosiale medier. Ved phishingangrep som bruker sosiale medier, utgir ofte bakmennene seg for å være noen du kjenner.

Det kan også benyttes falske oppdateringsvarsler på nettsider. Beskjed om oppdatering av antivirus, java eller flash kan i realiteten være et forsøk på å få ut personlig informasjon.

Forsøkene på manipulering kan være knyttet til frykt, tillit, fristelser, tidspress samt faste eller oppdukkende hendelser som f eks «Black Friday», jul, tidspunkt for skatteutbetalinger, pandemi, krigsutbrudd etc.

 

Indikatorer

I mange tilfeller finnes det noen indikatorer som kan benyttes for å avdekke om e-mailen er ekte eller ikke:

  • I mange tilfeller er navnet på avsenderen eller kontonavnet falsk. Det er veldig enkelt for en svindler å sette et hvilket som helst visnings- eller avsendernavn
  • En relativ enkel indikator er å sjekke om avsenderens mailadresse stemmer overens med navnet på avsenderen. Vær oppmerksom på at enkelte svindlere kan lage e-mailadresser som er veldige like adressen til den de utgir seg for å være
  • Hvis e-mailen har en generell adressering som f eks «kjære kunde» og ikke ditt eget navn, kan det en være en indikasjon på at det er en mail som er sendt til mange, med svindel som målsetting.
  • Hvis det følger med linker, kan du sjekke om adressen til linken stemmer overens med den beskrivende teksten. Husk at verken Politiet eller andre offentlige og seriøse aktører sender ut linker, knyttet til formelle prosesser.
  • Selv om utforming og språkbruk i mange tilfeller har blitt forbedret og profesjonalisert den siste tiden, kan det fortsatt være mulig å avdekke svindel ved å sjekke både utforming og språkbruk i e-mail/brev som er mottatt

Tiltak for å unngå å bli rammet

Hva bør du gjøre for å unngå å bli et offer for svindel?

  • Hvis du mottar en slik e-mail, som du er usikker på om er ekte, bør du ikke svare.
  • Uansett må du ikke oppgi personlig informasjon, finansiell informasjon eller informasjon om bedriften eller virksomheten du jobber i.
  • Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren
  • Hvis du skal gå inn på en nettside, være nøye med å sjekke adressen til nettsiden. Sjekk om adressen er feilstavet, og om den ender på .com, der det burde vært .no eller lignende.
  • Hvis du er usikker på om e-mailen er ekte, kan du ta kontakt med den organisasjonen utsenderen av mailen utgir seg for å være. Ikke benytt kontaktinformasjonen som er oppgitt i e-mailen/brevet du har mottatt, men søk opp kontaktinformasjonen ved hjelp av andre kilder.
  • Benytt sterke passord og ikke minst benytt to-trinns pålogging.
  • Kryptert og sikret forbindelse til en nettside («https»:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med «https» sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk «https» for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på «https», det kan være phishing likevel
  • Hold telefoner, nettbrett, datamaskiner, herunder operativsystem, programmer og applikasjoner oppdatert.
  • Kontroller de personlige innstillingene på sosiale medier. Ikke tilgjengeliggjør mer informasjon enn nødvendig.

Ved mistanke om svindel

Hvis du har en mistanke om du har blitt et offer for svindel bør du gjøre følgende:

  • Hvis det er i jobbsammenheng, rapporter til linjeleder eller utpekt sikkerhetspersonell
  • Hvis det dreier seg om økonomisk svindel, ta kontakt med banken din
  • Hvis det dreier seg om kapring av kontoer på sosiale medier, ta kontakt med leverandøren av tjenesten
  • Hvis du har blitt utsatt for kriminell virksomhet, ta kontakt med Politiet, og vurder anmeldelse av saken.
  • Hvis du er usikker på hva du skal gjøre, kan du ta kontakt med NorSIS, og vår tjeneste som heter slettmeg.no

 

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.