Slik gjenkjenner du phishing-forsøk

Slik gjenkjenner du phishing-forsøk

Lær å avsløre phishing-forsøk via e-post og SMS, og hva du bør gjøre hvis du har blitt lurt.

Phishing er den vanligste formen for digital svindel i Norge, og metodene blir stadig mer sofistikerte. I 2024 mottok Nasjonal sikkerhetsmyndighet over 100 000 rapporter om phishing-forsøk rettet mot norske brukere. Å kjenne igjen varselstegnene kan spare deg for store tap – både økonomisk og personlig.

Hva er phishing?

Phishing er en form for sosial manipulasjon der svindlere utgir seg for å være en troverdig avsender – som banken din, Skatteetaten eller en nettbutikk – for å lure deg til å oppgi personlig informasjon. Målet er vanligvis å få tak i:

  • Påloggingsinformasjon til nettbank eller e-post.
  • BankID-koder eller engangskoder.
  • Kortinformasjon (kortnummer, utløpsdato, CVC).
  • Personnummer eller andre identitetsopplysninger.

Informasjonen brukes deretter til identitetstyveri, kontoplyndring eller videresalg på det mørke nettet.

Tegn på phishing via e-post

E-post er fortsatt den mest brukte kanalen for phishing. Her er de viktigste varselstegnene:

Avsenderadressen stemmer ikke

Sjekk alltid den faktiske e-postadressen, ikke bare visningsnavnet. En melding som ser ut til å komme fra «DNB Kundeservice» kan ha en avsenderadresse som dnb-sikkerhet@gmail.com – noe en ekte bank aldri ville brukt.

Hastende språk og trusler

«Kontoen din blir sperret om 24 timer» eller «Uautorisert innlogging oppdaget – bekreft nå» er klassiske phishing-formuleringer. Ekte banker sender ikke slike tidspressede meldinger via e-post.

Mistenkelige lenker

Hold musepekeren over lenker uten å klikke for å se den faktiske URL-en. Phishing-lenker peker ofte til domener som ligner de ekte, for eksempel dnb-sikkerhet.com i stedet for dnb.no.

Vedlegg du ikke venter

Uventede vedlegg – spesielt .zip, .exe, .html eller Office-dokumenter med makroer – kan inneholde skadelig programvare.

Phishing via SMS (smishing)

SMS-phishing, ofte kalt «smishing», har eksplodert i omfang de siste årene. Typiske eksempler inkluderer:

  • Falske pakkeleveranser: «Din pakke venter – betal fraktkostnad her.»
  • Falske bankbeskjeder: «Nytt sikkerhetskrav – oppdater informasjonen din.»
  • Falske skatteoppgjør: «Du har penger til gode – klikk her for utbetaling.»

Vær spesielt obs på SMS-er som inneholder korte lenker (bit.ly o.l.) og oppfordrer til umiddelbar handling.

Hva gjør du hvis du har klikket?

Hvis du har klikket på en phishing-lenke eller oppgitt informasjon, handler det om å reagere raskt:

  1. Endre passord umiddelbart på tjenesten det gjelder – og alle andre tjenester der du bruker samme passord.
  2. Kontakt banken din dersom du har oppgitt kortinformasjon eller BankID-opplysninger. Be dem sperre kort og BankID.
  3. Aktiver totrinnsverifisering på alle kontoer som støtter det. Les vår guide om totrinnsverifisering for å komme i gang.
  4. Kjør virussjekk på enheten din dersom du har lastet ned vedlegg eller installert programvare.
  5. Rapporter hendelsen (se under).

Slik rapporterer du phishing

  • Nettsvindel: Meld til politiet på anmeldelse.politiet.no.
  • Phishing-e-post: Videresend til phishing@nettvett.no (Nasjonal sikkerhetsmyndighet).
  • SMS-svindel: Videresend meldingen til 175 (Telenors svindelnummer) eller meld via din operatør.

Rapportering hjelper myndighetene med å stenge falske nettsider raskere og advare andre forbrukere.

Slik beskytter du deg fremover

Phishing utnytter menneskelig tillit, ikke tekniske svakheter. Den beste beskyttelsen er alltid sunn skepsis.

Kilder