Phishing
Phishing, på norsk også kalt nettfisking, er en samlebetegnelse på svindelforsøk der målet er å lure brukeren til å oppi sensitiv informasjon som passord, kredittkortnummer eller bankopplysninger gjennom e-post eller nettsider.[1] Uttrykket kommer fra engelsk fishing, der f-en er erstattet med «ph», som er vanlig hackersjargong.
Denne formen for datakriminalitet er i rask utvikling. De som står bak utvikler stadig nye metoder og phiskeredskaper, som ikke nødvendigvis er beskrevet nedenfor eller på anti-phishing-nettsteder.
Framgangsmåte
[rediger | rediger kilde]En vanlig framgangsmåte er at en person sender en e-post og utgir seg for å være fra en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at du må tilbakestille pasordet, problemet kan, ifølge e-posten, løses lett ved å følge en vedlagt lenke til en nettside, hvor man skal fylle inn personalia og passord.[2] Kriminelle kan bruke informasjonen til å eventuelt ta over kontoen, misbruke kredittkortet eller gjennomføre uautoriserte transaksjoner på internettet. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank, at e-post domenet er nesten samme, eller at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
I tillegg kan e-posten for eksempel bruke et brukt skript som åpner bankens faktiske nettside samtidig som de viser et falskt innloggingsvindu uten synlig adressefelt.[3] Hensikten er å lure brukeren til å tro at innloggingsvinduet er en del av bankens nettsted. Og selv om de fleste kanskje ikke lar seg lure, tilsier «de store talls lov» at så mange blir lurt at denne formen for datakriminalitet har vist seg lønnsom.
Andre framgangsmåter er at den første henvendelsen kommer via chat eller telefon. Henvendelsen kan gi seg ut for å være fra en kjent programvare- eller sikkerhetsleverandør (for å vekke tillit) og opplyse om at det er problemer med din datamaskin, noe de skal hjelpe deg å løse. Deretter guides du til nettsteder eller andre handlinger der målet er at du skal gi fra deg vital informasjon (identitet, passord, bankinformasjon osv.) som så kan misbrukes.
Spear phishing
[rediger | rediger kilde]Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing skapt for å rette seg for ofte mot spesifikke individer eller bedrifter.[2] Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.
Smishing
[rediger | rediger kilde]Smishing er en type svindel hvor angripere prøver å lure individer til å gi fra seg både vanlig og sensitiv informasjon via en SMS-melding.[4] Dette kan være alt fra passord, bankinformasjon eller fødselsnummer.[4][5] Meldingene inneholder som regel en forfalsket lenke som oppfordrer mottakeren til å klikke og senere blir sendt til en falsk nettside hvor angripere kan stjele informasjonen.[6]
Beskyttelse
[rediger | rediger kilde]Det finnes flere ulike programmer på nett for deteksjon av phishing. Nyere versjoner av de aller fleste nettleserne har innebygd beskyttelse mot usikre nettsteder der phishing-angrep kan forekomme. Likevel er også brukeropplæring meget viktig for å beskytte seg best mulig. I tvilstilfeller kan en bruker f.eks. kontakte banken eller den institusjonen som e-posten utgir seg for å være fra. Hvis en henvendelse besvares pr. e-post, bør e-postadressen skrives inn manuelt, og ikke ved å klikke «Svar» fra den tvilsomme meldingen.
Se også
[rediger | rediger kilde]Referanser
[rediger | rediger kilde]- ↑ Jøsang, Audun (2023). «2». Informasjonssikkerhet. Universitetsforlaget. s. 46. ISBN 978-82-15-06817-6.
- 1 2 Steinberg, Joseph (2022). Cybersecurity for dummies. John Wiley & Sons, Inc. s. 28. ISBN 978-1-119-86718-0.
- ↑ «Nettbanken ikke trygg». www.aftenposten.no. 16. november 2007. Besøkt 1. juli 2026. «Etter at kunden har logget seg inn, viser svindlerne ikke nettbanken, men et falskt innloggingsvindu»
- 1 2 «Smishing - Hva er det og hvordan fungerer det?». www.telenor.no (på norsk). Besøkt 12. april 2026. «Smishing er kort forklart en form for svindel hvor en angriper prøver å lure deg til å gi fra deg sensitiv informasjon. Dette kan være for eksempel passord eller bankinformasjon»
- ↑ «SMS-svindel (SMiShing)». www.sparebank1.no. 20. oktober 2025. Besøkt 12. april 2026. «for eksempel fødselsnummer, BankID-passord, kortnummer eller PIN-koder»
- ↑ «Hva er smishing og hvordan kan du beskytte deg mot det?». www.advania.no (på norsk). 27. august 2024. Besøkt 12. april 2026. «Disse meldingene inneholder typisk en lenke eller et telefonnummer, som mottakeren oppfordres til å klikke på eller kontakte. Når du klikker på lenken eller ringer nummeret, risikerer du å bli ledet til en falsk nettside eller bli bedt om å oppgi informasjon som angriperen kan bruke til å stjele penger eller identitet»