Phishing, på norsk også kalt nettfiske eller phiske, er en betegnelse på digital snoking eller “fisking” etter sensitiv informasjon, som passord eller kredittkortnummer. Denne formen for datakriminalitet er i rask utvikling. Derav er flere av metodene som brukes ukjente.
Ved phishing-angrep kontaktes offeret som regel via en e-post, hvor avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å “logge seg inn”, eller oppgi annen informasjon, som konto- eller kredittkortnummer. Dette misbrukes så av bakmennene.
Forskjellige angrep
Det er ikke kun via e-post denne angrepsmetoden er utbredt. De seneste årene har sosiale medier begynt å ta over for e-post. I phishing-angrep som bruker sosiale medier, utgir ofte bakmennene seg for å være noen du kjenner.
Andre type angrep er via telefon og falske oppdateringsvarsler på nettsider. Beskjed om oppdatering av antivirus, java eller flash kan i realiteten være et forsøk på å få ut personlig informasjon.
Velg alltid å gå til leverandøren av programvaren for å se om du trenger en oppdatering, og oppdater isåfall direkte derfra.
Forhåndsregler:
Det finnes flere ulike programmer på nett for deteksjon av phishing. Nye versjoner av IE, Chrome, Opera og Firefox har noe beskyttelse mot dette. Likevel er brukeropplæring meget viktig for å beskytte seg best mulig.
– Om det er snakk om e-post, sjekk avsenderadressen! I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres.
– Send aldri personlig eller finansiell informasjon via e-post.
– Sjekk hvor lenken tar deg. Ved å holde musepekeren over, vil den ekte adressen vises.
– Har du mottat en forkortet lenke? Pakk den ut med https://unshorten.me/
– Kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk https for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på https, det kan være phishing likevel.
– Hold operativsystem og antivirus oppdatert.
Test bedriften
Ville dine ansatte falt for en slik falsk epost? Hjelp dine ansatte med å ruste seg opp mot virkelig angrep ved å gjennomføre en simulering sammen med oss.