Phishing (nettfiske) er et utrykk for en type onlinesvindel som fokuserer på og lure deg til og gi fra deg personlig eller bedriftsinformasjon. Dette blir gjort via nettsider som ser ekte ut, og eposter som ser ut til å være fra en ekte aktør. I dette innlegget gir vi deg en rekke tips til hvordan du kan beskytte deg mot phishing.
Hva er phishing?
Svindeleren utspiller seg ved å fortelle deg at du må legitimere deg for og komme inn på nettsiden. Ofte er dette i forbindelse med at du blir fortalt at din konto har blitt hacket, eller er usikker, og ber deg da logge inn for og sikre den, eller bevise at du er eier av kontoen.
Du må da logge inn med brukernavn og passord, skrive inn kredittkort informasjon og kanskje skrive inn bankID og passord også. Disse svindlerne har bare blitt bedre og bedre, og noen er veldig vanskelig å se. Noen ganger kan du se de er falske på grunn av dårlig norsk eller engelsk. Ser du det så er det ganske tydelig at det er svindel. Mens andre klarer du ikke å se er falske før du sjekker hvilken nettside de vil du skal besøke. Under her ser du et eksempel på hvordan de har klart og få til logoen og fargen riktig. Men setningsbygning og tegnbruk er veldig dårlig.
Svindlerne blir stadig mer kreative
I følge Sparebank1 SMN har de registrert en merkbar økning i koronatiden. Svindlerne har blitt mer kreative og finner nye måter.
Til tross for manglende bokstaver og dårlig norsk kan denne se ut som ekte på grunn av logoen.
Bilde over viser en e-post fra “Skatteetaten”. Denne er ikke så lett å se er feil. Språkbruken er bra, og det lille av engelsk som er her er også korrekt. Men så kan du lure på om Skatteetaten ville ha skrevet den siste setningen om copyright… All rights reserved, du ser her. Men er du usikker så aldri trykk på linken, åpne heller nettleseren din og logg inn på nettsiden selv, og ikke via en link gitt av noen andre.
Når du først har eposten foran deg kan du se hvordan den er falsk ved og holde musepekeren over linken for og se hvor den vil du skal ende opp.
Her ser vi hvor eposten fra «Skatteetaten» vil du skal gå til. Vi ser helt klart her at dette er en falsk epost. Her prøver noen og svindle deg.
En gyllen regel
Regelen er å aldri gi fra deg kortinformasjon eller annen informasjon uten og sjekke først om dette er ekte. Er det en bedrift du er kunde av, ta kontakt med dem, eller logg inn via nettleseren og kontroller om den beskjeden du får via en epost, eller en annen nettside om dette er ekte.
Er det noen som sier du har vunnet noe, så gjelder samme regel. Som regel har du ikke meldt deg på noen konkurranse og har du ikke det, så er det garantert en svindel.
Tenk deg om to ganger før du velger å gjøre noe. Håper dette innlegget vil hjelpe deg med å bli tryggere på hva som er ekte og falskt.
For videre lesing anbefaler vi Datatilsynets nettsider. “Phishing – hvordan beskytte virksomheten“, er en velskrevet og velrenommert artikkel.
Er din bedrift sikret mot e-postsvindel?
Oktober er nasjonal sikkerhetsmåned – I den forbindelse har vi en kampanje på e-postsvindel. Statistikkene viser at digitale svindelforsøk har økt i koronatiden. Runtime har ekspertisen og dette kan vi gjøre noe med. Vi kan teste sårbarhet i din bedrift. Meld din interesse så tar vi kontakt med deg.