Ved phishingangrep kan ein oppleva å bli kontakta av svindlarar gjennom e-post og tekstmelding, der avsendaren står fram som ei reell verksemd, til dømes banken eller arbeidsplassen din. Ein kan då bli lurt til opne eit vedlegg, lasta ned noko, klikka seg inn på ei falsk nettside eller «logga seg inn» i ei falsk teneste. Det heile kan rett og slett vera ein svindel der avsendaren er ute etter verdiane og opplysingane dine.
Vi behandlar stadig meir informasjon gjennom mobiltelefonane våre, noko som gjer at mobiltelefonen kan vera inngangsporten til sensitiv informasjon.
Spearphishing og «vanleg» phishing
Spearphishing, eller «spydfiske» rettar seg gjerne mot ei bestemd person eller verksemd. Metoden går ut på å bli kjend med handlingsmønsteret til denne personen over tid, til dømes ved å følgja med på personen sosiale medium. Deretter lurer aktøren til seg sensitive opplysingar, gjerne via falske e-postar frå ein tilsynelatande truverdig person. Sidan aktøren har gjort seg kjend med personen, verkar førespurnaden som meir truverdig enn «vanleg» phishing som er mindre sofistikert, mindre ressurskrevjande og blir ofte send til mange meir eller mindre tilfeldige mottakarar.
NSM skriv i si trusselvurdering for 2024 at kvaliteten på spearphishing har nådd eit urovekkjande høgt nivå. Sjølv om du er årvaken, kan du bli lurt. NSM forventar at bruk av kunstig intelligens gjer at cyberaktørar kan gjennomføra phishingforsøk i større skala enn før. Den auka bruken av generativ KI gjer òg at phishingforsøk kan bli vanskelegare å avsløra. Sjå vidare i artikkelen for tips til å avsløra phishing.
Korleis veit ein at ein e-post kjem frå ein trygg avsendar?
Vi har samla nokre råd og tips til korleis ein kan avdekkja falske e-postar.
Sjekk avsendar og e-postadresse
Legitime aktørar sender ikkje e-post frå adresser som sluttar på @gmail.com, hotmail.com eller andre domene som oftast blir brukte av privatpersonar. Sjå på e-postadressa til sender. Har henne eit merkeleg namn? Inneheld den mange og uvanlege teikn? Sluttar adressa på noko anna enn «.no»? Allereie her kan ein få ein indikasjon på at noko ikkje heilt stemmer ved ein avsendar.
Prøver e-posten å stressa deg?
Falske e-postar ber eit preg av at noko har bråhast. Svarer du ikkje på førespurnaden med ein einaste gong, vil ein pakke gå i retur, konto bli sperra, abonnement bli stengt og så vidare. Ved å spela på frykt, håpar svindlarane at du gjer noko overilt – og gløymer å tenkja rasjonelt.
Ikkje klikk på lenkjer du er usikker på
Ein skal generelt utvisa aktsemd ved lenkjer i e-postar. Sjølv om det står «Trykk her for å logga inn på mine sider» så kan svindlarane ha sett inn ein heilt anna lenkje som fører til ei falsk nettside
På ei datamaskin kan du få ein liten indikasjon på kvar ei lenkje faktisk førar, ved å halda musepeikaren over lenkja. Då vil nettadressen lenkja faktisk fører til, dukka opp nedst til venstre i nettlesaren. Verkar denne suspekt? Ikkje trykk!
Sjå nøye på språket og innhaldet
Dersom ein e-post har mange skrivefeil, setningar med rar struktur med sporadisk innslag av engelske ord skal ein vera på vakt. Falske e-postar ber ofte preg av at noko har vorte omsett til norsk i til dømes Google Translate, då får ofte teksten ein noko «rotete» design. Seriøse aktørar vil som regel vera svært nøye på godt språk og profesjonell utsjånad når dei sender deg noko.
Gode hugsereglar i kvardagen
Du som mottakar bør med andre ord sjå etter følgjande teikn ved førespurnader på e-post eller tekstmelding som verkar mistenkjelege:
- Ønsker sender at du skal gjera noko?
- Blir det bede om brukarnamn, passord, bank- og kredittkortopplysingar eller andre sensitive opplysingar?
- Er det noko som hastar med e-posten og blir sperra viss du ikkje gjer noko?
Om førespurnaden blir prega av noko av dette, er det grunn til å vera på vakt.
Kva gjer du om du har fått ein førespurnad du er usikker på, eller trur du har vorte lurt?
Gjer deg kjend med din kommunes rutinar. Har du tatt imot ein førespurnad du er usikker på, rådfør deg med IT-avdelinga, eller andre i tråd med din kommunes rutinar. Det er inga skam å bli lurt. Svindlarar er ekspertar på å lura menneske og mange blir ramma. Viss dette skulle skje, er det viktig å handla raskt, slik at ein kan avgrensa skadeomfanget.
Dersom du mistenkjer at du har vorte lurt, gjer følgjande:
- Har du oppgitt bank eller kredittkortopplysingar? Ta straks kontakt med banken din
- Har du oppgitt påloggingsopplysingar og passord? Skift passord omgåande. Dersom dette har skjedd med brukarkontoen din på jobb, må du òg straks varsla din arbeidsgivars IT-avdeling
- Har du delt andre sensitive opplysingar om arbeidsplassen din? Då bør du òg varsla arbeidsgivaren din og melda avvik
Vedlagt finn de plakatar de kan bruka som bakgrunn eller skriva ut og henga opp på kontoret.