Phishing

- Et samfunnsproblem

Stadig flere svindelforsøk dukker opp.

SVINDEL: Får du disse meldingene? Svindlere går via tekstmeldinger, e-poster, reklame eller annet, for å kunne tilegne seg sensitiv informasjon. Foto: Elkjøp AS Vis mer

Tora Jarnæs Vold

Publisert torsdag 02. februar 2023 - 16:04
Sist oppdatert torsdag 02. februar 2023 - 20:18

Nettfisking, eller phishing, er en form for internettsvindel, der kriminelle utgir seg for å være velkjente firmaer og organisasjoner.

- Det er et økende samfunnsproblem sier Morten Halvorsen, seniorrådgiver i IT-selskapet Procano.

Nettfisking brukes tradisjonelt som manipulasjonsforsøk hvor angriperen benytter e-post som middel.

- Kan vi stole på henne?

Ifølge nettvett.no kan manipulasjonsforsøk også gjennomføres ved å ringe opp på telefon, sende meldinger på SMS eller andre løsninger. Ved disse manipulasjonsformene framstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner eller butikker, eller butikkjeder.

Annonsørinnhold

Slik velger du benkeplate til kjøkkenet

Forsøkene på manipulering kan være knyttet til frykt, tillit, fristelser, tidspress samt faste eller løpende hendelser som for eksempel «Black Friday», jul, tidspunkt for skatteutbetalinger og pandemi, for å nevne noe.

Det er også svært utbredt med forsøk på å manipulere via forskjellige sosiale medier.

Noen som opplever dette mye, er Elkjøp.

Nå blir det svindyrt

Plages hyppig

Du har sikkert sett det i e-posten din. «Vinn splitter-ny iPhone».

- Dette er falskt, sier Madeleine Schøyen, kommunikasjonssjef i Elkjøp til DinSide. Hun advarer folk mot å trykke videre på disse meldingene.

Slike e-poster sendes tilfeldig til e-postadresser funnet på Internett, og har ifølge Schøyen ingenting med Elkjøps kundedatabase å gjøre.

Ikke gå i «harryfella»

Dessverre er det å spore og forhindre slike svindelforsøk svært vanskelig.

- Vi opplever dette med jevne mellomrom, både på SMS og via e-post. Det viktigste vi kan gjøre når disse forsøkene dukker opp, er å informere og advare i de kanalene vi kan for å sikre at kundene våre ikke lar seg bli svindlet. Det kommer stadig nye og mer kreative løsninger, som gjør at det ikke alltid er like enkelt å se forskjell på hva som er reelt og hva som er svindel.

Annonsørinnhold

Utbetalinger på 9 791 197 870 kroner!

Et økende problem

Ifølge Halvorsen, er fenomenet et økende samfunnsproblem.

- Vis hensyn

Han sier det har vært en stor økning av forsøk på nettfisking de siste åra, og spesielt siden corona, og at dette er noe som kan ramme alle.

- Det hackere ser på er kost/nytte ved angrepet. Desto mer profilert personen eller selskapet er, desto mer tid kan de legge i et angrep. Store bedrifter blir derfor oftest utsatt for store, avanserte svindelforsøk, mens vanlige personer/små selskaper blir mer utsatt for generelle mailangrep med elementer av personliggjøring.

Nå har trenden snudd

Slik kan det se ut

SMS-er og e-poster som blir sendt ut kan inneholde et utenlandsk nummer, en merkelig e-postadresse, skrivefeil og lenker til kryptiske nettsider.

Schøyen i Elkjøp sier at innholdet i nettfisking-meldingene kan være alt fra konkurranser og spørreundersøkelser der du kan få produkter, til at du er «utvalgt» som en av de heldige som kan kjøpe den nyeste iPhone eller en TV for bare eksempelvis 10 kroner. Ofte er det også et tidsaspekt involvert, der kunden bes handle raskt for å sikre seg premien sin.

Foto: Skjermdump fra Elkjøp sine nettsider. Vis mer

Halvorsen deler det inn i det han omtaler som «spray and pray» - tusenvis av spam-e-post blir sendt ut til tilfeldige personer, i håp om at noen skal bli lurt - og «spear phishing», som er en mye mer utspekulert og gjennomført svindel.

Sistnevnte benytter seg gjerne av enda mer personlig informasjon om offeret. sier Halvorsen.

TEST: Romslig, komfortabel og rimelig

Halvorsen forteller at han har møtt kunder som har fått helt falske fakturaer. Svindlerne kjøper et domene lik et annet selskap, for eksempel lager de en nesten helt lik nettside, der kanskje bare én bokstav er feil i lenken. For eksempel @mrselskap.no i stedet for morelskap.no.

Kunden overfører penger, og svindlerne vinner.

Men det mest utbredte for folk flest er imidlertid de virus-liknende e-postene som peprer innboksene våre.

- Dersom man blir sendt til en annen nettside, blir bedt om å oppgi kredittkortnummer for å vinne en premie, kan kundene våre med trygghet vite at dette ikke kommer fra oss. sier Schøyen i Elkjøp til DinSide.

Utestengt etter dette - saksøker

Hun råder alle til å være oppmerksomme, slette SMS-er og e-poster som ser mistenkelige ut.

- Skulle man være så uheldig at man har registrert kontaktopplysninger på en side man seinere ser ikke er oss, råder vi til å kontakte banken og sperre sin konto med en gang.

Aldri helt sikkert

ifølge Halvorsen har e-post-angrep vært en faktor i flere år, men de har vært mer generelle. I dag finnes det profesjonell programvare, som hackere kan kjøpe for å enkelt lage nettfisking-angrep som oppleves personlige for sluttbrukeren.

- I disse tider kan en til og med kjøpe tjenester på det mørke nettet for phishing av personer/selskaper med «penger tilbake garanti». sier han til DinSide.

- Det finnes mye god teknologi som er laget for å beskytte innboksen din for e-post-angrep, men ingenting er 100 prosent sikkert

Det lureste, ifølge Halvorsen er en egen programvare som legges på toppen av Microsoft-/Google-e-posten til brukere. Slike programmer benytter seg av avansert kunstig intelligens for å analysere den innkommende e-posten med informasjon som:

Har du snakket med denne avsenderen før? Eller har selskapet ditt?
Har denne mailadressen eksistert lenge eller er den nyopprettet?
Hvordan er innholdet i e-posten? Oppfordrer avsenderen deg til å gjøre noe forhastet?

Dette kan du gjøre selv:

Hvis du mottar en slik e-poster, som du er usikker på om er ekte, bør du ikke svare.
Uansett må du ikke oppgi personlig informasjon, finansiell informasjon eller informasjon om bedriften eller virksomheten du jobber i.
Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt.
Se etter feilstavinger.
Hvis du er usikker på om e-posten er ekte, kan du ta kontakt med den organisasjonen utsenderen av e-posten utgir seg for å være. Ikke benytt kontaktinformasjonen som er oppgitt i e-posten/brevet du har mottatt, men søk opp kontaktinformasjonen ved hjelp av andre kilder.
Benytt sterke passord og ikke minst benytt to-trinns pålogging.
Hold telefoner, nettbrett, datamaskiner, herunder operativsystem, programmer og applikasjoner oppdatert.
Kontroller de personlige innstillingene på sosiale medier. Ikke tilgjengeliggjør mer informasjon enn nødvendig.

(Kilde: Nettvett)

En innkommende e-post med fraser som «Haster» og «Jeg er på reise, kunne du gjort meg en tjeneste» er gode eksempler på hva som gjøres for at mottakeren skal forhaste seg og dermed gå på limpinnen.

Skru på denne

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer