Slik merker du om en e-post er svindel
Tre av fem nordmenn er blitt forsøkt utsatt for phishing. Her er eksperttipsene for å unngå å bli lurt.
Phishing er et av de mest effektive digitale angrepsvåpnene, og dessverre et stadig økende problem.
Kort fortalt involverer det en form for sosial manipulering hvor en ondsinnet aktør forsøker å få deg til å utføre en handling - som for eksempel å åpne et vedlegg i en e-post eller å klikke på en lenke.
Også i Norge brer fenomenet seg. Faktisk viser en undersøkelse utført av selskapet Buypass at hele tre av fem nordmenn er blitt forsøkt utsatt for phishing.
Utgir seg for å være noen du stoler på
Målet ved phishingsvindler er ofte å få installert skadelig programvare som kan stjele konfidensiell informasjon, som personnummeret ditt eller passordene til dine private kontoer med et sluttmål om økonomisk vinning.
– Dette er ting du normalt bare vil gi til tjenester eller personer du stoler på – noe svindlerne derfor gir seg ut for å være, sier Jan Roger Wilkens i Telenor Security Operation Centre.
Generelt er det alltid viktig å notere seg hvem avsender av den gjeldende e-posten er. Er det en avsender du kjenner til, eller en bedrift du er kunde hos? Dersom svaret er «nei», er det absolutt grunn til å være skeptisk til e-postens innhold.
Et avslørende element er ofte om e-postadressen i seg selv stemmer med den avsender begir seg ut for å være.
En ekte e-post fra Apple skal komme fra en adresse som slutter på @apple.com.
Nettvern+ er et forsterket sikkerhetsfilter som blokkerer enda flere usikre nettsider, for eksempel sider som kan inneholde svindelforsøk, phishing eller skadelig programvare.
Nettvern+ blokkerer også flere nyopprettede svindelsider.
Nettvern+ er inkludert i og kan aktiveres på alle bredbåndsabonnement og utvalgte mobilabonnement.
Undersøk innholdet nøye
Phishing er ikke som vanlig spam som du gjerne mottar i hverdagen din. Målet ved denne formen for svindel er gjerne å få mottaker til å oppgi sensitive opplysninger eller å installere løsepengevirus, enten ved å klikke på lenker eller vedlegg i e-posten.
Enhver e-post som involverer lenker eller mystiske vedlegg burde derfor få det til å blinke i noen varselslamper, spesielt dersom det kommer fra en avsender du ikke kjenner til eller som du ikke forventer å få e-post fra.
Wilkens forklarer at man også skal være veldig skeptisk til å gi noen slags form for personlige detaljer over e-post.
– Ber et selskap deg om å svare på e-posten med personlige opplysninger som brukernavn, passord eller bankdetaljer? Da er det nesten garantert svindel, sier han.
Andre avslørende detaljer kan ligge i språket som blir brukt, og måten avsender henvender seg til deg. Foreligger det en truende tone i e-posten, skal du være kritisk til avsenders hensikter.
– Svindel-e-poster forsøker å true deg til å overføre penger via bankoverføringer, kryptovaluta eller andre betalingsmetoder, gjerne med påstander om at du skal ha gjort noe ulovlig eller ufint, forteller Wilkens.
Det er heller ikke vanlig praksis at banker eller offentlige instanser ber deg logge inn eller oppgi personlig informasjon via lenker. Er du usikker og ønsker å undersøke om innholdet er reelt, bør du alltid gå via nettsiden du normalt sett pleier å bruke, ikke via tilsendte lenker.
Har du mottatt phishing-e-post? Dette kan du gjøre
Dersom du sitter med en dårlig følelse angående en e-post du har fått etter å ha lest avsnittene over, kan det være en smart ting å slette den. Kontakt gjerne avsender av e-posten, uten å svare på e-posten eller en lenke i den, for å forsikre deg om at innholdet er ekte.
Kommer e-posten fra en privat person, bruk for eksempel telefon eller SMS.Dersom e-posten kommer fra et selskap, kan du kontakte kundeservice gjennom selskapets hjemmeside.
Har du blitt utsatt for phishing og har oppgitt sensitiv informasjon som brukernavn og passord, sier Wilkens at det er viktig at du umiddelbart skifter passordet du har oppgitt.
– Spesielt er dette viktig med e-postkontoen, fordi denne er inngangsporten til alt annet. Har svindlerne tilgang her, så kan de tilbakestille passord til det meste annet, sier han.
