Phishing (uttale: fishing) er et angrep der det blir gjort forsøk på å stjele penger fra deg eller identiteten din, ved å få deg til å avsløre personlige opplysninger, for eksempel kredittkortnumre, bankinformasjon eller passord, på nettsteder som gir seg ut for å være legitime. Cyberkriminelle gir seg vanligvis ut for å være vel ansette firmaer, venner eller bekjente i en falsk e-postmelding som inneholder en kobling til et svindelnettsted.
Velg overskriftene nedenfor for mer informasjon
Phishing er en populær form for cyberkriminalitet fordi den er så effektiv. Nettkriminelle har lykkes med å bruke e-postmeldinger, tekstmeldinger og direktemeldinger på sosiale medier eller i videospill, for å få folk til å svare med sine personlige opplysninger. Det beste forsvaret er oppmerksomhet og å vite hva du ser etter.
Her er noen måter å gjenkjenne phishing-e-post på:
-
Haster med handling eller trusler – Vær mistenksom overfor e-postmeldinger og Teams-meldinger som hevder at du må klikke, ringe eller åpne et vedlegg umiddelbart. Ofte vil de hevde at du må handle nå for å kreve en belønning eller unngå en straff. Å skape en falsk følelse av haster er et vanlig triks for phishing-angrep og svindel. De gjør det slik at du ikke vil tenke for mye på det eller rådføre deg med en pålitelig rådgiver som kan advare deg.
Tips!: Når enn du ser en melding med oppfordring til umiddelbar handling, bør du ta en pause og se nøye over meldingen. Er du sikker på at den er ekte? Sakk ned farten og vær forsiktig.
-
Første gang, sjeldne avsendere eller avsendere merket [Ekstern] – Selv om det ikke er uvanlig å motta en e-postmelding eller Teams-melding fra noen for første gang, spesielt hvis de er utenfor organisasjonen, kan dette være et tegn på phishing. Tregere og ta ekstra forsiktighet på disse tidspunktene. Når du får en e-postmelding eller en Teams-melding fra noen du ikke kjenner igjen, eller som Outlook eller Teams identifiserer som en ny avsender, kan du ta deg tid til å undersøke den ekstra nøye ved hjelp av noen av målene nedenfor.
-
Stavemåte og dårlig grammatikk – Profesjonelle bedrifter og organisasjoner har vanligvis et redaksjonelt og skrivende personale for å sikre at kundene får profesjonelt innhold av høy kvalitet. Hvis en e-postmelding har opplagte stavefeil eller grammatiske feil, kan det være en svindel. Disse feilene er noen ganger et resultat av en merkelig oversettelse fra et fremmed språk, og noen ganger er de bevisste feil i et forsøk på å omgå filtre som prøver å blokkere slike angrep.
-
Generiske hilsener – en organisasjon som jobber med deg, bør vite navnet ditt, og i disse dager er det enkelt å tilpasse en e-post. Hvis e-postmeldingen starter med en generisk «Kjære sir eller madam», er det et varseltegn på at det kanskje ikke egentlig er banken eller handlenettstedet ditt.
-
Domener som ikke samsvarer med e-postdomener – Hvis e-postmeldingen hevder å være fra et anerkjent selskap, for eksempel Microsoft eller banken din, men e-postmeldingen sendes fra et annet e-postdomene som Gmail.com, eller microsoftsupport.ru er det sannsynligvis en svindel. Se også etter feilstavinger av det lovlige domenenavnet. Som micros0ft.com der den andre «o» er erstattet med 0, eller rnicrosoft.com, der "m" har blitt erstattet med en "r" og en "n". Dette er vanlige triks fra svindlere.
-
Outlook viser deg et banner som sier at vi ikke kunne bekrefte avsenderen – Outlook viser deg dette banneret når noe i e-posthodene er mistenkelig. Kanskje e-postmeldingen hadde mislyktes godkjenning ved hjelp av vanlig aksepterte Internett-standarder. Kanskje Fra-feltet kan ha en verdi som avviker fra bransjestandarder for å feilrepresentere den virkelige avsenderen og lure e-postserveren. Uansett hva det er, bør du være forsiktig med e-postinnholdet.
-
Mistenkelige koblinger eller uventede vedlegg – Hvis du mistenker at en e-postmelding eller en melding i Teams er en svindel, må du ikke åpne koblinger eller vedlegg du ser. Hold i stedet musepekeren over, men ikke klikk koblingen. Se på adressen som dukker opp når du holder pekeren over koblingen. Spør deg selv om denne adressen samsvarer med koblingen som ble skrevet inn i meldingen. I eksemplet nedenfor viser det å hvile musen over koblingen den virkelige nettadressen i boksen med den gule bakgrunnen. Strengen med tall ser ikke ut som firmaets nettadresse.
Tips!: På Android trykker du lenge på koblingen for å få en egenskapsside som vil avsløre den sanne destinasjonen for koblingen. På iOS gjør det Apple kaller en «lett, langpresse».
Cyberkriminelle kan også friste deg til å gå til falske nettsteder med andre metoder, for eksempel tekstmeldinger eller telefonsamtaler. Hvis du føler deg truet eller blir presset, kan det være på tide å legge på, finne telefonnummeret til etablissementet og ringe tilbake når hodet ditt er klart. Avanserte cyberkriminelle oppretter telefonsentre som ringer eller tekster numre automatisk for å finne potensielle mål. Disse meldingene inneholder ofte instruksjoner for å få deg til å angi en PIN-kode eller en annen type personlige opplysninger.
Hvis du vil ha mer informasjon, kan du se Hvordan oppdage en «falsk ordre»-svindel.
Er du en administrator eller IT-ansatt?
I så fall bør du være oppmerksom på at phishing-forsøk kan være rettet mot Teams-brukerne dine. Utfør en handling. Mer informasjon om hva du skal gjøre med det her.
Hvis du har et Microsoft 365-abonnement med Advanced Threat Protection, kan du aktivere ATP-anti-phishing for å beskytte brukerne. Finn ut mer
-
Klikk aldri på koblinger eller vedlegg i mistenkelige e-postmeldinger eller Teams-meldinger. Hvis du mottar en mistenkelig melding fra en organisasjon og bekymrer deg for om meldingen er legitim, kan du gå til nettleseren og åpne en ny fane. Gå deretter til organisasjonens nettsted fra din egen lagrede favoritt eller via et nettsøk. Snakk med dem ved hjelp av offisielle numre eller e-postmeldinger fra nettstedet. Ring organisasjonen ved hjelp av et telefonnummer som er oppført på baksiden av et medlemskort, skrevet ut på en faktura eller en erklæring, eller som du finner på organisasjonens offisielle nettside.
-
Hvis den mistenkelige meldingen ser ut til å komme fra en person du kjenner, kan du kontakte denne personen via en annen måte , for eksempel via tekstmelding eller en telefonsamtale for å bekrefte den.
-
Rapporter meldingen (se nedenfor).
-
Slett den.
-
Microsoft 365 Outlook – Når den mistenkelige meldingen er valgt, velger du Rapportmelding fra båndet, og deretter velger du Phishing. Dette er den raskeste måten å rapportere den på og fjerne meldingen fra innboksen, og det vil hjelpe oss med å forbedre filtrene våre slik at du ser færre av disse meldingene i fremtiden. Hvis du vil ha mer informasjon kan du bruke tillegget for å rapportere meldinger.
-
Outlook.com – Merk av boksen ved siden av den mistenkelige meldingen i innboksen i Outlook.com. Velg pilen ved siden av Søppelpost, og velg deretter Phishing.
-
Teams-meldinger – Hvis du er i Microsoft Teams, holder du pekeren over den skadelige meldingen utenå velge den, og deretter velger du Flere alternativer > Flere handlinger > Rapporter denne meldingen. Når du blir bedt om å «rapportere denne meldingen», velger du alternativet Sikkerhetsrisiko – Søppelpost, phishing, skadelig innhold er valgt, og velg deretter Rapport. Klikk rapportknappen .
Hvis du ser tegn på svindel, og er mistenksom overfor en melding, er du, alle andre som er utsatt for det, bedre trygge enn beklager! Rapporter det.
Obs!: Hvis du bruker en annen e-postklient enn Outlook, starter du en ny e-postmelding i phish@office365.microsoft.com og inkluderer phishing-e-posten som et vedlegg. Ikke videresend mistenkelig e-post, vi trenger å motta den som et vedlegg, slik at vi kan undersøke meldingshodene.
Hvis du er på et mistenkelig nettsted:
Når du er på et mistenkelig nettsted i Microsoft Edge, velger du Innstillinger og mer (...) -ikonet øverst til høyre i vinduet, og deretter hjelp og tilbakemelding > rapporter usikkert nettsted. Eller klikk her.
Tips!: ALT+F åpner Innstillinger og Mer-menyen .
Hvis du vil ha mer informasjon, se Surfe på Internett på en sikker måte i Microsoft Edge.
Hvis du har mistanke om at du ved et uhell har falt for et phishing-angrep, er det et par ting du bør gjøre.
-
Mens det fremdeles er friskt i minnet, skriver du ned så mange detaljer fra angrepet som du kan huske. Prøv spesielt å notere informasjon, for eksempel brukernavn, kontonumre eller passord du har delt, og hvor angrepet skjedde, for eksempel i Teams eller Outlook.
-
Endre passordene umiddelbart på alle berørte kontoer, og andre steder der du kan bruke det samme passordet. Når du endrer passord, bør du opprette unike passord for hver konto, og du bør ta en titt på Opprette og bruke sterke passord.
-
Bekreft at du har godkjenning med flere faktorer (også kjent som totrinnskontroll) aktivert for hver konto du kan. Se Hva er: Godkjenning med flere faktorer
-
Hvis dette angrepet påvirker jobb- eller skolekontoene dine, bør du varsle IT-støttefolkene på jobben eller skolen om det mulige angrepet. Hvis du delte informasjon om kredittkort eller bankkontoer, kan det hende du vil kontakte disse selskapene også for å varsle dem om mulig svindel.
-
Hvis du har tapt penger, eller blitt offer for identitetstyveri, ikke nøl, rapporter det til lokale politimyndigheter. Detaljene i trinn 1 er svært nyttige for dem.