Alt du trenger å vite om nettfiskingsvindler og hvordan du forebygger dem

Forebygging av nettfisking er blitt viktigere ettersom kriminelle i økende grad stjeler personlig informasjon gjennom nettsvindel.

Selv om vi har lært å ignorere søppelpost, kan phishing-e-poster virke troverdige og være skreddersydde.

Det er viktig å kjenne til advarselstegnene på nettfisking, da slike svindler kan være vanskelig å oppdage.

Nettfiskingsangrep lurer ofte ofre til å avsløre sensitive opplysninger, og kriminelle blir stadig flinkere til å forkle seg som pålitelige kilder.

Et enkelt klikk kan gjøre deg til et offer. Vi vil utforske hvordan man best forebygger nettfisking og besvare viktige spørsmål om emnet.

• Hva er nettfisking?
• Er jeg i risiko for å bli et mål for nettfisking?
• Hvilke typer nettfiskingssvindler eksisterer?
• Hvordan kan jeg gjenkjenne en nettfiskingssvindel?
• Hva innebærer en nettfiskings-e-post?
• Hva bør jeg gjøre når jeg har identifisert en nettfiskings-e-post?
• Hvordan kan jeg unngå å bli et offer for nettfisking?

Hva er nettfisking?

Nettfisking er en svindel der kriminelle utgir seg for å være pålitelige personer eller organisasjoner for å få tilgang til din enhet, kontoer eller personlig informasjon. De bruker sosial manipulering for å få deg til å åpne vedlegg, følge lenker, fylle ut skjemaer eller oppgi personlig informasjon. Dette kan føre til infeksjon med skadelig programvare eller tyveri av kredittkortinformasjon. Et vanlig scenario er å motta en e-post fra en falsk bank som ber deg bekrefte brukernavn og passord på en falsk nettside. Nettfisking kan også spre seg til dine kontakter via e-post eller sosiale medier. Nettfiskere utnytter tillit og hastverk for å lure ofre. For å beskytte deg er det viktig å forstå hvordan nettfiskingsangrep fungerer og være skeptisk til uventede meldinger.

Er jeg i risiko for å bli et mål for nettfisking?

Nettfisking kan ramme alle uansett alder, både privat og på arbeidsplassen. Siden mange, fra eldre til små barn, bruker Internett-enheter, kan svindlere finne kontaktinformasjonen din offentlig og legge deg til på sin målrettingsliste. Telefonnummer, e-postadresser, nettmeldings-ID-er og kontoer i sosiale medier er vanskeligere å skjule, noe som øker risikoen for å bli et mål. Nettfiskingsangrep kan være enten bredt eller smalt målrettet mot bestemte personer.

Søppelpostnettfisking: Søppelpostnettfisking er en bred metode hvor svindlere sender ut store mengder uønskede e-poster i håp om å fange intetanende mottakere. Disse e-postene kan være farlige og brukes til å tjene penger, innhente sensitive opplysninger som passord og kredittkortnumre, eller spre skadelig programvare.

Målrettet nettfisking: Målrettet nettfisking, som inkluderer spydnettfisking og whaling, er mer presise angrep rettet mot spesifikke personer eller organisasjoner. Whaling retter seg mot høytstående mål, mens spydnettfisking kan ramme ansatte i spesifikke selskaper eller sektorer som bank og helsevesen. Svindlerne bruker tid på å samle informasjon fra sosiale medier, datasikkerhetsbrudd og offentlig informasjon for å bygge tillit og øke sjansene for suksess. Disse angrepene kan også skje gjennom kompromitterte legitime nettsteder.

Nettfisking har blitt stadig mer vanlig, og mange er sårbare for disse metodene, noe som gjør det viktig å være konstant på vakt.

Hvilke typer nettfiskingssvindler eksisterer?

Nettfisking kan leveres på mange måter, inkludert via telefonsamtaler, tekstmeldinger, og kaprede URL-er på legitime nettsteder. Det er lettere å forstå når du har sett det i aksjon, og de fleste har sannsynligvis allerede støtt på det i form av nettsøppel.

Nettfiskingsangrep kan finne mange veier til deg, og de fleste vil sannsynligvis oppleve minst en av disse formene:

1. Nettfiskings-e-post: Disse e-postene ber om handlinger som å følge lenker, sende betalinger, svare med privat informasjon eller åpne vedlegg. Avsenderadressene kan se troverdige ut.
2. Domenespoofing: E-postadresser etterligner gyldige adresser ved å endre små detaljer i domenenavnet.
3. Vishing: Svindlere ringer deg og utgir seg for å være legitime representanter, oppfordrer deg til å handle.
4. Smishing: Tekstmeldinger som etterligner legitime organisasjoner, inneholder vanligvis lenker eller telefonnumre.
5. Nettfisking i sosiale medier: Svindlere bruker innlegg eller direktemeldinger til å lokke deg. De kan utgi seg for å være venner eller bygge en relasjon før de angriper.
6. Klonenettfisking: Duplisering av ekte meldinger med ondsinnede vedlegg eller lenker.
7. Vannhullnettfisking: Angrep rettet mot populære nettsteder for å utnytte svakheter.
8. Pharming: Skadelig programvare eller sårbarheter omdirigerer trafikk fra trygge nettsteder til nettfiskingssider.
9. Typosquatting: Kapring av URL-er som ligner på ekte nettsteder.
10. Clickjacking: Skjulte opptaksbokser på legitime nettsteder.
11. Tabnabbing: Svindelsider som lastes på nytt til å etterligne gyldige sider.
12. HTTPS-nettfisking: Ondsinnede nettsteder med falsk sikkerhetsillusjon.
13. Ond tvilling-angrep: Kopierer offisiell Wi-Fi for å sniktitte på nettaktiviteten din.

Flere typer nettfisking inkluderer:

• Søkemotornettfisking: Falske nettsider i søkeresultater.
• Anglernettfisking: Falske kunderepresentanter i sosiale medier.
• BEC (Business Email Compromise): Etterligning av bedriftskommunikasjon for å få verdifull informasjon.
• Kryptovalutanettfisking: Svindel rettet mot kryptovaluta-lommebøker.

Eksempler på vanlige nettfiskingssvindler inkluderer falske Microsoft-e-poster, Office 365 slettevarsler, bankvarsler, e-poster fra «venner,» konkurransegevinster og skatterefusjonsmeldinger.

Korona-nettfiskingssvindler inkluderer falske tilbud om koronavirusinformasjon eller etterligninger av WHO.

For å beskytte deg selv:

• Verifiser avsenderen ved å sjekke e-postadressen.
• Sjekk lenker før du klikker.
• Ikke oppgi personlig informasjon til tredjeparter.
• Ikke forhast deg eller reager i panikk.
• Hvis du har oppgitt sensitiv informasjon, tilbakestill påloggingsinformasjonen og kontakt banken din.

Rapporter alle svindler. Nettfiskings-e-poster har visse trekk som et trent øye kan fange opp, men de kan være vanskelig å se ved første øyekast.

Hvordan kan jeg gjenkjenne en nettfiskingssvindel?

Å oppdage en nettfiskings-e-post handler om å peke ut noe som er uvanlig eller ikke konsekvent.

Noen ganger er det vanskelig å oppdage hva som er ekte og hva som er et phishing-forsøk. For det første bør du ta deg tid før du åpner lenker, vedlegg eller sender et svar.

Her er et eksempel på hvordan du bør reagere hvis du mottar en mistenkelig e-post:

Du mottar en e-post med en høflig oppfordring om å donere til ofrene for den nyeste tornadoen som traff land. Avsenderens domene er «hjelp@amerikansketornadoofre.net», og selv om organisasjonen kan være legitim, har du ikke hørt om den.

Vanligvis beskytter søppelpostmappen deg mot disse e-posttypene, men av en eller annen grunn ligger denne øverst i innboksen.

Du er datainteressert, og du tar ikke sjanser med noen e-post fra en organisasjon som ber om personlige og økonomiske opplysninger. Dette gjelder spesielt når du ikke ba om det og ikke kan bekrefte identiteten.

Ved å ta en pause, i stedet for å handle umiddelbart, har du tatt et viktig skritt for å beskytte deg selv. Men du må fortsatt finne ut om dette er legitim eller en svindel.

Hvordan ser en nettfiskings-e-post ut? En av grunnene til at phishing-e-post er så farlige, og dessverre ofte lykkes, er at de er laget for å se ekte ut. Følgende elementer er vanligvis vanlige i phishing-e-post og bør gjøre deg mistenksom:

• Vedlegg eller koblinger
• Stavefeil
• Dårlig grammatikk
• Uprofesjonell grafikk
• Unødvendige oppfordringer om å bekrefte e-postadressen eller annen personlig informasjon umiddelbart
• Generiske hilsener som «Kjære kunde» i stedet for navnet ditt

Hackere bruker ofte lite tid på å lage webområder for nettfisking, så noen av dem ser veldig annerledes ut enn webområdet til det ekte firmaet. Du kan bruke disse trekkene til å filtrere ondsinnet e-post ut av innboksen din.

Likevel er det ikke alltid klart hva du må gjøre når du mottar en phishing-e-post som har unngått søppelpostmappen.

Tips for å håndtere kjente nettfiskings-e-poster: Det er viktig å være oppmerksom for å oppdage phishing-e-post. Hvis du har kommet over en i innboksen (som ikke automatisk filtreres til søppelpost), kan du bruke disse strategiene til å unngå å bli utsatt for et nettfiskingsangrep.

• Slett e-posten uten å åpne den. De fleste virus aktiveres når du åpner et vedlegg eller klikker på en kobling i en e-post. Noen e-postklienter tillater imidlertid skripting, noe som gjør det mulig å få et virus ved ganske enkelt å åpne en mistenkelig e-post. Det er derfor best å unngå å åpne dem i det hele tatt.
• Blokker senderen manuelt. Hvis e-postklienten tillater at du oppretter en blokkering manuelt, bør du gjøre det. Noter ned avsenderens e-postdomene, og legg deretter til avsenderen i en liste over blokkerte avsendere. Dette er spesielt smart og nyttig hvis du deler e-postboksen med andre i familien. Noen andre vil kanskje snuble over en e-post som ser ekte ut, som ikke er del av søppelpostmappen din, og gjør noe de ikke burde.
• Kjøp et ekstra forsvar. Du kan aldri være for trygg. Vurder å kjøpe et antivirusprogram for å overvåke e-postboksen.

Bare husk at den beste måten å håndtere en nettfiskings-e-post på, er å slette den umiddelbart. Om du iverksetter ytterligere tiltak for å begrense eksponeringen for disse angrepene, er det en bonus.

Utover å oppdage e-posten og fjerne den, kan du beskytte deg selv med et par ekstra tips.

Tips til forebygging av nettfisking

Generelle tiltak:

• Vær forsiktig med å gi fra deg sensitiv informasjon, og skriv nettadresser direkte i nettleseren.
• Stol ikke på alarmerende meldinger som ber om personlig informasjon.
• Unngå å åpne vedlegg fra mistenkelige e-poster.
• Klikk ikke på lenker i e-poster, men skriv inn URL-en manuelt.

Redusere søppelpost:

• Bruk en privat e-postadresse for personlig korrespondanse, og en offentlig adresse for registrering på nett.
• Endre e-postadresse hvis den blir oppdaget av spammere.
• Svar aldri på søppelpost og vær forsiktig med avslutte-abonnement-lenker.

Tekniske beskyttelser:

• Hold programvare og operativsystemer oppdatert.
• Bruk anti-søppelpostfiltre og antivirusprogramvare med antispam- og beskyttelse mot skadelig programvare.
• Installer og bruk en passordadministrator for å håndtere påloggingsinformasjon.

Anbefalte verktøy:

• Internett-sikkerhetsprogramvare som inkluderer brannmur, antispam og beskyttelse mot skadelig programvare.

Ved å følge disse rådene kan du redusere risikoen for å bli offer for nettfisking betydelig.