Dette er phishing og slik avslører du det
Svindlerne jakter på personlig informasjon som du absolutt ikke bør dele. Hvis du blir utsatt for et phishing-angrep gjelder det å vite hva du skal gjøre og, enda viktigere, hva du ikke skal gjøre.
Hva er phishing?
Phishing er en svindelmetode som innebærer at noen prøver å lure personlig informasjon ut av deg. Dette skjer vanligvis gjennom falske tekstmeldinger eller e-poster som ser ut som om de kommer fra noen du stoler på.
Ordet phishing er en ordlek som kombinerer et ord og noen bokstaver. Det ene ordet er «fiske» som på engelsk er «fishing». Det brukes fordi svindlerne kaster ut et bredt nett i håp om å fange så mange ofre som mulig. Den andre delen av ordet består av to bokstaver, «ph», som refererer til «password harvesting», som på norsk betyr innsamling av passord.
Det siste året har vi dessverre opplevd en voldsom økning i antall svindelsaker. Ulike former for sosial manipulasjon utgjør en stor andel av sakene vi får inn.
Phishing er den formen for sosial manipulasjon som øker mest. Det er ikke bare eldre og sårbare mennesker som blir utsatt for dette, det rammer kunder i alle aldre.
Slik foregår et typisk phishing-angrep
Svindleren sender ofte en e-post, tekstmelding eller melding via sosiale medier som ser ut til å komme fra en kjent og pålitelig kilde. Det kan for eksempel være en bank, en offentlig myndighet, en markedsplass, en nettbutikk, eller til og med en venn. Meldingen inneholder gjerne en villedende overskrift og logo for å gi inntrykk av at den er ekte.
Phishing-meldingen inneholder ofte en oppfordring til handling som skal utføres umiddelbart. Eksempler på dette kan være å bekrefte en konto, løse et sikkerhetsproblem eller kreve at du oppdaterer dine personlige opplysninger på grunn av en påstått risiko.
I meldingen blir det som regel lenket til en falsk nettside. Denne nettsiden ser ofte svært lik ut som den ekte nettsiden til den angivelige avsenderen. Om du klikker på lenken føres du gjerne til en side der du blir bedt om å oppgi informasjon som brukernavn, passord, BankID-kode, kortinformasjon eller andre personopplysninger.
Når svindlerne har fått tilgang til dine personlige opplysninger, kan de bruke opplysningene til å stjele penger, utføre identitetstyveri eller gjennomføre andre kriminelle aktiviteter.
Unngå å bli svindlet når du selger ting på nett
Den siste tiden har markedsplasser på nett, som FINN og Tise, meldt om en økning i e-poster fra personer med uærlige hensikter. Der utgir avsenderen av e-posten eller tekstmeldingen seg for å være en mulig kjøper som er interessert i, eller har betalt for, varen man annonserer.
I e-posten finnes det som regel en lenke du kan klikke på, der du føres videre til en side der du blir bedt om å bekrefte kortopplysningene dine med BankID. Disse sidene kan inneholde informasjon fra den opprinnelige annonsen og derfor se veldig reelle ut.
FINN og Tise opplyser selv på sidene sine at de utelukkende kontakter brukerne via sin egen meldingstjeneste, aldri direkte via e-post eller sms.
Lær mer om svindelmetoden hos FINN og om vanlige tegn på svindel hos Tise
VÅRT RÅD: Aldri oppgi kortinformasjon eller bekreft noe med BankID for å motta penger, når du selger ting gjennom markedsplasser på nett.
Tre tips for å unngå phishing-angrep
Still deg selv noen kritiske spørsmål, før du klikker på noe i meldingen du har mottatt:
- Er dette en melding du forventet å få tilsendt eller kom den ut av det blå?
- Ser avsenderadressen helt riktig ut?
- Blir du bedt om å dele brukernavn, passord eller andre personlige opplysninger?
- Ber avsenderen foreta deg noe, og det gjerne umiddelbart?
- Ønsker avsenderen å ta samtalen videre i en annen kommunikasjonskanal?
Unngå å laste ned vedlegg og klikke på lenker, spesielt spesielt hvis du er usikker på avsenderen. Sjekk om lenken det henvises til er feilstavet eller om den inneholder andre bokstaver eller ord enn navnet til avsenderen.
Mange oppfatter adresser som begynner med https://, der s-en står for "secure", og hengelåsen i adresselinjen som et tegn på at nettstedet er sikkert.
Adresser som begynner med https:// og hengelåsen forteller bare at nettsiden ikke har blitt endret av tredjeparter underveis. Dette sier likevel ingenting om innholdet på selve nettsiden, og er derfor ingen garanti for om nettsiden er til å stole på eller ikke.
For å redusere risikoen for at andre får tilgang til tjenestene du bruker mest på nett bør du aktivere 2-trinnsvertifisering (også kalt tofaktorautentisering) de stedene du kan. Dette legger til et ekstra lag av beskyttelse ved å kreve en ekstra form for autentisering i tillegg til passordet ditt.
Dette gjør du hvis uhellet er ute
Kontakt banken
Det er viktig at du så snart som mulig får sperret alle kort og kontoer som kan være utsatt, har blitt misbrukt eller er tappet for penger.
Få oversikt
Forsøk å skaffe deg oversikt over hva som er på avveie og hva som er misbrukt eller tapt.
Endre BankID-passord og eventuelle andre passord
Hvis du har delt bankID passordet ditt eller andre personlige opplysninger, bør du umiddelbart endre passordet. Husk å bruk sterke, unike passord for hver konto.
Anmeld saken til politiet
Ta kontakt med politiet og anmeld saken. På den måten kan politiet få mulighet til å hente inn digitale spor og bevis etter svindelen.
Les også
Skoleelever blir utnyttet som pengemuldyr
Unge helt ned i 14-års alderen rekrutteres av kriminelle nettverk og bidrar uvitende til hvitvasking av penger. Det finnes heldigvis forholdsregler du kan ta, og her kan du se noen gode råd fra oss.
Flere råd for å unngå svindel
Det kan være vanskelig å oppdage ulike former for svindelforsøk. Derfor har vi samlet sammen våre beste råd for å unngå å bli lurt. Det viktigste? God, gammeldags sunn fornuft. Se alle rådene