Slik gjenkjenner du phishing-forsøk

Phishing er den vanligste formen for digital svindel i Norge, og metodene blir stadig mer sofistikerte. I 2024 mottok Nasjonal sikkerhetsmyndighet over 100 000 rapporter om phishing-forsøk rettet mot norske brukere. Å kjenne igjen varselstegnene kan spare deg for store tap – både økonomisk og personlig.

Hva er phishing?

Phishing er en form for sosial manipulasjon der svindlere utgir seg for å være en troverdig avsender – som banken din, Skatteetaten eller en nettbutikk – for å lure deg til å oppgi personlig informasjon. Målet er vanligvis å få tak i:

• Påloggingsinformasjon til nettbank eller e-post.
• BankID-koder eller engangskoder.
• Kortinformasjon (kortnummer, utløpsdato, CVC).
• Personnummer eller andre identitetsopplysninger.

Informasjonen brukes deretter til identitetstyveri, kontoplyndring eller videresalg på det mørke nettet.

Tegn på phishing via e-post

E-post er fortsatt den mest brukte kanalen for phishing. Her er de viktigste varselstegnene:

Avsenderadressen stemmer ikke

Sjekk alltid den faktiske e-postadressen, ikke bare visningsnavnet. En melding som ser ut til å komme fra «DNB Kundeservice» kan ha en avsenderadresse som dnb-sikkerhet@gmail.com – noe en ekte bank aldri ville brukt.

Hastende språk og trusler

«Kontoen din blir sperret om 24 timer» eller «Uautorisert innlogging oppdaget – bekreft nå» er klassiske phishing-formuleringer. Ekte banker sender ikke slike tidspressede meldinger via e-post.

Mistenkelige lenker

Hold musepekeren over lenker uten å klikke for å se den faktiske URL-en. Phishing-lenker peker ofte til domener som ligner de ekte, for eksempel dnb-sikkerhet.com i stedet for dnb.no.

Vedlegg du ikke venter

Uventede vedlegg – spesielt .zip, .exe, .html eller Office-dokumenter med makroer – kan inneholde skadelig programvare.

Phishing via SMS (smishing)

SMS-phishing, ofte kalt «smishing», har eksplodert i omfang de siste årene. Typiske eksempler inkluderer:

• Falske pakkeleveranser: «Din pakke venter – betal fraktkostnad her.»
• Falske bankbeskjeder: «Nytt sikkerhetskrav – oppdater informasjonen din.»
• Falske skatteoppgjør: «Du har penger til gode – klikk her for utbetaling.»

Vær spesielt obs på SMS-er som inneholder korte lenker (bit.ly o.l.) og oppfordrer til umiddelbar handling.

Hva gjør du hvis du har klikket?

Hvis du har klikket på en phishing-lenke eller oppgitt informasjon, handler det om å reagere raskt:

1. Endre passord umiddelbart på tjenesten det gjelder – og alle andre tjenester der du bruker samme passord.
2. Kontakt banken din dersom du har oppgitt kortinformasjon eller BankID-opplysninger. Be dem sperre kort og BankID.
3. Aktiver totrinnsverifisering på alle kontoer som støtter det. Les vår guide om totrinnsverifisering for å komme i gang.
4. Kjør virussjekk på enheten din dersom du har lastet ned vedlegg eller installert programvare.
5. Rapporter hendelsen (se under).

Slik rapporterer du phishing

• Nettsvindel: Meld til politiet på anmeldelse.politiet.no.
• Phishing-e-post: Videresend til phishing@nettvett.no (Nasjonal sikkerhetsmyndighet).
• SMS-svindel: Videresend meldingen til 175 (Telenors svindelnummer) eller meld via din operatør.

Rapportering hjelper myndighetene med å stenge falske nettsider raskere og advare andre forbrukere.

Slik beskytter du deg fremover

• Bruk totrinnsverifisering på alle viktige kontoer.
• Sjekk nettbutikker før du handler – les vår guide om hvordan du sjekker om en nettbutikk er trygg.
• Hold operativsystem, nettleser og apper oppdatert.
• Bruk en passordbehandler for unike passord på hver tjeneste.
• Følg vår komplette guide til digital sikkerhet for en helhetlig tilnærming.

Phishing utnytter menneskelig tillit, ikke tekniske svakheter. Den beste beskyttelsen er alltid sunn skepsis.

Kilder

• Nasjonal sikkerhetsmyndighet (NSM) – Phishing
• Nettvett.no – Phishing og ID-tyveri
• Politiet – Anmeld nettsvindel