Hva er nettfiske? 7 tips for å opprettholde sikkerheten i 2019

Hva er nettfiske? 7 tips for å opprettholde sikkerheten i 2019
Evan Porter
Postet 2019 oktober 29

Mens noen hackere sniker seg inn på maskinen med å infisere den med skadevare for å stjele verdifulle opplysninger, er det andre som bare spør om informasjonen helt åpenlyst. Denne praksisen kalles nettfiske og er en av de mest effektive metodene for å lure intetanende ofre.

Nettfiske er en type cyberkriminalitet som gjør at hackerne kan utgi seg for å være representanter for en eller annen myndighet, kundeservice eller andre tiltrodde kilder – for å stjele dine mest verdifulle personopplysninger.

Angrep i form av nettfiske skjer vanligvis via e-post, men kan også utføres gjennom SMS eller til og med via telefon. Så hva kan du vite hva som er autentisk og hva som er svindel?

Her er vår komplette guide for å gjenkjenne nettfisking, hvordan du beskytter deg og hva du skal gjøre hvis du har blitt utsatt for en cyberkriminell.

Hva er nettfiske? 7 tips for å opprettholde sikkerheten i 2019

Unsplash

Hvordan fungerer nettfiske?

Hovedpremisset med nettfiske, selv om det finnes mange varianter er at en kriminell vil forsøke å lure deg til å gi fra deg personopplysninger som kredittkortnumre, passord, kontonumre osv.

Dette kan foregå på følgende måte:

Forestill deg at du får en hastemelding fra kredittkortselskapet. Det viser seg at det er et problem med kontoen din og den har blitt stengt av sikkerhetsårsaker.

E-posten instruerer om å klikke deg videre til en innloggingside der du kan bekrefte identiteten din og få gjenåpnet kortet eller kontoen.

Du fullfører hele denne prosessen uten å tenke over at e-posten og innloggingssiden er falske, og at du akkurat gikk på kroken i et nettfiskeangrep.

Noen vanlige eksempler på e-post med forsøk på nettfiske inkluderer forespørsler om å:

  • Låse opp kredittkortet, bankkontoen eller tilsvarende
  • Oppdatere kontaktinformasjon (husk de fleste norske etater henter dette direkte fra Folkerergisteret)
  • Gjenopprette et abonnement eller et medlemskap
  • Bekrefte mottak av en pakkeforsendelse
  • Svare på en tilbakebetaling eller betaling
  • Besvare spørsmål om skattemeldingen
  • Tilrettelegge for en bankoverføring

Disse e-postene kan utgi seg for å være sendt fra hvem som helst, internettleverandøren du benytter, offentlige etater og til og med sjefen på jobben.

Mailene kommer ofte som hastemeldinger (kredittkortet ditt er låst eller noe som må besvares raskt for å få tilbakebetalt et eller annet i forbindelse med et kjøp på en nettbutikk osv).

Nettfiske blir vanligvis sendt ut som masseforsendelser der de bruker «phishing-kits» eller kloner e-postmaler eller nettsider. En kriminell kan for eksempel klone innloggingssiden til en populær bank eller betalingstjeneste, og endre koden på siden slik at innloggingsdata sendes til vedkommende når du fyller ut skjemaet.

I sjeldnere tilfeller, kan enkeltpersoner angripes med spesialtilpassede forsøk på nettfiske. Dette kalles “spear-fishing” eller spydfiske, og vil vanligvis bestå av personlige e-poster som inkluderer informasjon om deg eller noen du kjenner. Du får for eksempel en e-post som tilsynelatende kommer fra sjefen på jobb, som ber deg oversende personopplysninger om alle som jobber på din avdeling.

“Whale-fishing”, eller hvalfiske, er spesielt personlig rettet og er en sofistikert form for nettfiske mot et mål som kan gi god avkastning, som for eksempel en administrerende direktør i et større selskap.

Hvordan du oppdager og forhindrer forsøk på nettfiske i 2019

Hvordan du oppdager og forhindrer forsøk på nettfiske i 2019

Pixabay

Angrep i form av nettfiske kan være ganske skremmende, fordi de kan siktes inn mot alle, og de er utviklet til å etterligne dagligdagse, vanlige transaksjoner online.

Du trenger ikke å dumpe borti en tvilsom nettside eller fildeling via en torrent-side for å bli angrepet av nettfiske. Du kan fort komme over en e-postsvindel i innboksen i morgen som ser ut som den kommer fra Amazon, Netflix eller kanskje noe fra banken som krever at du må gjøre noe umiddelbart.

Når alt dette er sagt, hvis du vet hva du skal se etter er ikke nettfiske så vanskelig å oppdage og forhindre.

Her er noen få gode tips som skal for å opprettholde sikkerheten når går igjennom e-posten og andre meldinger.

1. Vær oppmerksom på tilbud som høres for gode ut til å være sanne

Du bør utvikle en sunn skepsis til mottatte meldinger i innboksen, spesielt hvis ikke kjenner avsender personlig og forventet meldingen på forhånd.

Saldofeil i banken i din favør? En enorm tilbakebetaling som venter på Amazon? Skatteetaten har feilberegnet skatten og ønsker å tilbakeføre et større beløp?

Dette er store røde flagg som bør undersøkes nærmere.

Vær også på vakt mot hastemeldinger som tilsynelatende krever at du reagerer raskt på et eller annet uten at det foreligger noe særlig kontekst.

2. Kontroller URL-er og e-postadressen grundig

Du har fått en e-post fra Amazon som ber deg om å godkjenne en refusjon for feilaktig betaling. Dette høres for godt ut til å være sant, men hva bør du gjøre?

Studer grundig e-postadressen til avsender. Ser den grei ut?

Hvis noen som påstår de representerer Amazon henvender seg via e-post, bør e-postadressen være “[email protected]”, eller inkludere en variasjon eller underdomene som for eksempel support.amazon.com.

Hvis e-posten kommer fra et domene som ligner bare nesten (som Amazonn.com) eller har blitt videresendt gjennom et eller annet ugjenkjennelig domene, da er det et godt tegn på at du har med nettfiske å gjøre.

Legg markøren over eventuelle lenker i e-posten før du klikker, det bør avsløre URL-en i lenken. Visningen av lenken bør også være gjenkjennelig og tilhøre avsenderen.

Ikke besøk nettsider med ugjenkjennelige URL-er og ikke svar på e-post som har blitt videresendt gjennom tullete domener.

3. Bekreft opphavet før du gir ut viktige opplysninger

Det er sjeldent at en legitim kundeservice spør etter kontonummeret ditt, eller kredittkortnummeret eller personnummeret for den saks skyld. Vanligvis bruker de bare deler av informasjonen (som de fire siste sifrene i kontonummeret eller gateadressen din) for å verifisere identiteten.

Likevel, det finnes tilfeller der du faktisk må oppgi mer informasjon.

Hvis henvendelsen på noen som helst måte virker mistenkelig, forsøk å få opphavet bekreftet på en eller annen måte.

En god strategi er å ringe bedriften på det nummeret som er oppgitt til kundeservice via nettsiden deres og snakke med noen der, eller finne andre offisielle kommunikasjonsmetoder som er helt separat fra e-postmeldingen det er snakk om.

4. Bruk en anerkjent e-postleverandør

De fleste gode e-postleverandørene i 2019 har et visst beskyttelsesnivå mot nettfiske og annen e-postsvindel.

Outlook og Gmail for eksempel, har tilgang til tonnevis med data om innrapporterte svindelforsøk og skadelige meldinger. De klarer oftere å filtrere bort skadelig e-post enn noen av de mindre leverandørene.

Uansett hvor du registrerer e-postadressen, sørg for å undersøke innstillingene mot spam, og hvis nødvendig, spør kundesupport hvis de har noen anbefalinger som beskyttelse mot nettfiske.

5. Vær skeptisk rundt veldedighetsinnsatser rundt større hendelser i verden

Når det skjer en naturkatastrofe eller et terrorangrep, vil svindlere ofte opprette falske veldedige organisasjoner i håp om å utnytte sympatien til velgjørere.

Du klarer deg godt om du har innarbeidet en sunn skepsis mot alt som ramler ned i innboksen, men vær spesielt oppmerksom når det pågår omfattende innsamlingsaksjoner, og ikke opplyse om kredittkortnummeret hvis du ikke er 100% sikker på at formålet er legitimt.

Hvis du ønsker å bidra til et politisk eller humanitært formål, ta heller direkte kontakt med organisasjonen og utfør donasjonen på den måten.

6. Installere et antivirus med beskyttelse mot nettfiske

De beste antivirusprogrammene inkluderer ekstrafunksjoner som bidrar til å sikre deg mot nettfiskesvindel.

Disse klarer å supplere beskyttelsen du får fra e-postleverandøren og på en bedre måte filtrere ut spam med den tilgangen de har til det store biblioteket med innrapporterte tilfeller av nettfiske og andre typer angrep.

7. Rapportere mulige angrep av nettfiske

Det er alltid fornuftig å la banken, internettleverandøren eller andre virksomheter få vite det hvis det foregår nettfiske der disse utnyttes.

De kan kanskje klare å iverksette sikkerhetstiltak som å sende ut advarsler eller endre designet på innloggingssiden, for at bidra til bedre sikkerhet for den enkelte.

Konklusjon – skal du være trygg mot nettfiske bør du alltid være skeptisk

Det er relativt enkelt å unngå nettfiske hvis du vet hvordan det fungerer.

I motsetning til angrep fra dataormer eller annen brutal skadevare, så er nettfiske avhengig av at du er uoppmerksom og overfører informasjon til svindlerne.

Den enkleste måten å sikre seg selv, er å aldri oppgi sensitive eller viktige opplysninger til noen online hvis du ikke er 100% sikker på at henvendelsen kommer fra en legitim kilde.

Dette er selvfølgelig lettere sagt enn gjort, med moderne forsøk på nettfiske som etterligner betalingstjenester, innloggingssider og andre viktige internettportaler helt perfekt.

Men hvis du har et årvåkent blikk og inspiserer e-postadresser og lenker før du klikker, så klarer du vanligvis å luke ut et angrep før du ender opp som et offer.