Phishing

Phishing, på norsk også kalt nettfisking, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk fishing, der f-en er erstattet med «ph», som er vanlig hackersjargong.

Denne formen for datakriminalitet er i rask utvikling. De som står bak utvikler stadig nye metoder og phiskeredskaper, som ikke nødvendigvis er beskrevet nedenfor eller på anti-phishing-nettsteder.

Framgangsmåte

En vanlig framgangsmåte er at en person sender en e-post og utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.

I tillegg kan e-posten for eksempel bruke et skript som først åpner bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider, og det føles tryggere å fylle inn den aktuelle informasjonen. Og selv om de fleste kanskje ikke lar seg lure, tilsier «de store talls lov» at så mange blir lurt at denne formen for datakriminalitet har vist seg lønnsom.

Andre framgangsmåter er at den første henvendelsen kommer via chat / lynmeldinger eller telefon. Henvendelsen kan gi seg ut for å være fra en kjent programvare- eller sikkerhetsleverandør (for å vekke tillit) og opplyse om at det er problemer med din datamaskin, noe de skal hjelpe deg å løse. Deretter guides du til nettsteder eller andre handlinger der målet er at du skal gi fra deg vital informasjon (identitet, passord, bankinformasjon osv.) som så kan misbrukes.

Spear phishing

Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing. Den retter seg ofte mot individer eller bedrifter. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.

Smishing

Smishing er en type svindel hvor angripere prøver å lure individer til å gi fra seg både vanlig og sensitiv informasjon via en SMS-melding.^[1] Dette kan være alt fra passord, bankinformasjon eller fødselsnummer.^[1]^[2] Meldingene inneholder som regel en forfalsket lenke som oppfordrer mottakeren til å klikke og senere blir sendt til en falsk nettside hvor angripere kan stjele informasjonen.^[3]

Beskyttelse

Det finnes flere ulike programmer på nett for deteksjon av phishing. Nye versjoner av de mest populære nettleserne (Microsoft Edge, Firefox, Opera og Chrome) har beskyttelser mot dette. Likevel er også brukeropplæring meget viktig for å beskytte seg best mulig. I tvilstilfeller kan en bruker f.eks. kontakte banken eller den institusjonen som e-posten utgir seg for å være fra. Hvis en henvendelse besvares pr. e-post, bør e-postadressen skrives inn manuelt, og ikke ved å klikke «Svar» fra den tvilsomme meldingen.

Se også

Kortsvindel

Referanser

1 2 «Smishing - Hva er det og hvordan fungerer det?». www.telenor.no (på norsk). Besøkt 12. april 2026. «Smishing er kort forklart en form for svindel hvor en angriper prøver å lure deg til å gi fra deg sensitiv informasjon. Dette kan være for eksempel passord eller bankinformasjon»
↑ «SMS-svindel (SMiShing)». www.sparebank1.no. 20. oktober 2025. Besøkt 12. april 2026. «for eksempel fødselsnummer, BankID-passord, kortnummer eller PIN-koder»
↑ «Hva er smishing og hvordan kan du beskytte deg mot det?». www.advania.no (på norsk). 27. august 2024. Besøkt 12. april 2026. «Disse meldingene inneholder typisk en lenke eller et telefonnummer, som mottakeren oppfordres til å klikke på eller kontakte. Når du klikker på lenken eller ringer nummeret, risikerer du å bli ledet til en falsk nettside eller bli bedt om å oppgi informasjon som angriperen kan bruke til å stjele penger eller identitet»

Eksterne lenker

[:0-1] 1 2 «Smishing - Hva er det og hvordan fungerer det?». www.telenor.no (på norsk). Besøkt 12. april 2026. «Smishing er kort forklart en form for svindel hvor en angriper prøver å lure deg til å gi fra deg sensitiv informasjon. Dette kan være for eksempel passord eller bankinformasjon»

[2] «SMS-svindel (SMiShing)». www.sparebank1.no. 20. oktober 2025. Besøkt 12. april 2026. «for eksempel fødselsnummer, BankID-passord, kortnummer eller PIN-koder»

[3] «Hva er smishing og hvordan kan du beskytte deg mot det?». www.advania.no (på norsk). 27. august 2024. Besøkt 12. april 2026. «Disse meldingene inneholder typisk en lenke eller et telefonnummer, som mottakeren oppfordres til å klikke på eller kontakte. Når du klikker på lenken eller ringer nummeret, risikerer du å bli ledet til en falsk nettside eller bli bedt om å oppgi informasjon som angriperen kan bruke til å stjele penger eller identitet»

[1]

[2]

[3]