Hva er phishing? En enkel guide med eksempler

Katarina Glamoslija Katarina Glamoslija

Phishing-angrep er en form for cyberkriminalitet der brukerne lures til å gi fra seg personopplysninger, slik som kredittkortopplysninger og passord – og gir hackerne tilgang til datamaskinen, ofte uten engang å vite hva de har gjort. Egentlig er det en infeksjon som angriper datamaskinen ved å lure deg til å laste noe ned.

Hackere bruker sosialtekniske taktikker for å få ofrene til å klikke på noe, dele informasjon eller laste ned filer.

For phishing-hackere, er din uvitenhet deres lykke. Det er nå heldigvis slik at skal phishing-svindel fungere så må du gå i fella, hvis du er oppmerksom på problemet er dette forholdsvis enkelt å unngå. Hva gjør du for å identifisere og unngå phishing-angrep? Det skal vi forklare nedenfor…

  1. Hvordan phishing fungerer
  2. Forskjellige typer phishing-angrep
  3. Hvordan spotter du et phishing-forsøk
  4. Hvordan beskytter du deg mot phishing
  5. Hva gjør du hvis du blir lurt av phishing
  6. Den beste antivirusprogramvaren som beskytter deg mot phishing-angrep

Hvordan phishing fungerer

Hvordan phishing fungerer

Når vi setter navn på forskjellig skadevare, som virus, spionvare eller reklameprogrammer, så refererer det til hvordan infeksjonen fungerer. Phishing derimot er et unntak fra den regelen ettersom begrepet beskriver hvordan problemet oppsto, istedenfor hvordan det oppfører seg.

Phishing er bare vellykket dersom offeret klikker på en lenke eller laster ned en fil, med det resultat at den skadelige programvaren, uten din viten og vilje infiltrerer maskinen. Nedenfor forklarer vi nærmere de ulike måtene du svindles på:

Forskjellige typer phishing-angrep

E-postsvindel

Den vanligste formen for phishing-angrep, er e-post som ber mottakeren om å foreta seg noe, vanligvis for å oppnå et av to mål:

  • Lure deg til å dele personopplysninger
  • Narre deg til å laste ned skadelig programvare

Når de har fått tilgang, får hackerne tilgang til bankkontoen din, de stjeler identiteten din eller foretar falske kjøp i ditt navn.

Gjennom de siste årene har e-postsvindel økt med mer enn 400 %. Veksten og suksessen med e-postphishing har også ført til forskjellige varianter av metoden. Vi forklarer nærmere nedenfor:

SMiShing

Som navnet tilsier, ligner SMiShing på e-postsvindel, men svindelen foregår via SMS. Mange er oppmerksom på e-postsvindel, men er ikke like mange er mistenksom på SMS-meldinger, derfor øker sannsynligheten for å bli lurt av svindelforsøk.

Spear-phishing

Spear-phishing bruker de samme metodene som ovenfor, men angrepet er målrettet mot et spesifikt individ. Du mottar kanskje en rekke e-post som er utviklet for å narre deg til å foreta deg noe. Angrep i form av spear-phishing kan også sikte seg inn på deg fra flere meldingsplattformer.

Whaling

Akkurat som spear-phishing, sikter også whaling seg inn på en person eller en organisasjon. Men, vanligvis er det noen som har mye å tape, slik som næringslivstopper, kjendiser, politikere eller rike familier.

Det finnes endeløse varianter av phishing, men agnet de bruker til å lure ofrene er ganske likt. Så hva gjør du for å identifisere disse svindelforsøkene slik at du klarer å unngå disse? Dette er hvordan du går frem…

Hvordan spotter du phishing

Hvordan spotter du phishing

I mange år har phishing utviklet seg fra å være innlysende falske e-poster til komplekse strategier utviklet til å lure mottakerne. Heldigvis er kunnskap makt, og røde flagg kan hjelpe deg med å spotte et phishing-forsøk. Her er noen tydelige tegn du bør være på utkikk etter:

Det utgir seg for å være kjente merker

Standardpraksisen innen cybersikkerhet, er å aldri åpne e-post fra ukjente avsendere. For å omgå dette prøver hackerne å etterligne kjente varemerker. Du får kanskje en tilsynelatende ekte melding fra Apple, Amazon eller bankforbindelsen din, som i virkeligheten er et phishing-forsøk som inneholder skadevare.

Det er ofte feil og skrivefeil

Det er sjelden at hackere investerer i proofreadere… med hensikt. Det de har mest lyst til, er å få de mest godtroende på kroken, derfor inneholder phishing-svindel ofte godt synlige feil, slik som skrivefeil eller andre feil. Klønete ordstilling, elendig plassering av grafikk og tilfeldig endringer av fonter er typiske tegn på at dette er noe mistenkelig.

Bruken av skremmetaktikk

Hastesaker og skremmetaktikk er to kjente markedsføringstaktikker som får kundene til å reagere raskt. Kriminelle bruker de samme metodene innen phishing for at ofrene skal klikke uten å tenke seg om. De påstår kanskje at bankkontoen din skal stenges, og at du pålegges gebyr for ikke å samarbeide, eller at det er vært et sikkerhetsbrudd.

Sendt fra en uoffisiell e-postadresse

Selv om svindlerne kan etterligne varemerkene til kjente selskaper helt perfekt, klarer de aldri å bruke den offisielle adressen til selskapet. Det meste av phishing-skadevare er sent fra helt tilfeldige e-postadresser, men av og til klarer de å få tak i adresser som ligner.

Det er vel verdt å sjekke nettstedet til selskapet for kontaktinformasjon før mailen besvares.

«Det er for godt til å være sant»

I tillegg til skremmetaktikken, kan phishing-svindel også spille på den materialistiske siden av oss. Påstander om at du har vunnet en iPad, en eksotisk ferie eller en million dollar – er klassiske svindelforsøk. Husk, at hvis det ser for godt ut til å være sant, så er det sjelden det.

Hvordan beskytter du deg mot phishing-svindel

Hvordan beskytter du deg mot phishing-svindel

Den beste måten å trygge seg mot phishing-svindel er å vette alle meldingene dine skikkelig. Hvis du ikke lar deg lure, så trenger du heller ikke bekymre deg for skadevaren. Det eksisterer derimot taktikker som reduserer mulighetene dine ytterligere for at du skal bli lurt. Disse inkluderer:

  • Velge anerkjente e-posttjenester med spamfiltre som jobber med å luke bort e-postphishing. De er ikke 100 % effektive, men de kan redusere trusselen.
  • Bruk en antiviruspakke i høy kvalitet med beskyttelse mot phishing. Programmene vil utheve mistenkelige meldinger og advare deg når du besøker det som kan være en side som inneholder svindel.
  • Hold deg til sikre domener med https:// og SSL-sertifikat for å være sikker på at du kun besøker trygge nettsider.

Hva gjør du hvis du blir lurt av phishing?

Hva gjør du hvis du blir lurt av phishing?

Av og til går det galt uansett hvor godt forberedt du prøver å være. Hvis du er så uheldig at du deler personopplysninger eller laster ned skadelig programvare, da kan du følge disse trinnene for å redusere skaden:

Kjør en komplett systemskanning

Det første du gjør er å kjøre en komplett skanning av maskinen. Hvis du har pådratt deg skadevare, kan programmet spionere på hva du gjør eller avskjære opplysninger. Bruk antivirusprogrammet til å sette infeksjonen i karantene, og få det slettet før du foretar deg noe som helst annet.

Hvis du ikke har et antivirusprogram og er på utkikk etter et? Vi har testet alle de 47 antivirusprogrammene som er tilgjengelig på markedet, slik at du kan finne det som passer best for deg.

Rapportere problemet

Det neste du bør gjøre, rapporter angrepet til alle relevante parter. Dette inkluderer e-postleverandør, bank og Datatilsynet.

Ved å varsle disse organisasjonene kan de redusere muligheten for flere angrep, men det skaper også tillit hvis du ender opp med at kontoen din plutselig tømmes for penger.

Endre passord

Endre alt du har av passord umiddelbart. Sofistikert skadevare kan hente ut disse opplysningene i løpet av sekunder, så det er bedre å være føre var. Bruk unike, komplekse passordkombinasjoner som bruker en blanding av symboler, tall og store og små bokstaver.

Den beste antivirusprogramvaren som beskytter deg mot phishing-angrep

Den beste antivirusprogramvaren som beskytter deg mot phishing-angrep

Vi har test et alle de 47 beste antiviruspakkene på markedet, i forhold til pris, brukeromtaler og om de inkluderer brannmur eller ikke. Selv om de fleste kvalitetsleverandørene av antivirus vil beskytte deg mot phishing-angrep, så anbefaler vi at det er bedre med et antivirus som inkluderer en brannmur for å gi ytterligere beskyttelse.

Ikke la phisherne ødelegge livet ditt

Ettersom de som står bak selve phishingen alltid vil prøve å lure deg, så finnes det ikke programvare som garanterer 100 % beskyttelse mot slikt. Men som allerede nevnt ovenfor, kunnskap er makt.

Hvis du ikke er oppmerksom på de typiske røde flaggene du bør holde utkikk etter når det gjelder phishing, så bør du være utstyrt med antivirus for å identifisere falske meldinger og unngå å bli svindlet. Kombiner dette med en sikkerhetspakke i høy kvalitet, som kan varsle deg hvis skadevare trenger seg inn i maskinen, i tillegg kan du være sikker på at personopplysningene dine er trygge.

For mere informasjon, se den innholdsrike phishing-guiden, slik at du holder deg beskyttet mot alle slags phishing-trusler.

Om forfatteren

Om forfatteren

Katarina Glamoslija er innholdssjef hos SafetyDetectives. Hun har nesten ti års erfaring med testing og vurdering av nettsikkerhetsprodukter, samt studering av best praksis for nettsikkerhet og databeskyttelse. Før hun begynte å jobbe hos SafetyDetectives, var hun innholdssjef og sjefsredaktør for flere vurderingssider for blant annet antivirus og VPN. Hun har også jobbet som frilansskribent og redaktør for tekniske, medisinske og forretningspublikasjoner. Når hun ikke er «sikkerhetsdetektiv», liker hun å reise (og skrive om det i reisebloggen sin), leke med kattene sine og se krimserier.