Har du opplevd at noen prøver å svindle deg?
Har du fått en e-post fra en kollega eller leverandør – men ordlyden er litt rar, eller vedkommende spør om noe mistenkelig, som for eksempel et passord eller betalingsinformasjon?
Da kan det hende noen prøver seg på et phishing-angrep. Angriperne kan ha fått adressen din om den ligger offentlig på en nettside, eller fordi den ligger i en adresseliste de har fått tak i.
Phishing er kort fortalt elektronisk informasjonssvindel, og e-post er en vanlig kanal for denne typen angrep, siden de fleste får en del e-post i løpet av en dag. Det kan være fort gjort å klikke på en lenke, eller oppgi informasjon, siden avsender ser ut til å være noen du kjenner.
Phishing-angrep er ofte falske e-poster hvor avsendernavnet er kjent, med vedlegg, som har lenker til «viktige dokumenter», inneholder sporingsnumre fra tilsynelatende reelle speditører, tilbud fra produsenter og lignende er vanlige utgangspunkt som tas i bruk for å få deg til å klikke på en lenke.
Lenkene i e-postene kan peke til alt fra en nettside med reklame, til å laste ned virus som krypterer bedriftens data, med krav om løsepenger for å frigi dem igjen.
- Selv om avsendernavnet er kjent for deg, er adressen ofte falsk. Dette kan du sjekke ved å se på selve avsenderadressen i «Fra»-feltet når du har åpnet e-posten:
Ikke klikk på lenker i e-posten uten å sjekke om de er hva de utgir seg for å være. Dette kan du gjøre i de fleste e-postlesere ved å holde musepekeren over lenken:
Mobile enheter
Mobile enheter har som regel mindre skjerm enn PC’er, og for å spare skjermplass vises ofte bare avsendernavnet, og filnavnet – ikke hele avsenderadressen og hele lenkeadressen. Om en e-post fra en ondsinnet avsender åpnes på en mobiltelefon kan det dermed være ekstra fort gjort å hente ned en fil eller gå inn på en nettside som kan være skadelig.
Lenkene kan også peke til nettsider som ser ut som nettsider du stoler på, i håp om å få tak i bankkortinformasjon eller personlig informasjon.
Angriper misbruker i disse tilfellene tillitten din som verktøy for å innhente informasjon for økonomisk vinning eller bare for å gjøre skade. Andre «verktøy» kan være fristende tilbud som ser ut til å komme fra en nettbutikk eller varsler som kommer opp i nettleseren din om oppdateringer, virus og liknende. Det spilles med andre ord ofte på følelser og vaner.
Kort fortalt; Klikk heller på én lenke for lite enn én for mye. 😊
