Fem tips mot phishing

Vegar Jansen

Lagre artikkel

Phishing, også kjent som nettfiske, er enkelt forklart det å bruke Internett til å fiske etter informasjon. Målet er å få ofrene til å gi fra seg personlige opplysninger som brukernavn, passord, personnummer og bankdetaljer som kort- eller kontonummer.
Metodikken varierer noe, men en av phiskernes favoritter er en spesialttilpasset nettside som får brukeren til å tro han eller hun er på et nettsted de stoler på.
Det typiske eksempelet er at du følger en lenke du får i en e-post, ettersom det er problemer med en konto eller betaling som krever at du skriver inn brukernavn, passord og kortnummer på nytt. Lenken fører til siden som på alle måter ser legitim ut, men det er den ikke. All informasjonen du skriver inngår rett til datakriminelle.
Phishing-forsøk kan være mer eller mindre vellykkede. Normalt sett oppdages og rapporteres slikt ganske raskt, men ikke alltid. I fjor ble for eksempel mange tusen brukere av nettbasert e-post som blant annet Hotmail og Gmail rammet.
Som med mange andre svindel-metoder er det en del trekk som går igjen ved phishing, så er du litt obs vil du kunne gjennomskue et slikt forsøk. I hvert fall om du følger disse fem tipsene:

Ved phishing benytter som regel den svindlende part seg av en populær tjeneste, men de vet ofte ikke akkurat hvem som faktisk benytter eller ikke benytter seg av disse. Om du derfor blir kontaktet av for eksempel PayPal eller Finn.no - uten at du noensinne har hatt noe med dem å gjøre - er det gjerne noe muffens.

Det samme gjelder selvfølgelig for de enorme summene du kan inkassere i lotterier og konkurranser du aldri har deltatt i.

Ved phishing vil som nevnt svindlerne vanligvis utgi seg for å representere en populær eller pålitelig tjeneste, men det kan også være som e-post fra noen du kjenner. For datainnbrudd i bedrifter kan for eksempel e-post maskeres slik at du tror den kommer fra en nettverksadministrator for å lure deg til å oppgi brukernavn og passord.
Nå er det kanskje ikke en god ting å gå gjennom livet som direkte mistenksom, men en litt skeptisk holdning til alle som vil ha deg til å oppgi sensitiv informasjon kan spare deg for en del bry.
Som en tommelfingerregel har de som vet nok om deg til å ta kontakt på e-post også allerede all annen informasjon de trenger. Ingen normale personer, tjenester eller bedrifter vil ha deg til å sende passord eller andre personlige detaljer over e-post.
Er du usikker kan du ta kontakt med bedriften/tjensten/personen direkte, men IKKE bruk kontaktinfo fra den samme e-posten - det være seg mailadresse, fax- eller telefonnummer.

De fleste vet fra før at de ikke skal sende personlig info over e-post. Derfor har slike phishing-forsøk gjerne lenker som sender deg direkte til en nettside. En slik side vil som regel ligne veldig på ekte vare og benytter grafikk, skrift og logoer som skal få deg til å tro nettopp dette.

Også nettadressen kan virke helt normal ved både første og andre øyekast.

 
I stedet for å bruke snarveien som lenkene i en slik e-post vil tilby deg (disse lenkene kan maskeres så de ser helt ekte ut), foreslår vi at du heller bruker ditt sedvanlige bokmerke eller skriver inn webadressen til tjenesten direkte.

Om det faktisk skulle være et problem vil det da for det første vanligvis bli opplyst om på forsiden hos det aktuelle nettstedet. For det andre vil du være sikker på at du faktisk har havnet på den ekte adressen.

Phishing-forsøk har noen elementer som typisk går igjen. Gjerne er det et økonomisk motiv - alle liker jo penger. Ofte er det enten er det snakk om at du kan tape ("problemer med din konto") eller tjene noe ("du har allerede vunnet") - bare gå til <denne nettsiden> for å oppdatere kontodetaljene...

Det er også vanlig å gi deg kort tidsfrist på å svare, et psykologisk trisk som får deg til å føle at det haster. Da vil vi gjerne ta dette med en gang, og når vi har det travelt eller stresser tenker vi vanligvis ikke like godt som vanlig - noe som øker mulighetene for at vi skal bite på.

Nye nettsider for phishing dukker opp hele tiden, men oppdages gjerne også raskt. Når det skjer vil nettadressene vanligvis registreres som farlige å besøke. I dag har en del sikkerhetspakker phishing-filtre som oppdateres daglig, og det samme gjelder for populære nettlesere som Firefox, Opera, Chrome og Internet Explorer.

Om du lurer på om du faktisk har beskyttelse mot dette kan du forsøke å besøke denne nettsiden: It's a Trap! Dette er en liksom-phishing-side som er opprettet av Mozilla (folkene bak Firefox) for nettopp å sjekke om beskyttelse er på plass.
Husk til slutt at det flere og hardere måter å nettfiske enn vi har nevnt over.
Som for eksempel dette falske Microsoft-antiviusprogrammet
Artikkelen ble publisert første gang oktober 2009 - oppdatert og republisert til glede for nye lesere.

Les også

Ansatte bak datainnbrudd

24. des. 2010

Verdens mest brukte passord

17. des. 2010

Personnummeret ditt knekkes på 15 minutter

20. nov. 2010

Slik tapper de et stjålet kredittkort

20. sep. 2010

Lenge siden du byttet passord?

3. mars 2010

Det er 123456

10. nov. 2009

10 trinn for sikrere databruk

7. aug. 2009