Hopp til innhold

Fagstoff

Phishing – nettfisking

I takt med at teknologien og sikkerheten i datasystemer er blitt bedre, er brukeren blitt det svakeste leddet. Det har gjort phishing – nettfisking – til et større problem.
Fisk som holder på å gå på kroken, kroken har en konvolutt som åte. Illustrasjon.

Phishing er i utgangspunktet hackersjargong for «fisking» (fishing) og henspiller på at man «fisker» etter sensitiv informasjon, passord og lignende. Målet kan også være identitetstyveri. Vanlige phishing-angrep gjøres mot mange samtidig. Målet er dermed ikke spesifikke personer, men hvem som helst som lar seg lure.

Den vanligste framgangsmåten er å sende en e-post som ser ut som om den kommer fra en kjent aktør, som bank, myndigheter eller kjente butikker og be om at mottakeren bekrefter informasjon som gjelder konto, kredittkort eller lignende, ved å klikke på en vedlagt lenke. Teksten i e-posten forklarer gjerne at dette er nødvendig av sikkerhetshensyn, eller at kontoen vil bli stengt hvis ikke informasjonen blir bekreftet. Denne informasjonen brukes så til å tappe kontoen for penger.

Svindlerne forsøker å gjøre det hele så troverdig som mulig ved å lage en nettside som ser identisk ut med bankens ekte nettsider, eller ved å kjøre et script som først åpner bankens faktiske nettsider og deretter et mindre vindu over dette hvor man blir bedt om å skrive inn person- og kontoinformasjon.

Andre teknikker inkluderer henvendelser via SMS, nettprat eller telefon. For noen år siden ble det veldig vanlig med svindelforsøk via telefon. Svindlerne ringte fra falske telefonnummer og påsto de var fra Microsoft support og kunne hjelpe med fjerning av virus. De ville så prøve å få offeret til å installere programvare på maskinen som ga svindlerne mulighet til å styre maskinen. De krevde også betaling. Mer om fremgangsmåten som ble brukt i denne svindelen kan du lese i nettvett.no sin artikkel om saken – "Microsoft-svindel".

Spearphishing og whaling

Noen metoder for phishing har etter hvert fått egne betegnelser. Spearphishing – spydfisking – er en mer målrettet form for nettfisking som gjerne brukes overfor enkeltpersoner eller virksomheter. Svindleren samler først inn informasjon om virksomheten på forhånd for å kunne gjøre svindelforsøket mer troverdig – for eksempel hvem som jobber i ulike stillinger, kundeforhold, leverandører, samarbeidspartnere og så videre. Denne typen phishing ble tidligere kalt for sosial manipulering (social engineering).

En annen variant er whaling – hvalfangst eller direktørsvindel, hvor svindleren retter seg spesielt mot direktører og personer i lederstillinger.

Eksempel på phishing

E-posten under er et typisk eksempel på nettfisking. Personinformasjon og lenker er gjort uleselige.

Avsenderen utgir seg for å være Visa Europe, og innholdet er en oppfordring til å registrere en ny kode for Verified by Visa og MasterCard SecureCode som skal gi deg sikrere og enklere netthandel.

Legg merke til det dårlige språket. Det er et tegn på at avsenderen har begrenset kjennskap til norsk eller har brukt Google Oversetter fra et annet språk. Du bør likevel ikke gå ut fra at du kan avsløre alle phishingforsøk ved å se på språket. Det dukker opp stadig flere svindelforsøk på feilfritt norsk.

Ingen ekte aktør eller bedrift av noe slag vil noen gang be deg om å oppgi passord via e-post, telefon eller andre kanaler utenom påloggingen på deres nettsider. Hvis du er usikker, bør du på egen hånd oppsøke aktøren (for eksempel banken din) og sjekke om de har prøvd å komme i kontakt. Hvis det er noen tvil, bør du ikke følge lenker som du får tilsendt på e-post.

Eksempel på e-post hvor avsender utgir seg for å jobbe for Visa og dermed ber om privat informasjon. Foto.

Hvis man klikker på lenken nederst i e-posten, kommer man til nettsiden under.

Merk at du ikke bør klikke på lenker i mistenkelige e-poster. I tillegg til å forsøke å lure deg til å oppgi sensitiv informasjon vil nettsiden som åpnes, ofte også forsøke å installere spionprogramvare på maskinen din. Vi tok derfor ekstra forholdsregler da vi åpnet siden for å kopiere skjermbildet. Det korrekte å gjøre er å slette e-posten permanent med én gang.

Eksempel på falsk nettside som tilsynelatende kan se ut som Visa sin hjemmeside med en rekke felter hvor brukeren blir spurt om sensitiv informasjon. Foto.

Nettsiden ligner på dem som brukes ved sikker betaling på nett, og den ser tilsynelatende legitim ut med logoer fra både Visa og MasterCard. Lenkene i bunnen av siden går også til ekte informasjonssider hos Visa.

Men legg merke til at protokollen som brukes, er http og ikke https. Overføringen er altså ikke kryptert, slik all betalingsinformasjon via Internett alltid skal være. Domenet lenken førte til, er heller ikke bankens domene. Er du i tvil, bør du gå manuelt til nettsiden det er snakk om (ikke følg usikre lenker).

Videre ber siden om all personinformasjon og kortinformasjon inklusive passord på den samme siden. På ekte betalingssider blir man ikke spurt om all informasjon samtidig, for betalingssystemet må ta kontakt med banken for å verifisere kortet før man får spørsmål om eventuelt passord og kode.

Det er heller ikke noen bank som lar deg bytte passord uten at du først har logget deg inn med det gamle passordet og en gyldig kode.

CC BY-SASkrevet av Arne Jansen og Tron Bårdgård. Rettighetshavere: NKI Forlaget og Amendor AS
Sist faglig oppdatert 17.06.2020

Læringsressurser

Datasikkerhet