Oppgi aldri privat informasjon på e-post og ikke klikk på ukjente lenker
Phishing er en form for nettsvindel der brukere av e-post blir fralurt fortrolig informasjon. Informasjonen kan senere utnyttes til bedrageri. En måte hackere benytter for å få tak i bankinformasjonen din på, er ved såkalte phishingforsøk. Dette består som oftest i at du mottar en e-post som tilsynelatende er fra en sikker mottaker, for eksempel banken, Skatteetaten, Posten etc. I e-posten bes du om å trykke på en lenke for å bekrefte passordet ditt eller annen personlig informasjon.
Hvis vi bruker e-post fra banken med link til nettbanken som eksempel vil lenken du trykker på fører deg til en side som ser identisk ut med nettbanksiden du er vant til, men befinner seg egentlig en helt annen plass. Norske banker og finansinstitusjoner vil aldri sende deg e-post med link til nettbanken der de ber deg oppgi sikkerhetskode, passord eller annen kontoinformasjon. Kontakt oss dersom du er i tvil om en e-post du har mottatt er ekte.
Det er lett å forfalske avsenderadressen på en e-post. Det er også lett å etterligne innloggingssiden til banken din, og ofte tar man seg ikke tid til å dobbeltsjekke at adressen i adressefeltet på nettleseren er korrekt.
Gi derfor aldri fra deg koder, passord, eller annen kontoinformasjon basert på en e-post du mottar, og tast heller inn adressen i nettleseren i stedet for å følge en lenke.
Phishing - slik unngår du å bli lurt
Følg rådene nedenfor og unngå å bli lurt.
E-post med falsk avsenderadresse
E-posten ser ut til å komme fra et vanlig firma, for eksempel banken din. Hensikten er å lure deg til å gi i fra deg personlig informasjon eller informasjon av økonomisk karakter, som for eksempel brukernavn og passord, personnummer, kredittkortnummer eller bankkontonummer.
Svindlerne kan lure deg til å gi ifra deg informasjon på flere måter. For eksempel kan de oppfordre deg til å svare på en e-post med falsk svaradresse slik at de selv mottar informasjonen fra deg.
En annen metode er å oppgi en lenke i e-posten som leder til en falsk nettside der du blir bedt om å gi opplysninger. Nettsiden kan se ekte ut, og for eksempel se ut til å være fra banken din.
Lokkende tilbud
Den andre hovedtypen av phishing innebærer at e-posten inneholder et lokkende tilbud og en lenke til en nettside med mer informasjon. Når du går til nettsiden lastes det ned et program til datamaskinen uten at du merker det.
Programmet samler deretter automatisk inn fortrolig informasjon, som for eksempel brukernavn og passord til banktjenester, og sender så denne informasjonen videre til uvedkommende.
Råd for å unngå phishing:
- Ikke bruk lenker til nettsider fra en e-post du har mistanke om er fra en mistenkelig eller ukjent avsender
- Husk at banken aldri ber om sensitiv informasjon via e-post, eller telefon
- Er du usikker på om du har gitt fra deg opplysninger som kan misbrukes, sjekk kontoutskriften nøye
- Bruk antivirusprogram og brannmur. Sørg for at disse programmene, samt operativsystemet og nettleseren alltid er oppdatert.
Nigeriabrev
Dette er e-poster hvor du enten har vunnet store penge premier i utlandet og en advokat eller en mellomperson skal ha et forskuddsbeløp av deg for å overføre pengene. Eller at du skal hjelpe en avdød millionær med å donere pengene hans til et veldedig formål og hvor du må betale noen gebyrer. En siste variant er at du blir tilbydd å kjøpe aksjer i kjente selskaper til en aksjekurs langt under normal kurs.