Identitetstyveri - Phishing

Phishing er en form for sosial manipulering der datakriminelle typisk sender ut falske eposter, hvor du blir forsøkt lurt til å oppgi sensitiv informasjon om deg selv på et nettsted.

Det kan være kontonummer, personnummer, kredittkortnummer, brukernavn og passord eller andre personlige sensitive opplysninger.

Eposten kan til forveksling se ut som om for eksempel banken eller kredittkortselskapet ditt er avsender. Den inneholder ofte en eller flere linker til websider som er forfalsket, men som ser ut til å tilhøre det firmaet de gir seg ut for.

Dette er som regel dyktig gjort og vanskelig for oss vanlige folk å skjelne. De prøver ofte å gi inntrykk av at kontoen din blir sperret dersom du ikke svarer.

Dette er selvsagt bare bløff.

Hvordan beskytte seg?

Den enkleste forholdsregelen er sunn fornuft. Banker og andre finansinstitusjoner sender aldri ut epost der de ber om personlige opplysninger.

Sjekk gjerne tittelen på eposten. Den er ofte på engelsk, noe som er unaturlig dersom den er fra et norsk firma. Generelt skal du være forsiktig med å åpne epost fra avsendere du ikke kjenner.

Klikk ikke på linker i mistenkelige eposter, de kan se tilforlatelige ut, men fører ofte til andre steder enn de gir seg ut for. Du kan også skaffe en god sikkerhetsløsning som hindrer at du får slike falske eposter.

• Les flere Nyttige tips om trygg nettbruk
• Om idenditetstyveri og identitetssvindel
• Norsk senter for informasjonssikring (NorSIS) har flere nyttige veiledninger og verktøy

Mer om phishing

Uttrykket phishing kommer fra det engelske ordet fishing og beskriver det å fiske etter personlig informasjon.

Utsending av epost er den vanligste måten å bedrive phishing på. I epostene bes det ofte om kontoinformasjon eller annen personlig informasjon. Epostene er forfalsket slik at de skal se ut som de kommer fra for eksempel din bank eller din Internettleverandør.

Ofte presenteres en problemstilling i eposten for å lure deg til å raskt gi fra seg informasjon. Du kan for eksempel motta en epost som ser ut som den kommer fra webmail.broadpark.no (NextGenTels eposttjeneste), hvor det står at epostkontoen vil stenges dersom ikke brukernavn og passord sendes tilbake.

Det er også vanlig at slike eposter sendes ut på tidspunkt hvor man antar at vår kundeservice ikke er tilgjengelig (for eksempel i påsken). På den måten prøver man å tvinge deg til å sende fra seg informasjon før du eventuelt kan ringe inn til kundeservice for å sjekke om dette er en reell henvendelse.