Phishing er en av de hyppigste formene for nettkriminalitet, til tross for hvor mye vi egentlig vi vet om disse metodene. Heldigvis kan det være enkelt å forhindre disse angrepene når du vet hvordan du skal identifiserer en phishing-e-post.
1. Meldingen sendes fra et offentlig e-postdomene
Vær oppmerksom når du får e-poster fra offentlige e-postdomener, for eksempel ‘@gmail.com’ men de har ofte rare prefikser, f.eks. .
Andre ting du bør være obs på er når avsenderadressen er en gmail-konto, men selve e-posten ser ut til å komme fra for eksempel Paypal, som dette ‘’.
2. Domenenavnet er feilstavet
Det er en annen ting i domenenavn som gir en sterk indikasjon på phishing-svindel, og det er et feilstavet domenenavn. For eksempel som i dette domenet “microsfrtfonline.com». Dersom mottaker ikke er så oppmerksom kan denne adressen se ut som den har avsender “Microsoft Online”, som med rimelighet kan betraktes som en legitim adresse.
3. E-posten er dårlig skrevet
Dersom e-posten inneholder mye grammatiske feil og er språklig dårlig, bør det være en varsel-lampe.
Men, det finnes en teori om at e-postene er med hensikt laget på denne måten som en del av et “filtreringssystem”, der cyberkriminelle kun retter seg mot de mest godtroende menneskene.
Teorien går ut på at hvis mottaker ignorerer hvordan meldingen er skrevet, er det mindre sannsynlig at de fanger opp ledetråder under svindlerens sluttspill.
4. Inkluderer mistenkelige vedlegg eller lenker
Phishing-e-poster kommer i mange former. For eksempel som svindel-tekstmeldinger, telefonsamtaler eller innlegg på sosiale medier.
Men uansett hvordan phishing-e-posten leveres, inneholder de alle en oppfordring.
Dette vil enten være et infisert vedlegg du blir bedt om å laste ned eller en lenke til et falskt nettsted. Hensikten med disse oppfordringene er å fange opp sensitiv informasjon, for eksempel påloggingsinformasjon, kredittkortdetaljer, telefonnumre og kontonumre.
De mest vanligste metodene er som brukes av angriperen er;
- infiserte vedlegg
- mistenkelige lenker
I begge tilfeller anbefaler vi at du aldri åpner eller trykker på dette, med mindre du er sikker på at meldingen er fra en legitim part. Selv da bør du se godt etter først om det er noe mistenkelig i vedlegget.
5. Budskapet skaper en følelse av at det haster
Svindlere vet at de fleste av oss må utsette oppgaver hele tiden. Vi mottar en e-post med viktige nyheter, men på grunn av tidspress osv. kan det hende at ting må vente til senere.
Jo lenger du tenker på noe eller ser på noe, jo mer sannsynlig er det at du vil legge merke til uvanlige ting. Derfor vil ofte budskapet ha fremtoningen om at noe haster. Målet er at mottaker ikke skal få nok tid til å oppdage svindelen, før han eller hun handler. Dette er grunnen til at så mange svindel ber deg om å handle nå, før noe er for sent. Gjerne med avsender fra en av mottakers ledere.
6. Opplæring internt
Vi i VIEW har strenge rutiner for å oppdage svindel og simulerer jevnlig phishing-angrep på en utvalgt del av staben vår, vanligvis ledere. Dette gjør vi som et av tiltakene for å forhindre denne typen angrep i fremtiden. Vi anbefaler at selskap tar dette på alvor og setter opp egne rutiner internt for denne type svindelforsøk.
