PHISHING

Hva er Phishing?

Phishing, som blir kalt for nettfiske eller phiske på norsk, er en form for digital snoking eller «fisking» etter sensitiv informasjon, som kan være passord eller kredittkortnummer. Uttrykket phishing er et begrep som kommer fra engelsk fishing, der f-en er erstattet med «ph», som visstnok er vanlig hackersjargong.

Dette er en kjent form for svindel, og som også er veldig utbredt. Veldig mange av oss har fått opplevelsen av en eller flere e-poster som er tvilsomme og som gjerne spiller på følelser som tillit, frykt eller fristelser. Dette er en form for datakriminalitet som utvikler seg i raskt tempo.

 

Fremgangsmåte:

En veldig vanlig måte er at en person sender en e-post som utgir seg for å være fra en stor bank. Denne e-posten blir sendt ut til mange personer. De informerer om at det er problemer med noen av kredittkortene fra den store banken. Men dette problemet kan løses veldig lett ved at den som mottar e-posten føler vedlagt lenke til en nettside. Der kan de svare på spørsmål og fylle inn personalia og kredittkortinformasjon. Når du har gitt fra deg denne type informasjon kan svindlerne tappe kredittkortet ditt for penger.

 

Phishing e-poster kan ofte komme fra kjente selskaper!

E-posten ser ut som om den er fra en velkjent og anerkjent bank og nettsiden ser ut som om det er den offisielle nettsiden til denne banken, som gjør at det også virker mere troverdig. Andre kjente selskaper du kan oppleve å få phishing e-poster fra er blant annet Skatteetaten, Apple, eller Danske bank og Netflix. 

For mange kan det se ut som om de er kommet inn på bankens nettsider ved at det for eksempel brukes et skript. Et skript er på en måte en slags fil, som først åpner det som er bankens faktiske nettsider. Deretter åpnes et mindre vindu, som svindleren laster fra sin server, hvor adressefeltet ikke er synlig. Når det ser ut som om man er på bankens nettsider, er det flere som føler det tryggere å fylle inn nødvendig informasjon og går i fella. De fleste lar seg ikke lure, allikevel har dette vist seg å være lønnsom datakriminalitet. I 2015 tapte nordmenn 100 millioner kroner på phishing.

 

Andre henvendelser kan komme via chat/lynmeldinger eller telefon

En annen fremgangsmåte er at den første henvendelsen kommer via chat/lynmeldinger eller telefon. Dette skjedde meg en gang. Jeg fikk en telefon fra et menneske som ikke pratet norsk eller noe annet språk jeg forstod. Det var skikkelig grautmål, for å si det rett ut. Men jeg forstod at det var noe galt med datamaskinen min og ble selvfølgelig bekymret. Men jeg gjorde ingenting med dette, bare la på telefonen, fordi jeg hadde mistanke om at det kunne være lureri. Det viste seg å være riktig, for det var ingenting som skjedde med min datamaskin. Den fungerte helt fint.

 

De informerer om at det er problemer med datamaskinen din

Henvendelsen kan gi seg ut for å være fra en velkjent programvare- eller sikkerhetsleverandør, og det er for at du skal få tillit til dem. De informerer om at det er problemer med datamaskinen din og de skal hjelpe deg til å løse dette. Hvis du går med på dette blir du guidet til nettsteder eller du må gjøre andre handlinger hvor målet til de som svindler deg er å få vital informasjon fra deg, som identitet, passord, bankinformasjon osv, som de kan misbruke.

 

Spear phishing (spydfiske)

Spear phishing er en metode som ofte er rettet mot bedrifter. Det er en metode som er både selektiv, og avansert hvor svindlerne samler inn informasjon på forhånd. Dette kan være informasjon om kunde, leverandør, avtaler og samarbeidspartnere. På denne måten brukes denne informasjonen til å bygge tillit og kredibilitiet i en e-post, ved at det blir henvendt og referert til interne ting og navn som mottageren er kjent med.

 

Hvordan beskytter du deg mot phishing?

Nye versjoner av nettlesere som Internet Explorer, Firefox, Opera og Chrome har programmer som beskytter mot phishing.

Det viktigste er allikevel å lære hvordan man kan beskytte seg mot dette. Det du kan gjøre er å:

  • Hvis du er i tvil om det er svindel eller ikke kan du kontakte banken eller den institusjonen som e-posten kommer fra.
  • Hvis du får en e-post du er i tvil om, bør du skrive inn e-postadressen manuelt og ikke ved å klikke på «svar» fra den tvilsomme meldingen
  • Uansett så bør du ikke klikke på lenker som er i e-poster før du er sikker på at det er en sikker lenke. Sjekk først troverdigheten til den som sendte e-posten ved å kontakte den som sendte e-posten. Hvis du føler at det er noe som ikke stemmer med e-posten, så gå etter magefølelsen din og ikke foreta deg noe som vil gi deg trøbbel

 

Kilder:

Wikipedia

Phishing