Sikkerhetsråd mot phishing

Ved phishingangrep kontaktes offeret som regel via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å klikke seg inn på en falsk nettside for å ”logge seg inn” eller oppgi annen sensitiv informasjon, som påloggingsinformasjon eller konto- eller kredittkortnummer.

Det er flere andre måter man kan bli utsatt for phishing. Sosiale medier har begynt å ta over for e-post. I phishingangrep som bruker sosiale medier, utgir ofte bakmennene seg for å være noen du kjenner. Andre type angrep er via telefon og falske oppdateringsvarsler på nettsider. En side kan fortelle deg at du må oppdatere Flash for å se en video for eksempel. Gå da alltid til leverandøren for å sjekke om du trenger en oppdatering og oppdater der hvis nødvendig.

Det er ikke alltid like lett å avdekke slik svindel, da noen av disse er svært målrettede og personlige. For eksempel kan de omtale deg personlig i e-posten.

Forholdsregler

• Send aldri personlig eller finansiell informasjon via e-post
• Klikk ikke på lenker i e-post, men gå heller til nettstedet manuelt
• Vurder avsender og nettsider nøye, før du oppgir informasjon. Du skal være trygg på at du er på riktig nettsted før du oppgir informasjon eller forsøker pålogging.
• Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, etc.
• Forsikre deg om at nettbanker o.l. krypterer sidene (se etter: https://)
• Bruk e-postfilter, brannmur og antivirus

Når du rammes

Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. Vurder politianmeldelse.