fbpx

Gone Phishing?

Har du opplevd at noen prøver å svindle deg? 

Har du fått en e-post fra en kollega eller leverandør – men ordlyden er litt rar, eller vedkommende spør om noe mistenkelig, som for eksempel et passord eller betalingsinformasjon? 

Da kan det hende noen prøver seg på et phishing-angrep. Angriperne kan ha fått adressen din om den ligger offentlig på en nettside, eller fordi den ligger i en adresseliste de har fått tak i. 

Phishing er kort fortalt elektronisk informasjonssvindel, og e-post er en vanlig kanal for denne typen angrep, siden de fleste får en del e-post i løpet av en dag. Det kan være fort gjort å klikke på en lenke, eller oppgi informasjon, siden avsender ser ut til å være noen du kjenner.  

Phishing-angrep er ofte falske e-poster hvor avsendernavnet er kjent, med vedlegg, som har lenker til «viktige dokumenter», inneholder sporingsnumre fra tilsynelatende reelle speditører, tilbud fra produsenter og lignende er vanlige utgangspunkt som tas i bruk for å få deg til å klikke på en lenke. 

Lenkene i e-postene kan peke til alt fra en nettside med reklame, til å laste ned virus som krypterer bedriftens data, med krav om løsepenger for å frigi dem igjen. 
  • Selv om avsendernavnet er kjent for deg, er adressen ofte falsk. Dette kan du sjekke ved å se på selve avsenderadressen i «Fra»-feltet når du har åpnet e-posten: 

Ikke klikk på lenker i e-posten uten å sjekke om de er hva de utgir seg for å være. Dette kan du gjøre i de fleste e-postlesere ved å holde musepekeren over lenken: 

Mobile enheter

Mobile enheter har som regel mindre skjerm enn PC’er, og for å spare skjermplass vises ofte bare avsendernavnet, og filnavnet – ikke hele avsenderadressen og hele lenkeadressen.  Om en e-post fra en ondsinnet avsender åpnes på en mobiltelefon kan det dermed være ekstra fort gjort å hente ned en fil eller gå inn på en nettside som kan være skadelig. 

Lenkene kan også peke til nettsider som ser ut som nettsider du stoler på, i håp om å få tak i bankkortinformasjon eller personlig informasjon. 

Angriper misbruker i disse tilfellene tillitten din som verktøy for å innhente informasjon for økonomisk vinning eller bare for å gjøre skade. Andre «verktøy» kan være fristende tilbud som ser ut til å komme fra en nettbutikk eller varsler som kommer opp i nettleseren din om oppdateringer, virus og liknende. Det spilles med andre ord ofte på følelser og vaner. 

Kort fortaltKlikk heller på én lenke for lite enn én for mye. 😊