Fått et supert tilbud mail? Ikke alle som kjemper om din oppmerksomhet i form e-poster har ærlig hensikter. Vær derfor kritisk til lokkende meldinger som kommer susende inn i innboksen. Du kan bli utsatt for phishing.

Phishing eller nettfiske er et begrep som brukes for digital snoking etter sensitiv informasjon, som for eksempel passord eller kredittkortnummer. Selv om sosiale medier etter hvert er blitt en ny arena og populær for datakriminelle som har spesialisert seg på phishing, er e-post mye brukt av cyberkjeltringer for å skaffe seg tilgang til dine data.

Mange åpner skadelige mail

Dessverre er det mange mange som går i e.post-fella. Undersøkelser viser nemlig at en av tre slike phising mails blir åpnet og lest. Kanskje ikke så overtraskende siden de datakriminelle blir stadig mer raffinerte i sine metoder for å få deg til å bite på kroken. 

Ved phishing-angrep kontaktes offeret som regel via en e-post, der avsenderen fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å "logge seg inn", eller oppgi annen sensitiv informasjon, som konto- eller kredittkortnummer. Dette misbrukes siden av bakmennene.

Vanskelig å skille ekte fra falsk

Det tidvis være vanskelig å skjelne mellom en falsk og ekte e-poster. Det finnes tusenvis av eksempler der e-postbrukeren har åpnet en melding som de trodde var en kontooversikt fra PayPal eller en gratis-kampanje fra Ikea eller Coop, men som i ettertid viste seg å være nettopp phishing by mail.

Et klikk på en fristende lenke eller bedende vedlegg i en phishing mail kan bli et kostbart feiltrinn. Men fortvil ikke. Det finnes flere måter å avsløre falske og skadelig e-poster på. Her er noen gode tips til hva du bør sjekke nøye før du klikker på en mail du ikke forventet å få i innboksen.



  • Generelt: Husk å holde operativsystem og viktige programmer oppdatert. Bruk alltid siste versjon av ditt foretrukne antivirus-verktøy.

  • Sjekk avsenderadressen. I mange tilfeller er ikke avsenderadressen forfalsket, da kan svindelen enkelt avsløres.

  • Sjekk også emne-feltet og meldingsteksten nøye. Se etter dårlig språk, haltende  grammatikk og feilstavinger. 

  • Send aldri personlig eller finansiell informasjon via e-post. Ingen seriøse selskaper vil be deg om å bekrefte data som er blitt borte. De fleste ordentlige selskaper vil også henvende seg til deg personlig, med både for- og etternavn, og ikke ved bruk av standard-fraser som “Kjære kunde/medlem”

  • Vær forsiktig når du åpner vedlegg, selv om avsenderen ser ut til å være noen du kjenner. Deaktiver eventuelle funksjoner som automatisk laster ned og åpner vedlegg og bilder. De fleste vet at svindlere kan sende skadelige vedlegg. Men ikke alle vedlegg har det samme potensialet for å gjøre skade. De vedleggene du må være på vakt ovenfor, er først og fremst de som åpner for å kjøre programvare på datamaskinen din, slik som kjørbare programmer (med fil-etternavn .exe, .msi, .scr), skriptfiler (med fil-etternavn .vbs, .js, .bat) og Office-dokumenter (kan inneholde makroer)

  • Sjekk lenker grundig. Klikk aldri på en lenke før du har undersøkt til hvilken nettside den sender deg. Ved å holde musepekeren over lenken (ikke klikk), kommer nettadressen opp. Sjekk om adressen er feilstavet eller slutter på .com istedenfor .no, og lignende. Prøv ikke å klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren.

  • Vurder alltid avsender og nettsider nøye, før du oppgir informasjon. Husk at kryptert og sikret forbindelse til en nettside (https:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med https sier derfor ingenting om siden er pålitelig eller ikke. 



Om skaden skulle skje…

Dersom du tror noen kan ha fått tilgang til kontoen eller kredittkortene dine må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. Vurder politianmeldelse.