Phishing forsøk er noe de fleste har opplevd i dag. Om det er at du skal få penger fra en nigeriansk prins eller at du har vunnet en ny premie. Det kan også være så enkelt som at de lurer deg til å tro at du må betale porto for en pakke du har bestilt hvis du ønsker å motta den. Dette skjer særlig gjennom eposter, og de kan være av både god og dårlig kvalitet. Alle kan begå en feil og bli lurt av en av dem. Trikset er å kunne se at det er phishing før du blir lurt.
Alle disse forsøkene går under det som kalles sosial manipulasjon. De som har lagd angrepet, forsøker å få offeret til å gjøre noe. Som oftest involverer det å oppgi privat informasjon, da særlig betalingsinformasjon. Dette skjer mye gjennom svindel med bruk av epost.
De bruker forskjellige taktikker for å lure offeret. De kan i følge nettvett.no bygge på frykt, tillit, fristelser, eller tidsfrister som for eksempel Black Friday. Men det kan også være tidspunkt for skatteutbetalinger, julen, pandemier som Covid 19 og krigsutbrudd. Alt som kan vekke oppmerksomhet og få deg til å ønske å gjøre noe funker.
Phishing forsøk kan være både manuelle og automatiske. Automatiske er ofte generaliserte. Da kan det for eksempel være fra en strømmetjeneste som Netflix. Siden mange bruker den er det større sjanse for at noen går på svindelen. De kan for eksempel være ute etter å stjele så mange passord og brukernavn som mulig, med hensikten om å så kunne selge dem videre.
Manuelle phishing forsøk er mer krevende å håndtere. De er gjerne spesielt konstruert for en spesiell virksomhet eller person og er lagd for å lure akkurat dem. Disse kan være vanskelige å fange opp.
De vanligste tegnene på at det er phishing finner vi beskrevet på nettvett.no:
- Legg merke til avsenderen eller kontonavnet. Vær allikevel klar over at det kan være relativt enkelt å endre det til det visningsnavnet svindleren ønsker.
- Se om mailadressen passer med navnet på avsenderen. Ofte er det enkelt å se at det er noe som ikke stemmer. Enkelte svindlere lager mailadresser som er veldig lik den de later som at de er.
- Bruker de fraser som “Kjære kunde” isteden for navnet ditt er det et tegn på at det er svindel som er sendt mot mange.
- Hvis det er linker i eposten kan du sjekke om adressen passer med det beskrivelsen i mailen sier. Offentlige aktører sender ikke ut linker i forbindelse med formelle prosesser.
- Sjekk at adressen til linker er .no eller .com når det skulle vært motsatt.
- Språket og utformingen av svindel mailer har blitt bedre den siste tiden, men det er allikevel verdt å sjekke at språket og utformingen virker riktig.
Er du i tvil om det er svindel, bør du ikke svare. Du må heller aldri gi opp personlig informasjon eller informasjon om bedriften du jobber i.