Dette er phishing – og slik styrer du unna de falske e-postene
Vi gir deg de beste tipsene for å unngå svindel-fella på e-post.
– «Phishing» betyr at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på, sier Jan Roger Wilkens i Telenor Security Operation Centre.
Det svindlerne prøver å «fiske» fra deg, er gjerne personnummer, bankkontoinformasjon eller brukernavn og passord til nettjenester.
– Dette er ting du normalt bare vil gi til tjenester eller personer du stoler på – noe svindlerne derfor gir seg ut for å være. I 99 prosent av tilfellene er målet økonomisk vinning, sier Wilkens.
Falsk avsender
Det har sikkert skjedd også deg: Du får en e-post som ser ut som den kommer fra en seriøs aktør, f.eks. Skatteetaten, hvor det står at du har penger til gode.
Jan Roger Wilkens i Telenor Security Operation Centre.
Men det hele er falskt, noe som kan være vanskelig å oppdage med et utrent øye. Trykker du på lenken i e-posten kommer du til noe som kanskje ligner Altinn, men som i stedet er en svindelside som samler inn informasjonen din.
Dette kan deretter misbrukes av svindlerne selv, eller de kan selge informasjonen videre til andre.
Mange blir lurt
– Vi har ikke tall på hvor mange som blir utsatt for dette, men vi får en god del henvendelser. Det er mange som går på slike svindler, sier rådgiver i Norsk senter for informasjonssikring (NorSIS), Ole Anders Ulsrud.
Han understreker at det er mange forskjellige måter phishing kan foregå på: Alt fra falske fakturaer til falske Facebook-meldinger er vanlige virkemidler.
Konsekvensene av phishing er at du gir fra deg informasjon som kan føre til at bankkontoen din blir tømt for penger uten at du vet det, at du blir utpresset for penger, eller at din personlige info brukes til å begå svindel i ditt navn – et såkalt ID-tyveri.
Ikke gå i fella:
For å unngå å gå i phishing-fella, har NorSIS’ tjeneste Nettvett.no følgende råd:
- Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres på denne måten.
- Send aldri personlig eller finansiell informasjon via e-post.
- Sjekk hvor lenken tar deg. Ved å holde musepekeren over lenken, kommer webadressen opp.
- Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
- Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.
- Vurder avsender og nettsider nøye, før du oppgir informasjon
- Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på https, det kan være phishing likevel.
- Hold operativsystem og programmer oppdatert.
- Benytt oppdatert antivirus.
Skift passordet!
Skulle du bli utsatt for phishing og har gitt fra deg brukernavn og passord, er det ifølge Wilkens viktig at du umiddelbart skifter det passordet du har oppgitt.
– Spesielt er dette viktig med e-postkontoen, fordi denne er inngangsporten til alt annet. Har svindlerne tilgang her, så kan de tilbakestille passord til det meste annet, sier han.
– Aktiver også totrinns-pålogging der du kan, slik at du må logge inn via for eksempel SMS i tillegg til passord. Det gjør det mye vanskeligere for svindlerne.
3 viktige steg
I tillegg mener Ulsrud at du må gjøre følgende tre ting for å forhindre ID-tyveri:
1. Ring banken og informer om hva som har hendt
2. Sørg for kredittsperre
3. Ring også politiet – om du skulle svindles for mye penger, står du mye sterkere med en anmeldelse
Til slutt oppfordrer både Wilkens og Ulsrud alle til å ha en sunn skepsis når de er på internett. Dette gjelder voksne så vel som barn.
– Det er foreldres ansvar å følge opp barnas bruk av internett, akkurat som de følger opp på fotballbanen. Det foreldre må gjøre er å skape gode holdninger og verdier hos barna sine når det gjelder internett – fra tidlig alder av.
Dette er SAFE
SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt med mobilen, blir varslet hvis informasjon om dine betalingskort eller e-postadresser havner på avveie, og får hjelp hvis du blir utsatt for ID-tyveri eller annen form for nettsvindel.
SAFE inkluderer tre tjenester:
SAFE WiFi
SAFE ID-vakt
SAFE ID-tyveriforsikring
SAFE koster 129 kr/mnd. Tjenesten er tilgjengelig for alle, også for deg som ikke er Telenor-kunde.