Phishing, nettsfisking, phisking - kjært barn har mange navn, og denne metoden seiler definitivt opp på favorittlisten til cyberpiratene (phun intended). Metoden går kort forklart ut på å lure deg til å gi fra deg sensitiv informasjon som kan benyttes til å enten tappe kredittkortet eller kontoen din for penger. I noen tilfeller brukes også metoden til å stjele brukernavn og passord, eller til å installere ondsinnet programvare på enheten din.

Hvordan du blir lurt

Den vanligste metoden er billig, enkel og.. veldig lite effektiv. Men det trenger den ikke å være heller. Målet er er som regel raske-penger. Dine penger.

Dette er ett klassisk eksempel på nettfisking (phisking), og her er det mange ting som skurrer. Denne meldingen er sendt til ti-tusenvis av tilfeldige personer i Norge, under antagelsen av at alle har BankID. For det første er meldingen fra ett vanlig mobilnummer. Den er nok ikke sendt fra en vanlig mobiltelefon men siden femsifret-nummer og avsender-navn som «BankID» er mye vanskeligere å missbruke sender man ofte fra vanlige nummer.

For det andre så er BankID skrevet på en uvanlig måte. Dette er nok for å lure svildel-deteksjonene til Telenor og Telia. BankID ville aldri skrevet navnet på sin egen merkevare på en slik måte. Pling-plong, alarm.

For det tredje, sperret.net er bare bambus. Seriøse folk ber deg logge inn uten å gi deg en link. Dersom en link kommer, og i tillegg er lang, eller til ett nettsted som du aldri har besøkt før så er det garantert noe fishy på gang.

💡
Husk at nettfisking ikke bare skjer via SMS, men også via epost, messenger, Tok-Tok, Instagram osv. osv. Noen ganger kan det også være at noen ringer deg på telefonen, eller til og med ringer på døren din.

Spydfiske

Spydphisking (engelsk:spear phishing) er den kjipe, avanserte og sofistikerte versjonen av nettfisking. Dette er et målrettet angrep ofte rettet mot en enkelt person. Henvendelsen man mottar er veldig forseggjort og kan være basert på tidligere dialoger eller henvendelser. Målet med disse angrepene er sjeldent pengene dine men heller brukernavn og passord til jobb-kontoen din eller det å få deg til å åpne ett dokument med skadevare på jobb-pcen din.

r/netsec - We had a security incident. Here’s what we know.
598 votes and 1 comment so far on Reddit
reddit

Her er det ikke du som er målet. Du er bare den enkleste veien inn til et større mål: Adgang til din arbeidsplass sitt datasystem. Jobber du i ett selskap eller en sektor som er utsatt for spionasje er det ekstra viktig å være observang. Rapporter alt du syntes er misstenkelig.

💡
Vær skeptisk. Er du i tvil ta en telefon og få bekreftet avsender og budskap. Ikke gi fra deg brukernavn og passord. Logg alltid inn på nettsider med å skrive inn adressen selv i steden for å klikke på linker.