15052807_xl

Phishing: De fisker etter deg….

…men biter du på kroken? Vi har tidligere skrevet litt om fordelene ved å benytte seg av «per service» e-postkonti for å lettere avdekke forsøk på såkalt «phishing«. På godt norsk kan vi si at phishing er fisking etter sensitiv informasjon. Her er momentene du bør være oppmerksom på.

Phishing er en betegnelse på «snoking» eller «fisking» etter digitale data som kredittkortinformasjon, brukernavn eller passord.

Det blir stadig utviklet nye metoder for å svindle til seg informasjon fra ordinære nettbrukere. En av de mest vanlige formene for phishing er at det sendes ut e-post til mottakere der man blir bedt om å klikke på en lenke for å eksempelvis tilbakestille passord på en nett-tjeneste, svare på e-posten med personlig informasjon eller i verste fall blir bedt om å skrive inn kredittkortinformasjon på en hjemmeside. E-postene ser ofte troverdige ut, og mange kan forveksle innholdet i disse e-postene med annen legitim e-post.

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

Eksempel på phishing-e-post som utgir seg for å komme fra Apple

E-posten i skjermbildet ovenfor er et godt eksempel på phishing-e-post som tilsynelatende kommer fra Apple. Den ser troverdig ut, ikke sant? Imidlertid er det som regel enkelt å avsløre en falsk e-post hvis man vet hva man skal gjøre:

Gjør undersøkelser

  1. Sjekk avsenderadressen. I de fleste e-postprogrammer kan man holde musepekeren over avsendernavnet for å se hvilken e-postadresse som faktisk har sendt e-posten til deg. Ofte kan det stå noe sånt som account@appel.com eller liknende. Det kan være mange som ikke får med seg denne skrivefeilen og dermed tror at e-posten kommer fra Apple.
  2. Sjekk lenkene. Klikk aldri på lenker i en e-post før du vet hvilken adresse lenken har. Og da mener jeg aldri. Et velkjent triks er å lenke til en phishing-nettside som er en kopi av en tjenesteyters nettside; nettsiden ser nøyaktig ut som den offisielle, reelle nettsiden, men brukes bare for å fiske etter sensitiv informasjon som blant annet kredittkortinformasjon. Hold musepekeren din over lenken, så vil du se hva som er nettadressen. Dersom adressen er noe liknende som bør det ringe en bjelle.
  3. Kan det være deg? Tenk etter om det faktisk er du som har bedt om å få en e-post fra avsenderen. Har du nylig bedt om å få en e-post for tilbakestilling av passord?
  4. Seriøse tjenesteytere spør aldri etter sensitiv informasjon. Du blir aldri bedt om å taste inn kredittkortnummer, brukernavn eller passord hos en tjenesteyter. Unntaket er hvis du går direkte inn på en tjenesteyters hjemmeside i nettleseren din for å logge inn på din konto. Personalia og annen informasjon skal aldri fylles ut andre steder enn inne på din profil på en tjenesteyters offentlige nettside.

Nettleserne hjelper deg mot phishing

De fleste nyere versjoner av nettleserne Firefox, Chrome, Edge og Opera har innebygde funksjoner for beskyttelse mot phishing. Det finnes også tilleggs-plugins som man selv kan installere for enda bedre sikkerhet. Likevel er det ikke gitt at nettlesere beskytter deg i hvert eneste tilfelle, så du må alltid grundig undersøke hver eneste mistenkelige e-post du mottar.

Kontakt avsender

I tvilstilfeller er det lurt å kontakte den tjenesteyteren som tilsynelatende er avsender. Gå inn på Facebook-siden deres og spør om e-posten du har mottatt er reell. Ofte har mange personer mottatt samme e-post, og da varsler folk ofte om dette på tjenesteyterens Facebook-side. Du kan også ringe tjenesteyteren for å spørre.

Legg igjen en kommentar