Dette er phishing og slik avslører du det
Svindlerne streber etter å få tak i personlig informasjon som du absolutt ikke bør dele. Hvis du blir utsatt for et phishing-angrep, gjelder det å vite hvordan du skal håndtere det og, like viktig, vite hva du ikke skal gjøre.
Hva er phishing?
Phishing er en svindelmetode som innebærer at noen prøver å lure personlig informasjon ut av deg. Dette skjer vanligvis gjennom falske tekstmeldinger eller e-poster som ser ut som om de kommer fra noen du stoler på.
Ordet Phishing er en ordlek som kombinerer et ord og noen bokstaver. Det ene ordet er «fiske» som på engelsk er «fishing». Det brukes fordi svindlerne kaster ut et bredt nett i håp om å fange så mange ofre som mulig. Den andre delen av ordet består av to bokstaver, «ph», som refererer til «password harvesting», som på norsk betyr innsamling av passord.
Det siste året har vi dessverre opplevd en voldsom økning i antall svindelsaker. Ulike former for sosial manipulasjon utgjør en stor andel av sakene vi får inn. Phishing er den formen for sosial manipulasjon som øker mest. Det er ikke bare eldre og sårbare mennesker som blir utsatt for dette, det rammer kunder i alle aldre.
Slik foregår et typisk phishing-angrep
Svindleren sender ofte en tekstmelding, e-post eller melding via sosiale medier som ser ut til å komme fra en kjent og pålitelig kilde. Det kan for eksempel være en bank, en offentlig myndighet, en nettbutikk eller til og med en venn. Meldingen inneholder gjerne en villedende overskrift og logo for å gi inntrykk av at den er ekte.
Phishing-meldingen inneholder ofte en oppfordring til handling som skal utføres umiddelbart. Eksempler på dette kan være å bekrefte en konto, løse et sikkerhetsproblem eller kreve at du oppdaterer dine personlige opplysninger på grunn av en påstått risiko.
I meldingen blir det som regel lenket til en falsk nettside som ser ut som den ekte nettsiden til den angivelige avsenderen. Når du klikker på lenken og går til den falske nettsiden, blir du gjerne bedt om å oppgi personlig informasjon som brukernavn, passord, BankID-passord, kortinformasjon eller andre personlige opplysninger.
Når svindlerne har fått tilgang til dine personlige opplysninger, kan de bruke opplysningene til å stjele penger, utføre identitetstyveri eller gjennomføre andre kriminelle aktiviteter.
Vær forsiktig når du handler og selger på nett
Bruker du Facebook Marketplace, Finn, Tise eller tjenesten Helthjem? Da bør du være spesielt oppmerksom på en phishing-metode som har økt i det siste.
Denne type svindel innebærer at du mottar en henvendelse angående et produkt du har lagt ut for salg. Den tilsynelatende kjøperen ber om å bruke Helthjem som fraktmetode og foreslår å betale både for varen og frakten. Kjøperen vil også be om mobilnummeret ditt, og du mottar en SMS. Denne SMSen inneholder en lenke som fører til en falsk nettside hvor du blir bedt om å oppgi kortnummeret ditt og bekrefte med BankID, angivelig for å motta betalingen for varen du selger. Dette ender ofte med at store beløp blir trukket fra kortet ditt.
Husk å aldri oppgi kortinformasjon for å motta penger. Bruk heller trygge betalingsmetoder som for eksempel Fiks ferdig på Finn.no.
Når du får en e-post, SMS eller annen melding på markedsplasser som Facebook Marketplace, Finn eller Tise kan det være nyttig å vite hvordan du kan avsløre om henvendelsen er falsk.
Tre tips for å unngå phishing-angrep
- 1
Vær forsiktig med å stole utelukkende på https og hengelås på nettsider
I utgangspunktet garanterer ikke hengelås og https (Hypertext Transfer Protocol Secure) at en nettside er helt sikker. Det eneste det garanterer er sikker tilkobling uten avlytting. Https og hengelås sier derfor ingenting om siden er til å stole på eller ikke. Dette er det mange som ikke er klar over, og stadig flere kriminelle tar i bruk https for å misbruke folks tillit.
- 2
Aktiver 2-trinnsvertifisering der du kan
For å redusere risikoen for at andre får tilgang til tjenestene du bruker mest på nett bør du aktivere 2-trinnsvertifisering (også kalt tofaktorautentisering) de stedene du kan. Dette legger til et ekstra lag av beskyttelse ved å kreve en ekstra form for autentisering i tillegg til passordet ditt.
- 3
Ikke klikk på lenker eller last ned vedlegg ukritisk
Unngå å laste ned vedlegg og klikke på lenker i e-post eller tekstmeldinger. Dette gjelder spesielt hvis du er usikker på, eller ikke kjenner til, avsenderen. Hvis lenken viser til en nettside – skriv heller adressen direkte inn i nettleseren manuelt.
Dette gjør du hvis uhellet er ute
Kontakt banken
Det er viktig at du så snart som mulig får sperret alle kort og kontoer som kan være utsatt, har blitt misbrukt eller er tappet for penger.
Få oversikt
Forsøk å skaffe deg oversikt over hva som er på avveie og hva som er misbrukt eller tapt.
Endre BankID-passord og eventuelle andre passord
Hvis du har delt bankID passordet ditt eller andre personlige opplysninger, bør du umiddelbart endre passordet. Husk å bruk sterke, unike passord for hver konto.
Anmeld saken til politiet
Ta kontakt med politiet og anmeld saken. På den måten kan politiet få mulighet til å hente inn digitale spor og bevis etter svindelen.
Les også
Skoleelever blir utnyttet som pengemuldyr
Unge helt ned i 14-års alderen rekrutteres av kriminelle nettverk og bidrar uvitende til hvitvasking av penger. Det finnes heldigvis forholdsregler du kan ta, og her kan du se noen gode råd fra oss.
Ble hundesvindlet for 30.000 kroner
Mihaela Mettevoll trodde hun skulle redde en hund ut av Ukraina. I stedet ble hun lurt av kyniske svindlere. Slik ble hun lurt.
Flere råd for å unngå svindel
Det kan være vanskelig å oppdage ulike former for svindelforsøk. Derfor har vi samlet sammen våre beste råd for å unngå å bli lurt. Det viktigste? God, gammeldags sunn fornuft. Se alle rådene