Phishing

Fra IT-hjelp UiB


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

Phishing er en betegnelse på svindel-epost som sendes i forsøk på å "fiske" til seg informasjon som brukernavn, passord, konto-/kredittkortnumre e.l. som kan utnyttes i vinnings hensikt.

Typisk framgangsmåte er at det sendes ut e-post som utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid -- ifølge e-posten -- løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til likner på de offisielle nettsidene til denne banken..

Andre varianter er at man bes om å bekrefte eller avkrefte en transaksjon eller forsendelse, fornye passord, eller liknende.

Det beste man kan gjøre med slike e-poster er å slette dem uten videre.

Du må aldri klikke på lenker, fylle ut felt, eller på annen måte oppgi informasjonen som etterspørres!

Hvis du har kommet i skade for å oppgi brukernavn og passord, må du så snart som mulig bytte passord slik at det passordet som er på avveie blir ubrukelig! Dette passordet må aldri brukes på nytt - eller brukes på andre steder!

Hvis du har kommet i skade for å å oppgi kontonummer, kredittkortnummer e.l., må du få sperret disse!

Det er viktig å understreke at man ikke har "gjort noe galt" fordi om man får slike e-poster! Phishing er et helt dagligdags fenomen på internett. Så lenge man ikke følger lenker og oppgir informasjonen skurkene er ute etter, er man ikke i fare. Det kan være en ubehagelig tanke at skurkene har din e-post-adresse, men det betyr ikke at du er spesielt "plukket ut" - det er ikke vanskelig å snappe opp en e-post-adresse.

Typiske kjennetegn på phishing-e-poster

Nærmere undersøkelse av e-posten vil ofte avsløre at den ikke er ekte. Kjennetegn kan være:

  • Ubehjelpelig språk. Stotrende engelsk eller automat-oversatt norsk er vanlige kjennetegn.

    Phishing-språk.png


  • Feil avsenderadresse. I mange tilfeller er e-posten sendt fra en avsenderadresse som ikke har noe med emnet å gjøre. Men vær obs på at avsenderadresser også lett kan forfalskes, så dette er ikke noe sikkert tegn.

    Phishing-avsender.png


  • Rare lenkeadresser. Hvis du holder muspekeren over en lenke (uten å klikke!) kan du se hvilken adresse den fører til. Hvis dette er en "rar" adresse som ikke er lik den angivelige avsenderens nettadresse, er det gjerne fare på ferde.

    Phishing-link.png


  • Ukjente navn og begreper. Hvis avsender eller institusjoner som nevnes i brevet har generelle, vagt ukjente navn som "Support Center", "Webmail Help Desk" e.l. er det grunn til å være på vakt.


Merk at selv om ett eller flere av disse kjennetegnene ofte forekommer, gis det ingen garanti for at meldinger uten disse, alltid er trygge! Forsiktighet må alltid utvises. Er du i tvil, så spør IT-avdelingen!