Phishing: Forskjell mellom sideversjoner
Ingen redigeringsforklaring |
Ingen redigeringsforklaring |
||
(Én mellomliggende revisjon av samme bruker vises ikke) | |||
Linje 1: | Linje 1: | ||
[[en:Phishing]] | |||
[http://no.wikipedia.org/wiki/Phishing Phishing] er en betegnelse på svindel-epost som sendes i forsøk på å "fiske" til seg informasjon som brukernavn, passord, konto-/kredittkortnumre e.l. som kan utnyttes i vinnings hensikt. | [http://no.wikipedia.org/wiki/Phishing Phishing] er en betegnelse på svindel-epost som sendes i forsøk på å "fiske" til seg informasjon som brukernavn, passord, konto-/kredittkortnumre e.l. som kan utnyttes i vinnings hensikt. | ||
Linje 38: | Linje 39: | ||
Forsiktighet må alltid utvises. Er du i tvil, så spør [[BRITA|IT-avdelingen]]! | Forsiktighet må alltid utvises. Er du i tvil, så spør [[BRITA|IT-avdelingen]]! | ||
[[Kategori: | [[Kategori:Informasjonssikkerhet]] |
Siste sideversjon per 21. jun. 2018 kl. 07:28
Phishing er en betegnelse på svindel-epost som sendes i forsøk på å "fiske" til seg informasjon som brukernavn, passord, konto-/kredittkortnumre e.l. som kan utnyttes i vinnings hensikt.
Typisk framgangsmåte er at det sendes ut e-post som utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid -- ifølge e-posten -- løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til likner på de offisielle nettsidene til denne banken..
Andre varianter er at man bes om å bekrefte eller avkrefte en transaksjon eller forsendelse, fornye passord, eller liknende.
Det beste man kan gjøre med slike e-poster er å slette dem uten videre.
Det er viktig å understreke at man ikke har "gjort noe galt" fordi om man får slike e-poster! Phishing er et helt dagligdags fenomen på internett. Så lenge man ikke følger lenker og oppgir informasjonen skurkene er ute etter, er man ikke i fare. Det kan være en ubehagelig tanke at skurkene har din e-post-adresse, men det betyr ikke at du er spesielt "plukket ut" - det er ikke vanskelig å snappe opp en e-post-adresse.
Typiske kjennetegn på phishing-e-poster
Nærmere undersøkelse av e-posten vil ofte avsløre at den ikke er ekte. Kjennetegn kan være:
- Feil avsenderadresse. I mange tilfeller er e-posten sendt fra en avsenderadresse som ikke har noe med emnet å gjøre. Men vær obs på at avsenderadresser også lett kan forfalskes, så dette er ikke noe sikkert tegn.
- Rare lenkeadresser. Hvis du holder muspekeren over en lenke (uten å klikke!) kan du se hvilken adresse den fører til. Hvis dette er en "rar" adresse som ikke er lik den angivelige avsenderens nettadresse, er det gjerne fare på ferde.
- Ukjente navn og begreper. Hvis avsender eller institusjoner som nevnes i brevet har generelle, vagt ukjente navn som "Support Center", "Webmail Help Desk" e.l. er det grunn til å være på vakt.
Merk at selv om ett eller flere av disse kjennetegnene ofte forekommer, gis det ingen garanti for at meldinger uten disse, alltid er trygge!
Forsiktighet må alltid utvises. Er du i tvil, så spør IT-avdelingen!