Phishing (uttale: fishing) er et angrep der det blir gjort forsøk på å stjele penger fra deg eller identiteten din, ved å få deg til å avsløre personlige opplysninger, for eksempel kredittkortnumre, bankinformasjon eller passord, på nettsteder som gir seg ut for å være legitime. Cyberkriminelle gir seg vanligvis ut for å være vel ansette firmaer, venner eller bekjente i en falsk e-postmelding som inneholder en kobling til et svindelnettsted.

Nettleseren støtter ikke video. Installer Microsoft Silverlight, Adobe Flash Player eller Internet Explorer 9.

Finn ut hvordan du ser hva som er phishing-e-post

Phishing er en populær form for cyberkriminalitet fordi den er så effektiv. Cyberkriminelle har lykkes i å bruke e-postmeldinger, tekstmeldinger eller direkte meldinger på sosiale medier eller i videospill til å få personer til å oppgi de personlige opplysningene sine. Det beste forsvaret er oppmerksomhet og å vite hva du ser etter.

Her er noen måter å gjenkjenne phishing-e-post på:

  • Oppfordring til handling eller trusler – bli mistenksom på e-postmeldinger som krever at du må klikke, ringe eller åpne et vedlegg umiddelbart. Ofte vil de påstå at du må handle nå for å kreve en belønning eller unngå en bot. Det er et vanlig triks i phishing-angrep og svindel. De gjør dette slik at du ikke tenker over det for mye eller tar kontakt med en klarert rådgiver som kan varsle deg.

    Tips!: Når enn du ser en melding med oppfordring til umiddelbar handling, bør du ta en pause og se nøye over meldingen. Er du sikker på at den er ekte? Sakk ned farten og vær forsiktig.

  • Førstegangs eller sjeldne avsendere – Selv om det ikke er uvanlig å motta en e-post fra noen for første gang, spesielt hvis de er utenfor organisasjonen, kan dette være et tegn på phishing. Når du får en e-postmelding fra noen du ikke gjenkjenner, eller som Outlook identifiserer som en ny avsender, kan du ta et øyeblikk til å undersøke den ekstra nøye før du fortsetter.

  • Stavemåte og dårlig grammatikk – Profesjonelle firmaer og organisasjoner har vanligvis et redaksjonelt personale for å sikre at kundene får profesjonelt innhold av høy kvalitet. Hvis en e-postmelding har opplagte stavefeil eller grammatiske feil, kan det være en svindel. Disse feilene er noen ganger et resultat av en merkelig oversettelse fra et fremmed språk, og noen ganger er de bevisste feil i et forsøk på å omgå filtre som prøver å blokkere slike angrep.

  • Generiske hilsener – en organisasjon som jobber med deg, bør vite navnet ditt, og i disse dager er det enkelt å tilpasse en e-post. Hvis e-postmeldingen starter med en generisk «Kjære sir eller madam», er det et varseltegn på at det kanskje ikke egentlig er banken eller handlenettstedet ditt.

  • E-postdomener som ikke samsvarer – Hvis e-postmeldingen hevder å være fra et anerkjent selskap, for eksempel Microsoft eller banken, men e-postmeldingen sendes fra et annet e-postdomene, for eksempel Gmail.com eller microsoftsupport.ru, er det sannsynligvis en svindel. Se også etter feilstavinger av det lovlige domenenavnet. Som micros0ft.com der den andre «o» er erstattet med 0, eller rnicrosoft.com, der "m" har blitt erstattet med en "r" og en "n". Dette er vanlige triks fra svindlere. 

  • Mistenkelige koblinger eller uventede vedlegg – Hvis du mistenker at en e-postmelding er en svindel, må du ikke åpne koblinger eller vedlegg som du ser. Hold i stedet musepekeren på koblingen, men ikke klikk på den, for å se om adressen samsvarer med koblingen som er skrevet i meldingen. Hvis du hviler musen over koblingen i eksemplet nedenfor, vises den virkelige nettadressen i boksen med den gule bakgrunnen. Vær oppmerksom på at tallstrengen ikke ser ut som firmaets nettadresse.

Falsk IP-adresse

Tips!: På Android trykker du lenge på koblingen for å få en egenskapsside som vil vise det sanne målet for koblingen. På iOS gjør det Apple kaller et «lett, langt trykk».

Cyberkriminelle kan også friste deg til å gå til falske nettsteder med andre metoder, for eksempel tekstmeldinger eller telefonsamtaler. Avanserte cyberkriminelle oppretter telefonsentre som ringer eller tekster numre automatisk for å finne potensielle mål. Disse meldingene inneholder ofte instruksjoner for å få deg til å angi en PIN-kode eller en annen type personlige opplysninger.

Hvis du vil ha mer informasjon, kan du se Slik finner du en falsk ordre-svindel. 

Er du en administrator eller IT-ansatt?

Hvis du har et Microsoft 365-abonnement med Advanced Threat Protection, kan du aktivere ATP-anti-phishing for å beskytte brukerne. Finn ut mer

Hvis du mottar en phishing-e-post

  • Aldri klikk på koblinger eller vedlegg i mistenkelige e-postmeldinger. Hvis du mottar en mistenkelig melding fra en organisasjon og bekymrer deg for om meldingen er legitim, kan du gå til nettleseren og åpne en ny fane. Gå deretter til organisasjonens nettsted fra din egen lagrede favoritt eller via et nettsøk. Du kan også ringe organisasjonen ved hjelp av et telefonnummer som er oppført på baksiden av et medlemskapskort, skrevet ut på en faktura eller kontoutskrift, eller som du finner på organisasjonens offisielle nettsted.

  • Hvis den mistenkelige meldingen ser ut til å komme fra en person du kjenner, kan du kontakte denne personen via en annen måte, for eksempel en SMS eller telefonsamtale for å bekrefte den.

  • Rapporter meldingen (se nedenfor).

  • Slett den.

Slik rapporterer du et phishing-forsøk

  • Microsoft Office Outlook – Velg den mistenkelige meldingen ved å velge Rapportere melding fra båndet, og deretter velge Phishing-. Dette er den raskeste måten å rapportere den på og fjerne meldingen fra innboksen, og det vil hjelpe oss med å forbedre filtrene våre slik at du ser færre av disse meldingene i fremtiden. Hvis du vil ha mer informasjon kan du bruke tillegget for å rapportere meldinger.

  • Outlook.com – Merk av boksen ved siden av den mistenkelige meldingen i innboksen i Outlook.com. Velg pilen ved siden av Søppelpost, og velg deretter Phishing.

Obs!: Hvis du bruker en annen e-postklient enn Outlook, starter du en ny e-postmelding i phish@office365.microsoft.com og inkluderer phishing-e-posten som et vedlegg. Ikke videresend mistenkelig e-post, vi trenger å motta den som et vedlegg, slik at vi kan undersøke meldingshodene. 

Hvis du er på et mistenkelig nettsted:

Mens du er på et mistenkelig nettsted i Microsoft Edge, velger du ikonet Innstillinger og Mer (...) øverst til høyre i vinduet, og deretter hjelp og tilbakemelding > Rapporter usikkert nettsted .  Eller klikk her.

Tips!: ALT+F åpner Innstillinger og Mer-menyen.

Hvis du vil ha mer informasjon, se Surfe på Internett på en sikker måte i Microsoft Edge.

Dette gjør du hvis du tror du har blitt utsatt for phishing

Hvis du har mistanke om at du ved et uhell har falt for et phishing-angrep, er det et par ting du bør gjøre. 

  1. Mens det fremdeles er friskt i minnet, skriver du ned så mange detaljer fra angrepet som du kan huske. Vær spesielt oppmerksom på informasjon som for eksempel brukernavn, kontonumre eller passord som du kan ha delt.

  2. Endre passordene på de berørte kontoene umiddelbart, og alle andre steder hvor du bruker samme passord. Når du endrer passord, bør du opprette unike passord for hver konto, og du bør ta en titt på Opprette og bruke sterke passord.

  3. Bekreft at du har aktivert godkjenning med flere faktorer (også kalt totrinnskontroll) for hver konto du kan. Se Hva er: Godkjenning med flere faktorer

  4. Hvis dette angrepet har innvirkning på jobb- eller skolekontoer, bør du varsle IT-ansvarlige på arbeidsplassen eller skolen om et mulig angrep. Hvis du delte informasjon om kredittkort eller bankkontoer, bør du kontakte disse firmaene også, og varsle dem om mulig svindel.

  5. Hvis du har mistet penger eller blitt utsatt for identitetstyveri, rapporterer du det til politiet. Detaljene i trinn 1 er svært nyttige for dem.

Se også

Tastene til kongeriket: sikre enheter og kontoer

Hvordan skadelige programvarer kan infisere PC-en din

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×