Phishing

- Et samfunnsproblem

Stadig flere svindelforsøk dukker opp.

SVINDEL: Får du disse meldingene? Svindlere går via tekstmeldinger, e-poster, reklame eller annet, for å kunne tilegne seg sensitiv informasjon. Foto: Elkjøp AS
SVINDEL: Får du disse meldingene? Svindlere går via tekstmeldinger, e-poster, reklame eller annet, for å kunne tilegne seg sensitiv informasjon. Foto: Elkjøp AS Vis mer
Publisert
Sist oppdatert

Nettfisking, eller phishing, er en form for internettsvindel, der kriminelle utgir seg for å være velkjente firmaer og organisasjoner.

- Det er et økende samfunnsproblem sier Morten Halvorsen, seniorrådgiver i IT-selskapet Procano.

Nettfisking brukes tradisjonelt som manipulasjonsforsøk hvor angriperen benytter e-post som middel.

Ifølge nettvett.no kan manipulasjonsforsøk også gjennomføres ved å ringe opp på telefon, sende meldinger på SMS eller andre løsninger. Ved disse manipulasjonsformene framstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner eller butikker, eller butikkjeder.

Forsøkene på manipulering kan være knyttet til frykt, tillit, fristelser, tidspress samt faste eller løpende hendelser som for eksempel «Black Friday», jul, tidspunkt for skatteutbetalinger og pandemi, for å nevne noe.

Det er også svært utbredt med forsøk på å manipulere via forskjellige sosiale medier.

Noen som opplever dette mye, er Elkjøp.

Plages hyppig

Du har sikkert sett det i e-posten din. «Vinn splitter-ny iPhone».

- Dette er falskt, sier Madeleine Schøyen, kommunikasjonssjef i Elkjøp til DinSide. Hun advarer folk mot å trykke videre på disse meldingene.

Slike e-poster sendes tilfeldig til e-postadresser funnet på Internett, og har ifølge Schøyen ingenting med Elkjøps kundedatabase å gjøre.

Dessverre er det å spore og forhindre slike svindelforsøk svært vanskelig.

- Vi opplever dette med jevne mellomrom, både på SMS og via e-post. Det viktigste vi kan gjøre når disse forsøkene dukker opp, er å informere og advare i de kanalene vi kan for å sikre at kundene våre ikke lar seg bli svindlet. Det kommer stadig nye og mer kreative løsninger, som gjør at det ikke alltid er like enkelt å se forskjell på hva som er reelt og hva som er svindel.

Et økende problem

Ifølge Halvorsen, er fenomenet et økende samfunnsproblem.

Han sier det har vært en stor økning av forsøk på nettfisking de siste åra, og spesielt siden corona, og at dette er noe som kan ramme alle.

- Det hackere ser på er kost/nytte ved angrepet. Desto mer profilert personen eller selskapet er, desto mer tid kan de legge i et angrep. Store bedrifter blir derfor oftest utsatt for store, avanserte svindelforsøk, mens vanlige personer/små selskaper blir mer utsatt for generelle mailangrep med elementer av personliggjøring.

Slik kan det se ut

SMS-er og e-poster som blir sendt ut kan inneholde et utenlandsk nummer, en merkelig e-postadresse, skrivefeil og lenker til kryptiske nettsider.

Schøyen i Elkjøp sier at innholdet i nettfisking-meldingene kan være alt fra konkurranser og spørreundersøkelser der du kan få produkter, til at du er «utvalgt» som en av de heldige som kan kjøpe den nyeste iPhone eller en TV for bare eksempelvis 10 kroner. Ofte er det også et tidsaspekt involvert, der kunden bes handle raskt for å sikre seg premien sin.

Foto: Skjermdump fra Elkjøp sine nettsider.
Foto: Skjermdump fra Elkjøp sine nettsider. Vis mer

Halvorsen deler det inn i det han omtaler som «spray and pray» - tusenvis av spam-e-post blir sendt ut til tilfeldige personer, i håp om at noen skal bli lurt - og «spear phishing», som er en mye mer utspekulert og gjennomført svindel.

Sistnevnte benytter seg gjerne av enda mer personlig informasjon om offeret. sier Halvorsen.

Halvorsen forteller at han har møtt kunder som har fått helt falske fakturaer. Svindlerne kjøper et domene lik et annet selskap, for eksempel lager de en nesten helt lik nettside, der kanskje bare én bokstav er feil i lenken. For eksempel @mrselskap.no i stedet for morelskap.no.

Kunden overfører penger, og svindlerne vinner.

Men det mest utbredte for folk flest er imidlertid de virus-liknende e-postene som peprer innboksene våre.

- Dersom man blir sendt til en annen nettside, blir bedt om å oppgi kredittkortnummer for å vinne en premie, kan kundene våre med trygghet vite at dette ikke kommer fra oss. sier Schøyen i Elkjøp til DinSide.

Hun råder alle til å være oppmerksomme, slette SMS-er og e-poster som ser mistenkelige ut.

- Skulle man være så uheldig at man har registrert kontaktopplysninger på en side man seinere ser ikke er oss, råder vi til å kontakte banken og sperre sin konto med en gang.

Aldri helt sikkert

ifølge Halvorsen har e-post-angrep vært en faktor i flere år, men de har vært mer generelle. I dag finnes det profesjonell programvare, som hackere kan kjøpe for å enkelt lage nettfisking-angrep som oppleves personlige for sluttbrukeren.

- I disse tider kan en til og med kjøpe tjenester på det mørke nettet for phishing av personer/selskaper med «penger tilbake garanti». sier han til DinSide.

- Det finnes mye god teknologi som er laget for å beskytte innboksen din for e-post-angrep, men ingenting er 100 prosent sikkert

Det lureste, ifølge Halvorsen er en egen programvare som legges på toppen av Microsoft-/Google-e-posten til brukere. Slike programmer benytter seg av avansert kunstig intelligens for å analysere den innkommende e-posten med informasjon som:

  • Har du snakket med denne avsenderen før? Eller har selskapet ditt?
  • Har denne mailadressen eksistert lenge eller er den nyopprettet?
  • Hvordan er innholdet i e-posten? Oppfordrer avsenderen deg til å gjøre noe forhastet?

En innkommende e-post med fraser som «Haster» og «Jeg er på reise, kunne du gjort meg en tjeneste» er gode eksempler på hva som gjøres for at mottakeren skal forhaste seg og dermed gå på limpinnen.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer