Phishing er en engelsk betegnelse som kan oversettes til nettfisking på norsk. Det er en form for sosial manipulering, hvor en angriper og svindler ønsker å lure deg til å blant annet klikke på usikre lenker eller betale falske regninger.
De fleste angrepene skjer via e-post og telefon. Du kan for eksempel motta en e-post som forteller deg at det er oppdaget uvanlig aktivitet på din konto, hvor e-posten oppfordrer deg til å logge inn og sjekke. Det kan også være en SMS som oppfordrer deg til å logge inn på bestemte nettsider.
E-poster kan utgi seg for å være bekjente som sier de har funnet bilder av deg som du bare må se. En mindre gjennomskubar forespørsel kan for eksempel være beskjed om en kansellasjon av en ordre som du må logge inn for å fikse. Du kan også oppleve forsøk på phishing via apper, sosiale medier og nettsider.
Gjennomfører du handlingen du blir oppfordret til går du rett i fella. Da vil angriperen installere skadevirus, få tilgang til brukernavn og passord og stjele dine sensitive opplysninger.
Les mer: Viktige krav til leverandør av skytjenester.
Bedrifter er ekstra sårbare for dataangrep. Skytjenester bidrar til at bedriften din bevarer sin egen IT-sikkerhet og samtidig følger lover og regler. Den enorme fordelen med en skytjeneste, er at det er leverandøren og ikke du som har ansvaret for dette. Stadig flere norske bedrifter velger nå skybaserte systemer for både lønn, HR, ERP eller CRM, nettopp på grunn av datasikkerheten de innebærer. Da får du nemlig automatiske oppdateringer og vedlikehold.
Du kan avsløre tvilsomme kilder ved å blant annet:
Samme prinsipp gjelder for sosiale medier, SMS og apper. Dobbeltsjekk informasjonen og ta en ekstra runde med deg selv på om avsender virkelig ville sendt eller oppfordret deg til det du blir bedt om.
Gratis guide: Sjekkliste: IT-sikkerhet ved kjøp av skytjenester.
Hvis angriperne får tak i innloggingsinformasjonen er uhellet allerede ute og de har tilgang til kontoer og data. Neste skritt fra angriperen vil som regel være å be om løsepengevirus.
Les mer: Hva er løsepengevirus og hvordan beskytte deg mot det?
Det viktigste i dette tilfellet er at du allerede har tatt alle forholdsregler i forkant av et mulig angrep. Du kan forberede deg ved å gjøre enkle grep som for eksempel:
Manipulasjonsforsøk kan også gjennomføres ved å ringe opp på telefon (Vishing), sende meldinger på SMS eller andre meldingsløsninger (SMhing). Ved disse manipulasjonsformene fremstår angriperen ofte som en reell virksomhet. Dette kan være offentlige etater, finansinstitusjoner eller butikker, eller butikkkjeder.
Kilder: nettvett.no, YouGov