Phishing

Phishing, eller nettfisking på norsk, betyr å fiske etter sensitiv informasjon. Her prøver svindlerne å lure deg til å oppgi dine personopplysninger.

Hva er phishing

Phishing kan oversettes til fisking, for det handler om fisking etter dine personlige opplysninger. Svindleren kaster ut agn i form av e-poster, meldinger og lenker for å se om de får napp, om du biter på. Det svindlerne prøver å «fiske» fra deg er gjerne personnummer, bankkontoinformasjon (hvilken bank du bruker), BankID, telefonnummer eller brukernavn og passord til nettjenester.

Hvordan fungerer det?

Et typisk phishing-angrep på epost eller SMS/MMS kan inneholde det som ser ut som en viktig beskjed, ofte fra en pålitelig aktør, for eksempel en bank. I meldingen oppfordres du til å klikke på lenker, laste ned vedlegg eller oppgi personlig informasjon som kredittkortnummer eller personnummer. Lenker og vedlegg som klikkes på kan brukes til å samle inn din data. Informasjonen du oppgir kan brukes til å tappe bankkontoer, kredittkort, bestille varer og tjenester på nett og til ID-tyveri.

Øivind Kristiansen, svindelekspert i Telia NorgePhishing enkelt forklart

Vår svindelekspert Øivind Kristiansen forklarer phishing og andre vanlige svindelbegrep i denne podcasten. Bli litt klokere med hans råd, og hold deg trygg på nett.

(Episoden varer 6:09 minutter, han snakker om phishing fra ca 3:00 minutter).

Typer phishing

Målet bak et phishing-angrep er å lure fra deg din personlige informasjon. Hvordan det gjøres varierer. Her er de vanligste metodene:

Smishing

Phishing via SMS. Du mottar en tekstmelding som ser ut til å komme fra en legitim aktør, som banken din. I meldingen blir du kanskje bedt om å trykke på lenker eller telefonnumre for å løse et «problem», for deretter å bli oppfordret til å bruke bank-ID eller legge inn personlige opplysninger. 

Vishing

Phishing via telefonsamtale, også kalt voice phishing. Anrop fra en svindler som utgir seg for å være en bankansatt eller lignende for å få deg til å oppgi sensitiv informasjon over telefonen.

Phishing email

Phishing via epost. E-post fra en falsk avsender som utgir seg fra å være en kjent aktør eller offentlig institusjon. E-posten inneholder ofte en lenke du skal klikke på. Du kan også bli bedt om å oppgi personlig informasjon, innloggingsdetaljer eller laste ned et vedlegg.

Hval-phishing

Phishing rettet mot 'store fisker' - som regel beslutningstakere i bedrifter. Svindleren kan utgi seg for å være en kollega, kunde eller forretningspartner for å få tilgang til verdifull bedriftsinformasjon.

Spear-phishing

Phishing rettet mot spesifikke personer eller bedrifter. I motsetning til 'vanlig' phishing hvor svindlerne går bredt og vilkårlig ut, er angrepet her målrettet mot en enkeltperson, en rolle eller en funksjon, på jakt etter veldig spesifikk personlig informasjon.  

Hvordan unngå phishing?

Heldigvis finnes det noen råd du kan følge for å beskytte deg mot phishing.

  • Vær skeptisk til meldinger: Vær forsiktig med e-poster, SMS-er eller telefonanrop som ber om personlig informasjon.
  • Ikke klikk på lenker med mindre du er helt sikker på hvem som er avsender.
  • Sjekk avsenderadressen: Selv om meldingen ser ut til å komme fra en pålitelig kilde, sjekk alltid avsenderadressen for å forsikre deg om at den er ekte.
  • Bruk tofaktorautentisering: Aktiver tofaktorautentisering på alle kontoer som tilbyr det for å øke sikkerheten.
  • Hold programvaren oppdatert: Sørg for at alle enhetene dine har oppdatert programvare og sikkerhetsprogrammer for å beskytte mot malware og phishing-angrep.
  • Vær forsiktig med offentlig wifi: Bruk helst mobilnettet til sensitive transaksjoner, som netthandel eller nettbank. Hvis du må koble deg til offentlig wifi-nett, sørg for å bruke VPN.
NY OG BEDRE!

Familie sitter og koser seg ved et bord med en laptopTelia Trygg – nå enda bedre

I tillegg til å beskytte ID-en din kan du nå surfe trygt på åpne wifi-nett, handle trygt i nettbutikker og trygge enheten din fra virus og andre skadelige filer.

Vår beste trygghetspakke noensinne.

Vanlige spørsmål om phishing

Hvis du mistenker at du har blitt utsatt for phishing, er det viktig å være rask. 

  • Rapporter svindelen: Meld fra til oss. 
  • Bytt passord: Bytt passord på alle kontoer som kan være berørt. Sørg for at du bruker sterke, unike passord.
  • Sjekk kontoutskriften: Hold øye med bank- og kredittkort-utskrifter. Se etter mistenkelige transaksjoner.
  • ID-overvåkning: Vurder tjenester som ID-overvåkning, som kan varsle deg hvis din personlige informasjon blir misbrukt.

Med Telia Trygg får du både ID-overvåkning, passordhvelv og ID-tyveri-forsikring.