Falsk e-post - phishing

Phishing er digital snoking. Det vil seie ei avansert form for e-postsvindel der nokon forsøker å skaffe seg tilgang til dei personlege opplysningane dine som personnummer, bankkontoinformasjon eller brukarnamn og passord til nettenester. E-posten du mottar ber deg klikke på ei lenke, som tek deg med til ei internettside som liknar nettsida til ei seriøs bedrift. Det kan vere internettleverandøren din, Netflix, PayPal, banken din, Skatteetaten eller liknande.

Typisk for dei falske e-postane er dårleg språk eller koplingar i e-postmeldingar som ser ut som dei fører til ei legitim webside. Phishing e-postmeldingane startar gjerne med generelle frasar som «kjære verdsatte kunde» eller namnet på e-postkontoen din. Mistenkjelege e-postar frå ukjende aktørar med vedlegg er og typisk. Offeret blir lurt til å klikke seg inn på ei falsk nettside for å «logge seg inn». Dette blir seinare misbrukt av bakmennene. Det er ikkje alltid like lett å avdekke slik svindel, då nokre av desse er svært målretta og personlege.

Slik avslører du phishingforsøk på 1,2 3:

  • Skrivefeil i avsendarnamn
  • Dårleg språkbruk
  • Rare lenker
  • E-postane manglar ein truverdig signatur. Får du ein reell e-post frå Enivest, skal den vere signert frå ein avsendar.

Dei viktigste sikringstiltaka mot slike angrep er bevisstheit og gode haldningar blant brukarane. Vi anbefaler følgande råd:

  • Ikkje gi ifrå deg personleg eller finansiell informasjon på opne Internettsider eller via e-post.
  • Ver kritisk til informasjon på Internett. Vurder avsendar og nettsider nøye, før du oppgir informasjon.
  • Ver forsiktig med å opne e-post frå ukjente og eventuelle mistenkelege vedlegg.
  • Sjekk kvar lenka tek deg. Ved å halde musepeikaren over lenka, kjem webadressa opp.
  • Kontroller at websida du har tenkt å gå til, er legitim. Sjekk om adressa er feilstava eller endar på .com istedenfor .no for eksempel.
  • Klikk ikkje på lenker i e-post, men kopier heller adressa manuelt. Dersom lenka viser til ei nettside, skriv heller adressa direkte i nettlesaren.
  • Kryptert og sikra forbinding til ei nettside (https:// og hengelås) garanter i utgangspunktet berre sikker tilkopling utan avlytting. At sida er sikra med http seier difor ingenting om sida er påliteleg eller ikkje. Mange er ikkje klar over dette, og stadig fleire phishing-sider tek i bruk http for å misbruke folk sin tillit. Difor er det viktig å ikkje sjå seg blind på http, det kan likevel vere phishing.
  • Hald operativsystem og program oppdaterte.
  • Bruk e-postfilter, brannmur og antivirus

Det er blitt meir vanleg med phishingangrep gjennom sosiale media, då gir gjerne bakmennene seg ut for å vere nokon du kjenner, eller nokon du følger. Det verkar ufarleg når ein får tilsendt ei lenke eller ein video frå ein facebook-venn, men slik er det ikkje lenger. Det kan vere greit å sjekke om vennen din faktisk har sendt deg meldinga før du opnar lenka, eller berre lat vere å opne den.

Korleis du kan identifisere forfalska phishing e-post kan du lese om her.

Endå meir informasjon om falske e-postar (phishing) finn du i lenkene under:

https://nettvett.no/er-lenken-...
https://nettvett.no/falske-e-p...
https://e24.no/teknologi/i/0nO...

Bildet under viser den norske og engelske utgåva av svindelen, som Enivest tidlegare vart gjort merksam på av kundar.

Vi advarer mot liknande e-postar i framtida. Slike e-postar må IKKJE svarast på, men slettast. Seriøse bedrifter sender aldri ut e-post og ber om personlege opplysningar. Vis varsemd og sjekk med avsendar om e-posten er reell dersom du er i tvil.