Nettfiske

Fylle inn kontoinformasjon på nettet

Nettfiskeren kan bruke flere forskjellige metoder for å lure brukere til å gi fra seg informasjon. En mye brukt metode er å sende en e-post som ser ut som om den kommer fra noen du kan stole på. Det kan typisk være en stor bank, et forsikringsselskap eller et lotteri, men også en enkeltperson som ber om en tjeneste eller har noe å tilby.

I eposten er det gjerne en link til en nettside der offeret blir bedt om å fylle inn informasjon. Denne informasjonen brukes så til illegale formål.

Dette kan gjøres på en rekke ulike måter, som fremstår som troverdige, enten ved å lage falske kopier av ekte nettsider eller ved å åpne de faktiske nettsider for deretter automatisk å åpne et mindre vindu der adressefeltet ikke er synlig.

Dialog med en "trengende"

En annen velprøvd metode som fremdeles er i bruk er å sende en e-post om at avsenderen trenger hjelp til å flytte en større sum penger. Historiene varierer, men handler nesten alltid om at du blir bedt om å hjelpe til med å betale inn et slags «administrasjonsgebyr», som må betales før offeret blir lovet en større gevinst. «Den heldige vinneren» får imidlertid aldri se noe til disse pengene. Ting som høres for godt ut til å være sant, er ofte nettopp det, men det finnes flere nordmenn som har tapt millioner av kroner på denne formen for nettfiske.

Nettfiskerne kan være ute etter informasjon som bankkontonummer, kredittkortnummer, førerkortnummer og passnummer, men også ordinære personopplysninger. Dette kan de i verste fall bruke til såkalt identitetstyveri der svindlerne gjør en rekke kjøp og pengeuttak, som belastes offeret. 

Forbrukerombudets sider om nettsvindel forteller litt om hvordan du kan avsløre et forsøk på nettfiske:

1. Avsenderens e-postadresse: Store selskaper bruker ikke Hotmail, Yahoo, Gmail eller andre nettbaserte e-postadresser. Avsenders e-postadresse kan imidlertid lett endres, slik at den fremstår som å være sendt fra et selskaps server selv om den ikke er det. Du bør derfor ikke stole blindt på en e-post som ser ut til å komme fra et trygt selskap.

2. Generell hilsen: Fordi phishing-epost sendes ut til mange mottakere, må åpningshilsenen være generell, for eksempel «Dear user». En e-post fra for eksempel PayPal vil imidlertid alltid bruke ditt for- og etternavn i åpningshilsningen, for eksempel «Dear Navn Navnesen». Andre selskaper kan bruke brukernavnet ditt.

3. E-posten krever hurtig handling fra deg: Phishing-epost vil ofte be deg om å reagere raskt, for eksempel fordi noen forsøker å få tilgang til kontoen din. Dersom et selskap oppdager at noen prøver å trenge seg inn på kontoen din, vil imidlertid kontoen din bli sperret til du selv åpner den igjen. Det er med andre ord vanligvis ingen grunn til å skynde seg.

4. Falske lenker: Phishing-epost vil ofte prøve å få deg til å trykke på en lenke for logge inn på din konto hos selskapet. Disse lenkene gir inntrykk av å sende deg til selskapets offisielle nettside, men sender deg i realiteten til svindlerens nettside. En enkel måte å avsløre dette på er å legge pekeren over linken før du trykker på den. Du vil da se hvor lenken fører deg på linjen nederst til venstre i nettleseren din. Dersom denne adressen ikke stemmer med den i e-posten, er det grunn til mistanke.

5. Vedlegg: Phishing-epost vil ofte be deg om å åpne vedlegg til e-posten. Vedlegget kan inneholde Spyware eller virus. Du bør derfor ikke åpne vedlegg fra avsendere du ikke stoler på.

6. Seriøse selskaper vil aldri be deg om å oppgi kredittkortnummer, pinkoder, bankkontonummer, brukernavn eller passord i en e-post.