I denne artikkelen får du lære det du trenger å vite om «phishing» i e-post og på nettsider og hvordan du kan avsløre phishing angrep og svindelforsøk.

Hva er egentlig phishing?

Phishing er en metode for å lure deg i e-post og på nettet. Falske e-poster og nettsider kan være veldig vanskelig å avsløre som svindel. Ofte er de falske versjonene identiske kopier av ekte e-post og nettsider.

Hensikten med phishing er å få tak i informasjon av deg om brukernavn, passord, bank eller kredittkortinformasjon. Kriminelle prøver å lure til seg verdifulle opplysninger gjennom falske e-postmeldinger og nettsider.

 

Lysaker 23.08.2023-4-Mar-03-2025-02-08-18-7769-PM

 

91% av alle datangrep via e-post

Ifølge undersøkelser stammer 91% av alle angrep fra e-post som inneholder farlige lenker, vedlegg eller innhold som forsøker å lure deg. Lenker eller vedlegg med PDF, en CV eller en faktura er typiske eksempler innhold som kan være farlig å klikke på. Konfidensiell informasjon eller betalingsoppdrag bør derfor aldri utleveres eller anmodes om via e-post.

Hvordan sikre seg mot falske e-poster og direktørsvindel 4

 

Hva skjer dersom du blir lurt

Hvis du blir lurt til å oppgi brukernavnet og passordet ditt på en falsk nettside kan de som står bak blant annet...

  • Få tak i pålogging opplysninger til andre tjenester som f.eks. Microsoft 365, forretningssystemet du bruker eller Facebook.
  • De kan sende, lese og kopiere e-posten din.
  • Be om informasjon fra kollegene eller leverandørene dine ved å late som de er deg.

 

Vanlige metoder for å lure til seg informasjon

Angriperne kamuflerer seg ofte som kjente selskaper eller internettjenester som f.eks. Telenor, Posten, Microsoft eller som i dette eksemplet Apple.

De utnytter og gir seg ut som for eksempel kunder av deg eller dine leverandører. Det er dermed stor sjans for at du har en relasjon til den virksomheten angriperen utgir seg for å være.

Ofte starter angrepene med en e-postmelding som gir inntrykk av at det haster og at du må handle snarest. I meldingen er det ofte en lenke du blir bed om å klikke på.

Phishing blir stadig mer sofistikert, og i dag florerer både lokalt og personlig tilpassede svindelforsøk der angriperen har skaffet seg opplysninger om deg.

 

Phishing eksempel-1

New call-to-action

 

Slik avslører du svindelen med adresser

Det er lett å forfalske e-poster, men ved å holde muspekeren over, klikke på eller trykke på avsenderadressen kan du avsløre svindelen. 

Hvis du f.eks. velger å «videresende» en e-post kan du i noen tilfeller se den faktiske avsender-adressen i det nye utkastet som opprettes for videresending.
Selv om avsenderens visingsnavn er korrekt, kan e-postadressen iblant avsløre svindelen.

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 2

 

Eksempel  – Slik blir du lurt med tall og bokstaver som ligner

E-postadressen kan være noe helt annet en visningsnavnet, eller den kan være stavet med andre bokstaver og tall enn den burde.

1) I dette eksemplet er bokstaven «o» byttet ut med null. 

Microsoft Kundestøtte <support@micr0sift.com>

2) Andre eksempler.

  • www.gooqle.com  - (q erstatter g)
  • info@lkea.com – (l erstatter i)

 

Hvordan sikre seg mot falske e-poster og direktørsvindel 3

 

Slik avslører du svindelen med lenker

De kriminelle oppretter ikke bare falske nettsider som ligner ekte nettsider, de bruker også nettadresser som ligner nettadressen til ekte sider. Hvis du har mottatt en e-postmelding som inneholder en lenke, må du kontrollere lenken før du klikker på den.

På en datamaskin holder du muspekeren over lenken uten å klikke, for å vise den riktige lenkeadressen.

På mobile enheter er det vanskeligere å forhåndsvise lenker. Vær derfor ekstra oppmerksom på detaljer som kan avsløre svindelen.

Her i dette eksemplet har jeg brukt bloggen vår for å vise deg hvordan du kan sjekke linker i eposter.

 

Phishing epost lenker

 

Avslør falske domenenavn

Et domenenavn er unikt, Det er viktig å kunne identifisere domenenavnet i lange og kompliserte lenker slik at du vet at lenken fører til en ekte nettside.

1) Lenke til legetim Google side:  https://w1.google.com/index.html

2) Lenke til en ukjent, muligens skadelig side: https://google.com.w1.com/index.html

 

Ofte benyttes domenenavn med ord som er mye brukt for å få lenken til å se mer ekte ut.

Lenke til en ekte Ikea side: https://products.ikea.com/a2/

Lenke til en mulig farlig side: https://ikea.com.products.com/a2

 

Sikker surfing på nettet 1

 

Eksempel - Kjenn igjen det riktige domenenavnet

Det er derfor viktig at du har oversikt over det riktige domenenavnet, som alltid angis sist, eller som i siste del før den første enkle skråstreken i lenken.

1) Lenke til en ekte Microsoft side: https://office365.microsoft.com/pålogging

2) Lenke til skadelig side: https://office365.microsoft.com.login4.com/

 

Farlige lenker og domene

 

Andre kjennetegn på svindel.

Dårlig språkbruk og feilstavinger er vanlig i phishing forsøk. Hvis meldingen gir utrykk for at det haster veldig er det også en indikasjon på at noe er galt.

 

Hold deg unna offentlige WiFi-nettverk 1

 

Oppgi aldri sensitiv informasjon på e-post

Send aldri passordet ditt i en e-post melding, ikke engang om noen du du kjenner ber om det.
Ingen seriøse aktører ber kundene sine om å sende slike opplysninger på e-post eller oppgi dem muntlig på telefonen.

Hvis du blir bedt om å oppgi passord eller koder via e-post så er det garantert svindel.

 

Vi anbefaler! Phishing test og sikkerhetstrening

2 av 10 ansatte klikker på falske e-poster. Nå kan du enkelt få hjelp til å forbedre e-post sikkerheten ved å teste simulerte phishing angrep, og øke sikkerhetsbevisstheten med automatisk opplæring og mikrokurs til dine ansatte. Med test og opp opplæring kan du redusere klikk på farlige e-poster fra 18% til 2%. 

 

New call-to-action

 

Jeg er interessert, ta kontakt med meg