Mange svindlere benytter e-post som hovedstrategi, og benytter seg spesielt av en teknikk som heter phishing. I denne artikkelen kan du lære hva phishing er, og få 5 tips til å kjenne igjen phishing på e-post.
Phishing kommer fra det engelske ordet «fishing», og spiller på idéen om at svindlere fisker etter informasjon fra potensielle ofre. Ofte lokker de ofrene til å bite på et falsk agn, gjerne i form av en e-post, SMS eller falske nettsider. Ofte utgir de seg for å være en ekte bedrift eller person, for å lure deg til å gi fra deg passord, bankinformasjon eller andre viktige og sensitive opplysninger.
Når de har fått tak i denne informasjonen vil svindlerne bruke den til å stjele penger, ta over kontoer, spre skadevare eller utføre identitetstyveri, ofte for økonomisk gevinst som går direkte ut over offeret.
Ulike typer phishing
Selv om vi i denne artikkelen fokuserer på e-post, er det viktig å nevne at phishing skjer på ulike plattformer:
- E-post: Svindlere sender e-poster der de utgir seg for å komme fra kjente tjenester du kanskje benytter, og ber deg klikke på en lenke eller oppgi informasjon.
- Falske nettsider: Svindlere lager kopier av kjente nettsider og innloggingssider som ser legitime ut. Nettsidene er derimot «falske», og brukes til å lure deg til å skrive inn brukernavn og passord. Det er disse falske nettsidene det lenkes til i SMS-er og e-poster.
- SMS («smishing»): Tekstmeldinger med lenker til falske nettsider kan be deg oppgi personlig informasjon. Ofte bruker de påstander om pakkelevering eller bankproblemer.
- Telefonangrep («vishing»): Svindlere ringer og utgir seg for å være for eksempel kundeservice, politiet eller banken din for å lure deg til å gi fra deg informasjon eller overføre penger.
- Sosiale medier: Falske kontoer eller direktemeldinger fra hackede venner kan også sende deg lenker til falske nettsider.
Det er viktig å vite at svindlere kan lykkes med å fremstå som en legitim avsender ved å bruke en teknikk som kalles Spoofing. Du kan lese mer om Spoofing på Telenor sine nettsider.
Slik kan en phishing e-post se ut
Det er ofte lett å kjenne igjen phishing hvis du vet hva du skal se etter. Selv om svindlerne blir mer og mer sofistikerte og flinkere på å sende ut troverdige e-poster, er det likevel noen fellesnevnere.
For å illustrere har vi laget et fiktivt eksempel der noen utgir seg for å være fra Uniweb.no, der vi har lagt inn noen typiske phishing-feil. Vi skal igjennom det som for noen er åpenbare røde flagg, mens for andre krever litt trening på å kjenne igjen.
Ved første øyekast kan det kanskje se troverdig ut, men her kommer 5 typiske elementer som gjør at du kan kjenne igjen phishing:
1. Avsenderen er falsk
Uniweb sitt domene er uniweb.no. Det vet vi fordi Uniweb har samme domene til e-post og nettsiden. For at denne falske e-posten skal se viktig og offisiell ut, har svindlerne gitt den domenet uniweb-no.com. De har rett og slett laget et domene som kan ligne ved første øyekast.
2. Du har skikkelig dårlig tid
Svindlere som benytter seg av phishing ønsker at du skal bli stresset og ta forhastede avgjørelser. Derfor spiller de på at du vil miste tilgang til noe som er viktig for deg og din bedrift, som for eksempel nettsiden, banken eller telefontjenester. De gir deg ofte beskjed om at noe må gjøres umiddelbart, og gir ofte en kort tidsfrist der du må gjøre noe med en gang for å unngå suspensjon, midlertidig deaktiverte kontoer, avsluttede kundeforhold og det som verre er. Dette stemmer selvsagt ikke.
3. Lenke til falsk nettside
På samme måte som avsenderen har opprettet et domene som kanskje ser offisielt ut ved første øyekast, har de også gitt deg en lenke som høres viktig ut. Secure login? Høres kanskje bra ut, men en svindler vil selvsagt ikke fortelle deg sannheten. Ikke trykk på lenken. De fleste seriøse aktører, som Skatteetaten, Altinn, forsikringsselskap og banker har sluttet å legge ved lenker i sine e-poster.
4. Generisk hilsen
De fleste (men ikke alle) phishing-forsøk sendes ut i svært stort antall. For å gjøre dette enklere vil de ofte starte e-posten med «kjære kunde» eller «hei, [fornavn]» i stedet for en personlig hilsen. En legitim e-post fra en seriøs aktør, som inneholder et viktig varsel du faktisk må forholde deg til, bør identifisere deg korrekt som kunde. Gjerne med fullt navn, eller et kundenummer du kan kontrollere.
5. Språkfeil og dårlig grammatikk
Ofte (men ikke alltid) er forsøk på phishing oversatt til norsk fra andre språk. Dette fører til en del grammatiske feil, og potensielt klønete oversettelser. Typisk vil du finne fremmedord som sjeldent brukes på norsk, helt feil ord på feil plass, og særdelingsfeil (ofte kalt orddelingsfeil). Det er viktig å presisere at med kunstig intelligens så kan svindlere generere langt mer overbevisende tekster, så vær alltid varsom uansett.
Ikke trykk på lenken
Dersom du er usikker på e-postens opphav, er det utrolig viktig at du ikke trykker på lenken selv om den ser korrekt ut. En URL kan nemlig skjules bak en annen tekst, som gjør at det kan se legitimt ut selv om det ikke er det. Lenker kan nemlig legges på hvilken tekst som helst, bare se her, hvor vi later som om denne lenken går til vår forside, når den egentlig sender deg til forsiden til Google:
For å sjekke om lenken er trygg eller ikke, kan du holde musepekeren over lenken uten å trykke. Da vil det dukke opp en liten forhåndsvisning, ofte som en boks ved musepekeren, eller nederst i et hjørne på nettleseren din. For å bli kjent med din egen enhet, kan du holde musepekeren over denne knappen, som fører til vår forside. Forhåndsvisningen av denne knappen skal vise https://www.uniweb.no.
Hold musepekeren over denne knappen
Hva gjør jeg hvis jeg tror det er phishing?
Hvis du er usikker på om en e-post du har mottatt kan inneholde phishing, er det viktig å ikke bli stresset. Er det en melding fra et firma du er kunde av, vil du alltid kunne kontakte dette firmaet på andre måter for å sjekke om beskjeden er legitim. Gå inn på nettsiden deres og logg deg inn på dine sider. Der vil du kunne se om du har fått melding, eller finne et nummer til deres kundeservice som du kan ringe.
Mange aktører vil varsle kundene sine dersom de blir oppmerksomme på et større phishing-angrep som utgir seg for å være dem.
Hva gjør jeg hvis jeg har blitt utsatt for phishing?
Innser du litt for sent at du har gått fem på phishing, bør du umiddelbart endre passordet til den berørte kontoen, og eventuelle andre kontoer med samme passord. Er det snakk om kort- eller kontoinformasjon bør du kontakte banken din, slik at de kan overvåke situasjonen og eventuelt sperre kortet ditt.
Det er blant annet svindel og skadevare som gjør at det er utrolig viktig å ha et oppdatert antivirusprogram installert. Dette kan skanne etter virus og andre typer farlige programmer som kan ha blitt installert på enheten din.
Å sette seg inn i din banks rutiner for svindel er ikke dumt å gjøre før uhellet er ute. Her finner du for eksempel DNB’s sider om sikkerhet og svindel.
