Det er så enkelt. Vi er så naive
Hvorfor ta seg bryet med tidkrevende og kompliserte data-angrep når det bare er å sende en e-post?
Phishing, nettsfisking, phisking - kjært barn har mange navn, og denne metoden seiler definitivt opp på favorittlisten til cyberpiratene (phun intended). Metoden går kort forklart ut på å lure deg til å gi fra deg sensitiv informasjon som kan benyttes til å enten tappe kredittkortet eller kontoen din for penger. I noen tilfeller brukes også metoden til å stjele brukernavn og passord, eller til å installere ondsinnet programvare på enheten din.
Hvordan du blir lurt
Den vanligste metoden er billig, enkel og.. veldig lite effektiv. Men det trenger den ikke å være heller. Målet er er som regel raske-penger. Dine penger.
Dette er ett klassisk eksempel på nettfisking (phisking), og her er det mange ting som skurrer. Denne meldingen er sendt til ti-tusenvis av tilfeldige personer i Norge, under antagelsen av at alle har BankID. For det første er meldingen fra ett vanlig mobilnummer. Den er nok ikke sendt fra en vanlig mobiltelefon men siden femsifret-nummer og avsender-navn som «BankID» er mye vanskeligere å missbruke sender man ofte fra vanlige nummer.
For det andre så er BankID skrevet på en uvanlig måte. Dette er nok for å lure svildel-deteksjonene til Telenor og Telia. BankID ville aldri skrevet navnet på sin egen merkevare på en slik måte. Pling-plong, alarm.
For det tredje, sperret.net er bare bambus. Seriøse folk ber deg logge inn uten å gi deg en link. Dersom en link kommer, og i tillegg er lang, eller til ett nettsted som du aldri har besøkt før så er det garantert noe fishy på gang.
Spydfiske
Spydphisking (engelsk:spear phishing) er den kjipe, avanserte og sofistikerte versjonen av nettfisking. Dette er et målrettet angrep ofte rettet mot en enkelt person. Henvendelsen man mottar er veldig forseggjort og kan være basert på tidligere dialoger eller henvendelser. Målet med disse angrepene er sjeldent pengene dine men heller brukernavn og passord til jobb-kontoen din eller det å få deg til å åpne ett dokument med skadevare på jobb-pcen din.
Her er det ikke du som er målet. Du er bare den enkleste veien inn til et større mål: Adgang til din arbeidsplass sitt datasystem. Jobber du i ett selskap eller en sektor som er utsatt for spionasje er det ekstra viktig å være observang. Rapporter alt du syntes er misstenkelig.
![[#32] Svindlere er på en digital jakt etter pensjonen din](/content/images/size/w600/2023/12/Skjermbilde-2023-12-18-133023.png)
![[#31] Ikke gjør det attraktivt å lage falske profiler i ditt navn](https://images.unsplash.com/photo-1515488825947-f1c0842d7953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDkzfHxmYWtlJTIwcHJvZmlsZXxlbnwwfHx8fDE2OTk3MzA2NjZ8MA&ixlib=rb-4.0.3&q=80&w=600)
![[#30] Identitetstyveri](https://images.unsplash.com/photo-1660644808226-a5b2e691fc51?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDM3fHxpZGVudGl0eSUyMHRoZWZ0fGVufDB8fHx8MTY5NDI4NDQ3OXww&ixlib=rb-4.0.3&q=80&w=600)