Phishing, også kalt nettfiske, er når noen prøver å lure sensitiv eller personlig informasjon fra deg. Dette er en svært vanlig svindelmetode, der svindlerne prøver å «fiske» etter for eksempel dine passord, bankinformasjon eller andre sensitive opplysninger om deg, ofte via e-post. Her kommer noen tips til hvordan man kan avsløre en phishing-e-post.
Ved phishing-angrep kan man oppleve å bli kontaktet av svindlere gjennom e-post og tekstmeldinger, der avsenderen fremstår som en ekte virksomhet, for eksempel banken din eller arbeidsplassen din. Man kan da bli lurt til å åpne et vedlegg, laste ned noe, klikke seg inn på en falsk nettside eller «logge seg inn» på en falsk tjeneste. Hele opplegget kan rett og slett være en svindel der avsenderen er ute etter dine verdier og opplysninger.
Vi behandler stadig mer informasjon gjennom våre mobiltelefoner, noe som gjør at mobiltelefonen kan være inngangsporten til sensitiv informasjon.
Spearphishing og «vanlig» phishing
Spearphishing, eller «spydfiske», retter seg ofte mot en bestemt person eller virksomhet. Metoden går ut på å bli kjent med handlingsmønsteret til denne personen over tid, for eksempel ved å følge med på personens sosiale medier. Deretter lurer aktøren til seg sensitive opplysninger, gjerne via falske e-poster fra en tilsynelatende troverdig person. Siden aktøren har blitt kjent med personen, virker forespørselen mer troverdig enn «vanlig» phishing, som er mindre sofistikert, mindre ressurskrevende og ofte sendes til mange mer eller mindre tilfeldige mottakere.
NSM skriver i sin trusselvurdering for 2024 at kvaliteten på spearphishing har nådd et urovekkende høyt nivå. Selv om du er årvåken, kan du bli lurt. NSM forventer at bruk av kunstig intelligens gjør at cyberaktører kan gjennomføre phishingforsøk i større skala enn før. Den økte bruken av generativ KI gjør også at phishingforsøk kan bli vanskeligere å avsløre. Se videre i artikkelen for tips til hvordan man avslører phishing.
Hvordan vet man at en e-post kommer fra en trygg avsender?
Vi har samlet noen råd og tips til hvordan man kan avdekke falske e-poster.
Sjekk avsender og e-postadresse
Legitime aktører sender ikke e-post fra adresser som slutter på @gmail.com, hotmail.com eller andre domener som ofte brukes av privatpersoner. Se på e-postadressen til senderen. Har den et merkelig navn? Inneholder den mange og uvanlige tegn? Slutter adressen på noe annet enn «.no»? Allerede her kan man få en indikasjon på at noe ikke stemmer med en avsender.
Prøver e-posten å stresse deg?
Falske e-poster har ofte et preg av at noe haster. Hvis du ikke svarer på forespørselen med en gang, vil en pakke bli returnert, en konto sperres, et abonnement stenges, og så videre. Ved å spille på frykt håper svindlerne at du handler overilt – og glemmer å tenke rasjonelt
Ikke klikk på lenker du er usikker på
Man bør generelt være forsiktig med lenker i e-poster. Selv om det står «Trykk her for å logge inn på Mine Sider», kan svindlerne ha lagt inn en helt annen lenke som fører til en falsk nettside
På en datamaskin kan du få en indikasjon på hvor en lenke faktisk fører ved å holde musepekeren over lenken. Da vil nettadressen lenken fører til, dukke opp nederst til venstre i nettleseren. Virker den mistenkelig? Ikke trykk!
Se nøye på språket og innholdet
Hvis en e-post inneholder mange skrivefeil, setninger med rar struktur eller sporadiske innslag av engelske ord, bør man være på vakt. Falske e-poster preges ofte av at noe er blitt oversatt til norsk ved hjelp av for eksempel Google Translate, noe som ofte gir en «rotete» tekst. Seriøse aktører vil som regel være svært nøye med godt språk og profesjonelt utseende når de sender deg noe.
Gode huskeregler i hverdagen
Som mottaker bør du se etter følgende tegn ved forespørsler på e-post eller tekstmeldinger som virker mistenkelige.
- Ønsker avsender at du skal gjøre noe?
- Blir det bedt om brukernavn, passord, bank- eller kredittkortopplysninger eller andre sensitive opplysninger?
- Er det noe som haster, og blir det sperret hvis du ikke gjør noe?
Hvis forespørselen preges av noe av dette, er det grunn til å være på vakt.
Hva gjør du om du har mottatt en forespørsel du er usikker på, eller tror du har blitt lurt?
Gjør deg kjent med kommunens rutiner. Har du mottatt en forespørsel du er usikker på, rådfør deg med IT-avdelingen eller andre i tråd med kommunens rutiner. Det er ingen skam å bli lurt. Svindlere er eksperter på å lure mennesker, og mange blir rammet. Hvis dette skulle skje, er det viktig å handle raskt for å begrense skadeomfanget.
Dersom du mistenker at du har blitt lurt, gjør følgende:
- Har du oppgitt bank- eller kredittkortopplysninger? Ta straks kontakt med banken din.
- Har du oppgitt påloggingsopplysninger og passord? Skift passord umiddelbart. Dersom dette har skjedd med brukerkontoen din på jobb, må du også straks varsle arbeidsgiverens IT-avdeling.
- Har du delt andre sensitive opplysninger om arbeidsplassen din? Da bør du også varsle arbeidsgiveren din og melde avvik.
Vedlagt finner dere plakater dere kan bruke som bakgrunn eller skrive ut og henge opp på kontoret.