Får du en melding som ser viktig ut, men noe skurrer, er du ikke alene. Mange sier bare at de har fått en falsk SMS, mens andre kaller det phishing. Begge deler kan være riktig, men det er nyttig å vite forskjellen, særlig hvis du er stresset og lurer på om du trykket på noe du ikke burde.
Kort forklart: phishing er selve svindelforsøket. Falsk SMS er bare én måte det kan komme på. Når phishing skjer på SMS, kalles det ofte smishing.
Kortversjonen
- Phishing er et forsøk på å lure deg til å oppgi informasjon, logge inn, godkjenne noe eller klikke på en farlig lenke.
- En falsk SMS kan være phishing, men ikke alle falske meldinger prøver å stjele innlogging eller penger.
- SMS-phishing, også kalt smishing, prøver ofte å skape hastverk med pakker, BankID, betalinger eller kontoer som skal sperres.
- Ikke bruk lenken i meldingen. Gå heller direkte til appen eller nettstedet du vanligvis bruker.
- Har du allerede trykket eller skrevet inn noe, bør du sikre kontoene dine med en gang.
Hva er phishing?
Phishing er en type svindel der noen prøver å lure deg til å gi fra deg noe verdifullt. Det kan være passord, BankID-opplysninger, kortinformasjon, engangskoder eller tilgang til en konto.
Det viktigste å huske er at phishing handler om målet, ikke kanalen. Det kan komme på e-post, SMS, i sosiale medier, via falske nettsider eller til og med på telefon.
Hva er en falsk SMS da?
En falsk SMS er en melding som ser ut til å komme fra en ekte aktør, men som egentlig er sendt av svindlere eller noen som vil lure deg. Den kan se ut som den kommer fra Posten, banken, Skatteetaten, Netflix, en pakkelevering eller en kjent tjeneste du faktisk bruker.
Når en slik melding prøver å få deg til å klikke, logge inn eller oppgi informasjon, er det phishing via SMS. Med andre ord:
- Phishing er svindelmetoden.
- Falsk SMS er formatet meldingen kommer i.
- Smishing er navnet mange bruker når phishing skjer på SMS.
Slik ser du forskjell på ekte og svindel
Det er ikke alltid lett, fordi mange svindelmeldinger er laget for å ligne på ekte varsler. Likevel går de ofte igjen i de samme mønstrene.
1. Meldingen prøver å stresse deg
Ord som haster, siste varsel, konto sperres eller betaling mislyktes brukes for å få deg til å handle raskt før du rekker å tenke.
2. Den vil ha deg ut av den vanlige appen eller nettsiden
En ekte tjeneste lar deg som regel sjekke saken ved å åpne appen eller gå til nettsiden selv. En svindelmelding vil helst at du bruker lenken i meldingen.
3. Lenken ser rar ut
Noen ganger er domenet tydelig feil. Andre ganger er det bare nesten riktig. Nettopp derfor er det tryggere å skrive inn adressen selv eller åpne appen direkte.
4. Budskapet er generisk eller litt skjevt
Meldingen kan være vag, klønete formulert eller litt rar på norsk. Det alene beviser ikke svindel, men sammen med hastverk og lenker er det et dårlig tegn.
5. Den ber om noe en seriøs aktør normalt ikke ber om på SMS
BankID skriver for eksempel at SMS-er fra BankID har et informasjonsformål, og at de aldri sender lenker eller ber deg om å gjøre noe via SMS. Det er en veldig nyttig tommelfingerregel også ellers: vær skeptisk når meldingen vil ha innlogging, koder eller kortopplysninger.
Vanlige eksempler på phishing via SMS
- “Pakken din kan ikke leveres. Bekreft opplysningene her.”
- “BankID må oppdateres i dag. Trykk her.”
- “Du har fått en talemelding. Hør den her.”
- “Betalingen ble avvist. Bekreft kortet ditt nå.”
- “Noen har logget inn på kontoen din. Sikre den med en gang.”
Fellesnevneren er at meldingen prøver å få deg til å gjøre noe raskt, ofte via en lenke du ikke burde stole på.
Hva om meldingen faktisk er ekte?
Det er et godt spørsmål, og det er akkurat derfor denne typen svindel fungerer. Løsningen er ikke å stole blindt på meldingen, men å kontrollere den trygt.
- Åpne appen til banken, posten eller tjenesten selv.
- Skriv inn nettadressen manuelt i nettleseren.
- Kontakt avsender via et telefonnummer eller nettsted du finner selv, ikke fra meldingen.
Hvis saken er ekte, finner du den som regel der også. Hvis du ikke finner noe der, er det enda et tegn på at meldingen kan være falsk.
Hva bør du gjøre hvis du allerede har trykket?
Prøv å holde hodet kaldt. Et trykk alene betyr ikke alltid at skaden er skjedd. Risikoen øker hvis du også har skrevet inn passord, kortinformasjon, BankID-detaljer eller installert noe.
- Lukk siden og ikke fortsett.
- Bytt passord på berørte kontoer, særlig e-postkontoen din.
- Slå på totrinnsbekreftelse der du kan.
- Kontakt banken raskt hvis du har oppgitt kortinformasjon eller godkjent noe.
- Følg med på e-post, SMS og kontoaktivitet de neste dagene.
Hvis meldingen førte deg til en falsk innlogging eller du er redd for at du ble lurt, kan det også være nyttig å lese Falsk BankID-melding? Slik avslører du BankID-phishing, SMS-virus på Android? Slik unngår du å bli lurt av falske meldinger og Hacking eller social engineering, hva er forskjellen?.
Et praktisk tips som hjelper mer enn folk tror
Bruk noen ekstra sekunder før du reagerer. Å åpne appen selv i stedet for å trykke på lenken er ofte forskjellen på “falsk alarm” og et ekte problem.
På Android kan det også være smart å bruke spambeskyttelse i Google Messages hvis det er tilgjengelig på telefonen. Google beskriver også at mistenkelige meldinger kan blokkeres og rapporteres, noe som kan redusere lignende forsøk senere.
Når det er lurt å få hjelp raskt
Hvis du er usikker på om du allerede har oppgitt noe, om kontoen din er trygg, eller hva du bør gjøre først, kan vi hjelpe deg med gjennomgang, feilsøking og neste steg via fjernhjelp. For noen er det mye lettere å rydde opp sammen med noen mens alt fortsatt er ferskt.
Dersom du vil reservere hjelp raskt, kan du bestille tid her: Datahjelperne fjernhjelp og telefonsamtale. Har du ikke Datahjelperne Pluss, kan du likevel reservere tid. Du blir kontaktet på e-post før avtalen.
Dette er den enkleste huskeregelen
En ekte melding tåler at du sjekker den på en annen måte. En falsk melding prøver å få deg til å handle før du rekker det.
Er du i tvil, ikke bruk lenken i meldingen. Gå direkte til tjenesten selv, eller få hjelp før problemet rekker å vokse.