Hopp til innhold

Ikke bit på phishkekroken

De blir stadig proffere, og de vil ha tak i informasjon som du ikke bør gi fra deg. Blir du utsatt for forsøk på phishing, gjelder det å vite hva du skal gjøre - og ikke minst hva du ikke skal gjøre.

Phishing er en samlebetegnelse på en type digital snoking etter sensitiv informasjon. Angrepene retter seg ofte mot store grupper mennesker, og målet er å få tak i informasjon som kan brukes til å hente penger fra bankkontoer og kredittkort. Informasjonen bruker de for å logge seg inn i dine systemer eller tjenester, for så å stjele informasjon og hente penger fra bankkontoer og kredittkort. Personene som står bak angrepene fisker som regel etter passord eller kredittkortinformasjon. Det gjør de gjerne ved å sende deg en lenke som leder til en nettside hvor du kan legge inn informasjonen de er ute etter.

Vi sender deg aldri lenke til innlogging

Phishing er en form for datakriminalitet som er i rask utvikling. Dermed må vi dessverre regne med at vi vil se enda mer av det framover. En vanlig fremgangsmåte er at det sendes ut e-post eller SMS som ser ut til å være sendt fra seriøse aktører, ofte store banker eller andre som har høy tillit i samfunnet. 

Derfor er det viktig at du vet dette:

Som bank vil vi aldri sende deg lenker som leder rett til innlogging eller der du på annen måte må legge inn passord, kredittkortopplysninger eller annen sensistiv informasjon. Vi vil aldri be deg om å oppgi eller oppdatere dine personopplysninger noe annet sted enn når du er innlogget i nettbanken.

Hvis du kommer inn på en phishing-side, vil du ofte se at adresselinjen mangler kjennetegn som forteller at nettsiden er sikker. Slike kjennetegn kan være grønt adressefelt, en hengelås eller at nettsideadressen starter med https. Det ser ofte ut som de vanlige innloggingssidene du kjenner til eller at de sender deg en lenke som gjør at du for eksempel må logge deg inn i Microsoft Office365 for å se informasjon. I håp om at du skal legge igjen dine personlige opplysninger, prøver de å fiske til seg viktige passord fra deg. Det er derfor fort gjort å bli lurt. Tips: Ta en kikk på sidene om phishing på nettvett.no for å lese mer. 

Viktig å varsle

Vi er alltid interessert i å motta eksempler på svindel sånn at vi kan gjøre vårt beste for å stikke kjepper i hjulene for skurkene. Om du har tid, ta gjerne en telefon eller en chat med kundesenteret vårt. Du kan også sende e-posten du har fått videre til phishing@sbanken.no så kanskje du bidrar til å gjøre verden til et bedre sted og redder noen andre fra å bli lurt. Dette gjør du hvis du tror du blir utsatt for phishing:

  • Ikke klikk på lenken du har fått tilsendt. 
  • Ikke legg inn informasjon som etterspørres.
  • Ikke svar på meldingen eller e-posten.
  • Alltid bruk 2-faktor autentisering. 
  • Bruk forskjellig passord på ulike tjenester og systemer.
  • Ta gjerne skjermbilde av SMS du har mottatt og send den til aktøren som står som angivelig avsender. Om henvendelsen kommer på e-post, ta gjerne vare på e-posten i tilfelle den trengs for å nøste opp i saken.

Ved å varsle bedriften som er satt opp som avsender, bidrar du til å redusere risikoen for at andre skal bli lurt. Så fort vi vet om at det foregår phishing i vårt navn, vil vi jobbe systematisk for å stoppe det. Blant annet tar vi ned de falske nettsidene fortløpende i samarbeid med våre samarbeidspartnere på datasikkerhet.

Er du i noen som helst tvil om det du har mottatt faktisk er fra banken din, anbefaler vi at du tar kontakt for å være helt sikker. 

Av og til går det galt

Det skjer dessverre. Skurkene klarer å få tak i informasjon fra privatpersoner eller fra bedriftenes systemer. For å beskytte deg mot skade på informasjon har vi enda et nyttig tips til deg: sørg for å ha en sikkerhetskopi tilgjengelig. Så kan du bruke den hvis uhellet er ute.