Her finnes det hverken fisk eller fiskestang, men derimot ofte en slags ”dagens fangst” for kriminelle. Med denne teknikken stjeler de verdier ved å lure Internett- og e-postbrukere til å avsløre sin personlige informasjon.


Hva er et nettfiske-angrep?

Et nettfiskeangrep er en spesiell form for cyberkriminalitet. Tyven skaper en nest inntil perfekt kopi av en finansiell institusjons webside, og forsøker deretter å lure deg til å selv oppgi din personlige informasjon – brukernavn, passord, PIN-koder osv. – via et skjema på den falske websiden. Deretter kan den kriminelle anvende den informasjon du selv har gitt ham/henne til å stjele dine penger.

Nettfiskere benytter seg av ulike teknikker for å lure brukere til å besøke den falske websiden, for eksempel ved å sende ut e-post som utgir seg for å komme fra en bank. Denne e-posten inneholder ofte riktige logotyper, et bra språk og forfalskede brevhoder for å få beskjeden til å opptre som om den kommer fra en ærlig og redelig bank. Vanligvis inneholder e-posten informasjon om at banken har endret noe i sin IT-infrastruktur, og ber alle kundene derfor bekrefte sin brukerinformasjon. Når mottagerene klikker på linken i e-posten omdirigeres de til den falske websiden, der de oppfordres til å avsløre sin personlige informasjon!

Hvordan beskytter jeg meg mot et nettfiskeangrep?

Det finnes mange tiltak du kan gjøre for å beskytte din maskin mot dagens cybertrusler. Ved å følge de enkle retningslinjene nedenfor kan du minske faren for å skades ved et angrep.

 

  • Vær mistenksom mot alle e-postbeskjeder som ber om din personlige informasjon. Det er fullstendig usannsynlig at din bank skulle be deg om slik informasjon via e-post! Er du i tvil, ring banken og still kontrollspørsmål om dette!

  • Fyll ikke ut skjemaer som ber om personlig informasjon via e-post. Angi bare slik informasjon om du benytter en sikker webside. Kontroller, at webadressen begynner med “https://” istedet for bare http://. Let etter det lille lås-symbol ikonet helt til høyre i webleseren, og dobbeltklikk på det for å sjekke at det digitale sertifikatet er gyldig. Du kan også bruke telefonen for å gjøre dine bankærender.

  • Rapporter umiddelbart alt mistenkelig til din bank! (En passivitet på dette området vil kunne brukes mot deg!

  • Benytt ikke linker i e-postbeskjeder for å åpne en webside. Skriv istedet adressen inn i din webleser.

  • Kontroller at ditt antivirusprogram blokkerer nettfiskewebsider, eller installer et verktøyfelt i webleseren som advarer deg mot kjente nettfiskeangrep.

  • Kontroller saldo og bevegelser på din bankkonto regelmessig (glem ikke å sjekke kredittkortene, kontoutdrag osv.), for å forsikre deg om at alle transaksjoner er korrekte og forventede.

  • Sørg for at du benytter den nyeste versjonen av din webleser, og at alle sikkerhetsoppdateringer er utført.



Copyright © 1997 - 2014 Kaspersky Lab

Med enerett. Bransjeledende antivirusbeskyttelse.