Phishing er nettfisking på norsk
Phishing er en engelsk betegnelse som kan oversettes til nettfisking på norsk. Det er en form for sosial manipulering, hvor en angriper og svindler ønsker å lure deg til å blant annet klikke på usikre lenker eller betale falske regninger.
Phishing-metoder kommer via både e-post, telefon og sosiale medier
De fleste angrepene skjer via e-post og telefon. Du kan for eksempel motta en e-post som forteller deg at det er oppdaget uvanlig aktivitet på din konto, hvor e-posten oppfordrer deg til å logge inn og sjekke. Det kan også være en SMS som oppfordrer deg til å logge inn på bestemte nettsider.
Hvorfor og hvor ofte bør bedriften din ta data backup?
E-poster kan utgi seg for å være bekjente som sier de har funnet bilder av deg som du bare må se. En mindre gjennomskubar forespørsel kan for eksempel være beskjed om en kansellasjon av en ordre som du må logge inn for å fikse. Du kan også oppleve forsøk på phishing via apper, sosiale medier og nettsider.
Gjennomfører du handlingen du blir oppfordret til går du rett i fella. Da vil angriperen installere skadevirus, få tilgang til brukernavn og passord og stjele dine sensitive opplysninger.
Slik unngår du å gå i fella
Du kan avsløre tvilsomme kilder ved å blant annet:
- Holde pilen over URLen uten å trykke på den og se om den inneholder det henvendelsen gjelder eller om den for eksempel stemmer overens med avsenderens opprinnelige url til deres hjemmeside. Er adressen feilstavet på den måtem at den ender med .com der det burde vært .no for eksempel?
- Dersom det er en https-adresse er dette noe som også enkelt manipuleres av svindlere og det er ikke lenger en indikator på at URLen er trygg.
- Ikke glem at verken Politiet eller andre offentlige og seriøse aktører sender ut linker som er knyttet til formelle prosesser.
- Du kan også se i adressefeltet fra avsenderen om det er en manipulert e-postadresse. Navnet virker kanskje kjent ved første øyekast, men ser du nærmere kan du se stavefeil eller noe annet der det skulle stått .no eller .com
- Språket kan avsløre om det er en seriøs henvendelse eller ikke. Flere av angrepene er godt formulert, men både stavefeil og flyt kan avsløre om det er en masseutsendelse.
Samme prinsipp gjelder for sosiale medier, SMS og apper. Dobbeltsjekk informasjonen og ta en ekstra runde med deg selv på om avsender virkelig ville sendt eller oppfordret deg til det du blir bedt om.
Vishing er phishing via telefon
Manipulasjonsforsøk kan også gjennomføres ved å ringe opp på telefon (Vishing), sende meldinger på SMS eller andre meldingsløsninger (SMhing). Ved disse manipulasjonsformene fremstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner eller butikker, eller butikkkjeder.
Hva gjør jeg når jeg har gått i fella ved et phishing angrep?
Hvis angriperne får tak i innloggingsinformasjonen er uhellet allerede ute og de har tilgang til kontoer og data. Neste skritt fra angriperen vil som regel være å be om løsepengevirus.
Det viktigste i dette tilfellet er at du allerede har tatt alle forholdsregler i forkant av et mulig angrep. Du kan forberede deg ved å gjøre enkle grep som for eksempel:
- Sørge for at du benytter seg av 2-faktor-autentisering
- Sørge for at du har passord manager
- Sørge for at du kjører data back up
Skytjenester er et uunnværlig verktøy
Bedrifter er ekstra sårbare for dataangrep. Skytjenester bidrar til at bedriften din bevarer sin egen IT-sikkerhet og samtidig følger lover og regler. Den enorme fordelen med en skytjeneste, er at det er leverandøren og ikke du som har ansvaret for dette. Flere norske bedrifter velger skybasert av hensyn til IT-sikkerhet.
Hva er løsepengevirus?
Kilder: nettvett.no, YouGov
