Du får en e-post med innloggingslenke fra en tjeneste du bruker daglig. Nettsiden ser ekte ut. Logoen stemmer, fargene stemmer, ingenting virker mistenkelig. Du skriver inn brukernavnet og passordet ditt. Det du ikke vet er at du nettopp ga det til en svindler. Phishing fungerer fordi det utnytter vaner, og fordi vi sjelden stopper opp for å sjekke det vi tror vi allerede vet.
Slik fungerer phishing
Phishing, eller nettfiske, er en svindelmetode der angripere lager kopier av ekte nettsider for å stjele innloggingsinformasjon. Prinsippet er enkelt: hvorfor bryte seg inn når du kan logge deg inn? Svindleren sender deg til en side som ser identisk ut med den ekte. Du logger inn som vanlig. Brukernavn og passord blir synlig for svindleren. Deretter sendes du videre til den ekte nettsiden, så du aldri merker at noe har skjedd.
Har du brukt det samme passordet på andre tjenester, kan svindleren logge inn der også. Ett phishing-angrep kan gi tilgang til e-post, sosiale medier og nettbank i løpet av minutter.
Slik gjenkjenner du et phishing-forsøk
De fleste phishing-angrep har fellestrekk du kan lære å se etter:
- Uventede innloggingsforespørsler: Blir du bedt om å logge inn på en tjeneste du vanligvis er logget inn på? Det kan være normalt, men det kan også være et svindelforsøk. Sjekk adressen nøye.
- Hastverk: "Kontoen din vil bli deaktivert" eller "Bekreft informasjonen din innen 24 timer". Svindlere skaper tidspress fordi stressede mennesker gjør dårligere valg.
- Feil i avsenderadresse: Adressen kan se riktig ut ved første øyekast, men inneholder ofte små avvik. "support@dnb-sikkerhet.com" er ikke det samme som "support@dnb.no".
- Lenker som ikke stemmer: Hold musepekeren over lenken uten å klikke. Adressen som vises nederst i nettleseren forteller deg hvor den faktisk fører. På mobil holder du fingeren inne på lenken til adressen vises.
Sjekk alltid adressefeltet
Den sikreste måten å avsløre phishing er å se på adressefeltet i nettleseren. Er du på den adressen du forventer? Ser domenenavnet riktig ut? Selv små avvik betyr at du er på feil side. Lær mer om hvordan du avslører falske lenker ved å sjekke domenenavn og underdomener.
Hvis du er i tvil, gå ut av siden og skriv inn tjenestens nettadresse direkte i adressefeltet. Ikke bruk lenken fra e-posten.
Et enkelt triks: logg inn med feil passord
Mistenker du at en innloggingsside er falsk? Prøv å logge inn med feil passord. En ekte tjeneste avviser feil passord. En phishing-side tar imot hva som helst, fordi den bare samler inn det du skriver. Kommer du inn med et passord du vet er feil, er du garantert på en svindelside.
Tofaktorautentisering er det beste forsvaret
Aktiver tofaktorautentisering (2FA) på alle viktige kontoer. Med 2FA holder det ikke med brukernavn og passord for å logge inn. Svindleren trenger også en kode fra telefonen din. Det gjør phishing mye vanskeligere å utnytte, selv om passordet ditt blir stjålet.
Vær oppmerksom på at mer avanserte phishing-angrep kan prøve å fange opp tofaktorkoden også. Men for de aller fleste angrep gir 2FA kraftig ekstra beskyttelse. Se artikkelen om sterke passord for en grundig gjennomgang av passordvaner og tofaktorautentisering.
Phishing er den vanligste formen for cyberangrep, og den enkleste å beskytte seg mot med riktig kunnskap. Kurset Datasikkerhet på jobb dekker phishing, sosial manipulasjon og praktiske sikkerhetstiltak du kan ta i bruk med en gang.
