Søk

Online.no

Meny

Dette er phishing – og slik styrer du unna de falske e-postene

Vi gir deg de beste tipsene for å unngå svindel-fella.

– «Phishing» betyr at noen prøver å lure personlig informasjon ut av deg. Gjerne ved å sende falske e-poster som ser ut som de kommer fra noen du stoler på, sier Jan Roger Wilkens i Telenor Security Operation Centre.

Det svindlerne prøver å «fiske» fra deg, er gjerne personnummer, bankkontoinformasjon eller brukernavn og passord til nettjenester.

– Dette er ting du normalt bare vil gi til tjenester eller personer du stoler på – noe svindlerne derfor gir seg ut for å være. I 99 prosent av tilfellene er målet økonomisk vinning, sier Wilkens.

Jan Roger Wilkens i Telenor Security Operation Centre.

Falsk avsender

Det har sikkert skjedd også deg: Du får e-post som ser ut som den kommer fra for eksempel Skatteetaten, hvor det står at du har penger til gode.

Men det hele er falskt, noe som kan være vanskelig å oppdage med et utrent øye. Trykker du på lenken i e-posten kommer du til noe som kanskje ligner Altinn, men som i stedet er en svindelside som samler inn informasjonen din.

Dette kan deretter misbrukes av svindlerne selv, eller de kan selge informasjonen videre til andre.

Ole Anders Ulsrud, rådgiver i NorSIS.

Mange blir lurt

– Vi har ikke tall på hvor mange som blir utsatt for dette, men vi får en god del henvendelser. Det er mange som går på slike svindler, sier rådgiver i Norsk senter for informasjonssikring (NorSIS), Ole Anders Ulsrud.

Han understreker at det er mange forskjellige måter phishing kan foregå på: Alt fra falske fakturaer til falske Facebook-meldinger er vanlige virkemidler.

Konsekvensene av phishing er at du gir fra deg informasjon som kan føre til at bankkontoen din blir tømt for penger uten at du vet det, at du blir utpresset for penger, eller at din personlige info brukes til å begå svindel i ditt navn – et såkalt ID-tyveri.

Dette er Sikker ID

  • Sikker ID er en tjeneste fra Telenor som inneholder ID-tyveriforsikring og ID-monitorering
  • Sikrer deg mot ID-svindel og ID-tyveri, ved at du mottar du varslinger med en gang vi finner dine personopplysninger på avveie, og du får hjelp ved misbruk
  • Sikker ID gir deg hjelp mot svindel og identitetstyveri

Foreldres ansvar

Skulle du bli utsatt for phishing og har gitt fra deg brukernavn og passord, er det ifølge Wilkens viktig at du umiddelbart skifter det passordet du har oppgitt.

– Spesielt er dette viktig med e-postkontoen, fordi denne er inngangsporten til alt annet. Har svindlerne tilgang her, så kan de tilbakestille passord til det meste annet, sier han.

– Aktiver også totrinns-pålogging der du kan, slik at du må logge inn via for eksempel SMS i tillegg til passord. Det gjør det mye vanskeligere for svindlerne.

3 viktige steg

I tillegg mener Ulsrud at du må gjøre følgende tre ting for å forhindre ID-tyveri:

  1. Ring banken og informer om hva som har hendt
  2. Sørg for kredittsperre
  3. Ring også politiet – om du skulle svindles for mye penger, står du mye sterkere med en anmeldelse

Til sist oppfordrer både Wilkens og Ulsrud alle til å ha en sunn skepsis når de er på internett. Dette gjelder voksne så vel som barn.

– Det er foreldres ansvar å følge opp barnas bruk av internett, akkurat som de følger opp på fotballbanen. Det foreldre må gjøre er å skape gode holdninger og verdier hos barna sine når det gjelder internett – fra tidlig alder av.

Ikke gå i fella:

For å unngå å gå i phishing-fella, har NorSIS’ tjeneste Nettvett.no følgende råd:

  • Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres på denne måten.
  • Send aldri personlig eller finansiell informasjon via e-post.
  • Sjekk hvor lenken tar deg. Ved å holde musepekeren over lenken, kommer webadressen opp.
  • Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
  • Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.
  • Vurder avsender og nettsider nøye, før du oppgir informasjon
  • Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på https, det kan være phishing likevel.
  • Hold operativsystem og programmer oppdatert.
  • Benytt oppdatert antivirus.