Hopp til hovedinnholdet

Jeg er et phishing-offer! Hva gjør jeg nå?

Skjerm som viser et passord stjålet fra et phishing-offer.

Teknologiske utviklingen og utbredt bruk av internett har skapt mange positive effekter, inkludert mer tilgang til informasjon og større sammenheng. Imidlertid utsetter de også brukere for en rekke cybersikkerhetsrisikoer. En av disse er nettangrep som har det endelige målet å stjele identiteter, penger eller ulovlig overta kontroll over folks kontoer og profiler. Phishing, som disse cyberkriminalitetene kalles, er nå så utbredt at mellom januar og oktober 2022 var det over 255 millioner angrep, en økning på 61 % fra året før.

På grunn av den økende hyppigheten av disse angrepene – og skaden på enkeltpersoner og selskaper som de kan forårsake – er det avgjørende at folk er klar over hva disse angrepene er, hvordan de fungerer, hva de skal gjøre etter et phishing-angrep og, selvfølgelig, hvordan forhindre dem.

Hva er phishing?

For å unngå å bli et phishing-offer, er det først viktig at folk forstår hva disse angrepene er. Enkelt sagt er det en type svindel, ofte utført av e-poster, tekstmeldinger eller telefonsamtaler, der en ondsinnet aktør manipulerer målet sitt til å dele påloggingsinformasjonen, legitimasjonen eller andre personlige data og deretter bruker disse for ondsinnede midler.

National Institute of Standards and Technology definerer phishing som «et forsøk fra kriminelle på å lure deg til å dele informasjon eller utføre en handling som gir dem tilgang til kontoene dine, datamaskinen din eller til og med nettverket ditt.»

Etter å ha overgitt informasjonen sin i svindelen, vil nettkriminelle vanligvis bruke phishing-offerets detaljer for å høste økonomiske gevinster eller opprettholde andre forbrytelser. Dette gjøres vanligvis ved å bruke den stjålne påloggingsinformasjonen for å få tilgang til bankkontoer eller kredittkort, eller e-postinnbokser, hjemmenettverk, sosiale medieprofiler og til og med Internal Revenue Service (IRS) eller Social Security-kontoer. Hvis den stjålne legitimasjonen inkluderer passord som brukes på tvers av flere kontoer, kan nettsvindler kanskje få tilgang til et bredere spekter av offerets kontoer og forårsake mer skade.

Ofte forsøker phishere å skape en følelse av legitimitet for svindelene sine ved å etterligne anerkjente selskaper eller personer. For eksempel kan de sende en e-post fra et stort selskap som phishing-offeret kan ha en konto hos – faktisk er Yahoo, DHL, Microsoft, Google, Facebook, Adobe og Netflix blant de mest etterlignede merkene. Eller nettsvindler kan utgi seg for å være en venn eller bekjent i phishing-meldingen. Meldingen vil ofte inneholde en lenke som leder mottakeren til et falskt nettsted, der offeret blir bedt om å oppgi privilegert informasjon som påloggingsdetaljer, kredittkortinformasjon eller kanskje personlige data som fødselsdatoer og personnummer.

Typer phishing-angrep

Det er mange måter nettkriminelle kan stjele din personlige informasjon for å få tilgang til pengene dine eller anta identiteten din. De fleste av disse involverer hackere som utgir seg for offisielle representanter for legitime selskaper og lurer phishing-offeret til å oppgi personlige opplysninger som deretter kan brukes til økonomisk vinning eller identitetssvindel. Å forstå hvordan disse nettangrepene kan se ut kan hjelpe til med forebygging av phishing-angrep. Her er noen av de vanligste måtene hackere fisker på:

  • E-post: Mange mennesker blir phishing-ofre gjennom skadelige e-poster. Disse fremstår vanligvis som legitime, og utgir seg for å komme fra nettsteder som brukeren har en konto på, men som faktisk sendes av hackeren for å fange opp personlige data. E-postene vil ofte inneholde lenker som ber brukeren angi påloggingsinformasjon eller andre sensitive data. Hackeren er da i stand til å stjele denne informasjonen – for eksempel passord eller kredittkortinformasjon – og bruke dem for sine egne midler.
  • Tekst: Som e-post-phishing, tekst-phishing eller smishing, involverer lenker som vises til legitime kilder og ber brukere om å logge på en konto eller på annen måte angi personlige opplysninger. Men i dette tilfellet sendes lenken via en SMS eller andre tekstmeldinger i stedet for via e-post.
  • Telefon: I dette scenariet vil svindleren ringe phishing-offeret og si at de er en representant for et legitimt selskap som telefoneieren kan ha en konto hos. Ofte referert til som ‘vishing’, vil hackeren deretter be om personlig informasjon for å bekrefte detaljene om kontoen og løse et antatt problem. Hvis offeret gir disse dataene, kan svindleren bruke disse for å nå sine mål.
  • Sosiale medier: Noen hackere oppretter falske sosiale medieprofiler og driver svindel for å prøve å høste andre brukeres personlige opplysninger. For eksempel kan de fortelle phishing-offeret at de har vunnet en konkurranse og må oppgi telefonnummer, e-postadresse og personnummer. Eller de kan si at det er et sikkerhetsproblem med kontoen, og hvis brukeren ikke bekrefter påloggingsinformasjonen, vil kontoen deres bli blokkert.

Det er viktig for folk å huske at legitime selskaper, som banker, e-handelssider og sosiale medieplattformer, aldri vil be kontoeiere om å oppgi sensitiv informasjon på noen av metodene ovenfor. Hvis du er i tvil, er det alltid best å ignorere den potensielle svindelen og nå ut til det legitime selskapet gjennom offisielle kanaler.

Hvordan gjenkjenne et phishing-angrep

Det er utallige måter svindlere kan stjele folks sensitive informasjon på, for eksempel via e-post, tekstmeldinger eller telefonsamtaler, og de kan bruke dette på måter som kan forårsake betydelig skade på phishing-ofrene. Av denne grunn er det første trinnet i forebygging av phishing-angrep å være klar over de vanligste taktikkene som phishere bruker for å utføre sine angrep. En svindel-e-post, tekstmelding eller en svindeltelefon kan for eksempel si at:

  • Det har vært mistenkelige påloggingsforsøk på en konto.
  • Det er et problem med kontoens fakturerings- eller betalingsinformasjon.
  • Kontoen må ha bekreftet personlige eller økonomiske detaljer.
  • En betaling må gjøres ved å klikke på en lenke.
  • Kontoeieren er kvalifisert for refusjon eller betaling hvis de fyller ut informasjonen sin via en lenke.

I tillegg kan meldingen eller telefonsamtalen vise andre tegn på phishing, for eksempel:

  • Utgir seg for å være fra et legitimt selskap som det potensielle offeret kan ha en konto hos, for eksempel Amazon eller Apple.
  • Bruk av firmalogoen i e-posten.
  • Å ha firmanavnet i e-postadressen, men i et ikke-offisielt format.
  • Å være ute av stand eller vilje til å gi bekreftelse på deres legitimitet.

Hva du skal gjøre etter et phishing-angrep

Ofre for phishing kan lure på hva de skal gjøre etter at opplysningene deres har blitt kompromittert. Det er mange skritt som kan tas som kan redusere skaden fra angrepet, stoppe andre mennesker fra å bli phishing-ofre for samme svindel, og til og med beskytte offeret mot fremtidige angrep. Her er noen ting du bør vurdere.

Finn ut hva som skjedde

Etter et phishing-angrep må ofrene forstå hvordan angrepet skjedde. Dette kan innebære litt etterforskningsarbeid, for eksempel å granske phishing-e-posten eller teksten for å finne ut hva formålet med angrepet kan ha vært, sjekke brannmurlogger for mistenkelige nettadresser eller IP-adresser, og finne ut nøyaktig hvilken informasjon og detaljer som kan har blitt kompromittert. Det er også en god idé å sjekke eventuelle kontoer som kan være knyttet til den stjålne informasjonen for å se om det er mistenkelig aktivitet.

Rapporter angrepet

For phishing-ofre som lurer på hva de skal gjøre i kjølvannet av et angrep, er å rapportere det til myndighetene et mulig alternativ. Selv om dette ikke alltid er enkelt eller greit, er det viktig å rapportere angrepet av ulike årsaker. For eksempel, hvis en legitim organisasjon har blitt involvert i angrepet, kan den sikre at de er klar over at en svindler utgir seg for å være en offisiell representant. Kanskje enda viktigere, det kan hjelpe offeret med å gjenvinne kontrollen over eventuelle kompromitterte kontoer, beskytte dem mot hvis svindleren prøver å begå identitetstyveri, og blokkere eventuelle mistenkelige økonomiske transaksjoner. I USA kan phishing rapporteres til Anti-Phishing Working Group og Federal Trade Commission mens den ansvarlige organisasjonen i Europa er European Anti-Fraud Office. Alt dette kan hjelpe fremtidig innsats for å forebygge phishing-angrep.

Ta kontakt med det involverte selskapet

Legitime selskaper er ofte uforvarende involvert i phishing-angrep fordi nettsvindler utgir seg for å være en representant eller sender en melding som angivelig er fra selskapet. Hvis dette er tilfelle, vil hva du skal gjøre etter et phishing-angrep innebære å kontakte det aktuelle selskapet for å informere dem om hendelsen. På denne måten kan de ta skritt for å forhindre fremtidige phishing-angrep ved å råde kunder til å være oppmerksomme på at svindlere kontakter klienter i deres navn.

Koble fra enheten

I noen tilfeller kan phishing-angrep utføres ved hjelp av skadelig programvare. Av denne grunn er det viktig at phishing-ofre kobler den kompromitterte enheten fra Internett. Dette vil innebære deaktivering av enhetens Wi-Fi-tilkobling, eller fullstendig frakobling og tilbakestilling av Wi-Fi-nettverket. Dette er viktig fordi det sikrer at skadelig programvare ikke overføres videre gjennom nettverket.

Oppdater alle potensielt kompromitterte passord

Phishing-svindel vil ofte manipulere ofre til å gi sensitiv informasjon. Vanligvis vil de bruke en lenke for å omdirigere brukeren til et falskt nettsted og få dem til å skrive inn påloggingsinformasjon som passord. Etter å ha klikket på en phishing-kobling som denne, er det best å endre passord som kan ha blitt kompromittert i angrepet. Sørg for at dette gjøres via det virkelige nettstedet og ikke gjennom phishing-lenken, og hvis passordet har blitt gjenbrukt på andre kontoer, må du også endre disse.

Kjør en skadelig programvareskanning

Antivirusprogramvare er en avgjørende del av å sikre sikkerheten og personvernet til enhver enhet, men det er også en viktig del av forebygging av phishing-angrep. Når programvaren er installert, skal den skanne enheten automatisk for å oppdage potensiell skadelig programvare. Det er imidlertid brukerens plikt å sørge for at programvaren alltid er oppdatert – bare sett opp automatiske oppdateringer – og kjøre periodiske manuelle skanninger som vil sjekke alle enheter, filer, programmer og servere på nettverket for skadelig programvare.

Pass på identitetstyveri

Hensikten med noen phishing-angrep er å stjele nok personlig informasjon om målet slik at nettsvindler kan stjele identiteten deres for ondsinnede formål. For eksempel, ved å stjele noens personnummer, telefonnummer og fødselsdato, kan angriperen sette i gang et sim-bytteangrep, ta ut nye kredittkort eller opprettholde andre typer svindel. Som sådan bør phishing-ofre se etter tegn på identitetstyveri, for eksempel uventede økonomiske transaksjoner eller medisinske regninger, nye kredittkort de ikke har søkt om, mistenkelige påloggingsforsøk til nettkontoer, for eksempel. Hvis økonomien blir påvirket, bør angrepet rapporteres til USAs viktigste kredittrapporteringsbyråer – TransUnion, Equifax og Experian – for å sikre at offerets kredittscore ikke påvirkes som et resultat av identitetssvindel.

8 tips for forebygging av phishing-angrep

Til tross for hvor utbredt disse angrepene er, er det mange tiltak folk kan ta for å unngå å bli ofre for phishing. Å inkludere disse åtte tipsene i de generelle sikkerhetstiltakene til en elektronisk enhet kan hjelpe til med å avverge nettsvindler.

  1. Lær tegnene på phishing-angrep: Å være kjent med hvordan phishing-svindel fungerer betyr at brukere kan holde seg på vakt og unngå å bli phishing-ofre.
  2. Slett eller ignorer mistenkelige e-poster og tekstmeldinger: De som kjenner tegnene på phishing kan identifisere potensielt skadelige meldinger og aktivt fjerne disse slik at de ikke blir ofre for svindelen.
  3. Sjekk avsenderen: Utfør due diligence for å prøve å bekrefte avsenderen av en mistenkelig melding. Dette kan bety å sjekke at det opprinnelige e-postdomenet er i tråd med det til selskapet det skal ha kommet fra, eller sjekke at telefonnummeret som sender en melding, er et offisielt firmanummer, for eksempel.
  4. Ikke klikk på koblinger eller last ned filer fra mistenkelige e-poster: Dette er et viktig forebyggende tiltak for phishing-angrep, siden det sikrer at mottakeren ikke gir bort sensitive detaljer på et falskt nettsted eller utilsiktet installerer skadelig programvare.
  5. Rapporter phishing-angrep: Dette kan beskytte andre mennesker mot potensielt å bli phishing-ofre, og lar også alle selskaper som kan ha vært involvert i svindelen forbedre sine sikkerhetstiltak og varsle kundene sine.
  6. Installer og bruk antivirus- og anti-phishing-programvare: Disse programmene kan bidra til å beskytte brukerens sikkerhet og personvern ved å filtrere mistenkelige meldinger og fjerne og varsle brukerne om potensielt skadelig programvare. Sørg for at disse programmene oppdateres regelmessig, og at manuelle skanninger også startes.
  7. Bruk multifaktorautentisering: Dette sikrer et ekstra lag med sikkerhet for kontoer, slik at selv om et phishing-angrep er vellykket, har nettsvindler færre muligheter til å bruke de stjålne detaljene til å kompromittere bankkontoer, sosiale medier-profiler eller e-postkontoer, for eksempel.
  8. Sikkerhetskopier alle data regelmessig: Enten du bruker en smarttelefon eller bærbar datamaskin, sørg for at alle data på enheten blir regelmessig sikkerhetskopiert – til en ekstern harddisk eller sky, for eksempel – slik at den alltid er beskyttet og tilgjengelig.

Konklusjon

Gitt den økende sofistikeringen til nettkriminelle, er det dessverre vanlig at folk blir ofre for phishing. Det er viktig å forstå hva disse cyberkriminalitetene er og hvilke tiltak som skal iverksettes for å strebe mot phishing-angrep. Det er imidlertid like viktig at folk vet hva de skal gjøre etter et phishing-angrep. Fra å sikre enhetene og kontoene deres til å rapportere phishing-angrepet og forstå hvordan det skjedde i utgangspunktet, kan disse essensielle trinnene bidra til å redusere eventuelle påfølgende skader.

Kaspersky Endpoint Security mottok tre AV-TEST-priser for beste ytelse, sikreste og mest brukervennlige produktet innen endepunktsikkerhet for bedrifter i 2021. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.

Relaterte artikler og lenker:

Hvordan hindre datameglere i å selge personinformasjonen din

Hva er hacking? Og hvordan forhindre det

Relaterte produkter og tjenester:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium

Jeg er et phishing-offer! Hva gjør jeg nå?

Phishing har blitt mer utbredt de siste årene. Lær mer om phishing, forebygging og hva du skal gjøre etter et phishing-angrep.
Kaspersky logo

Relaterte artikler