Phishing og falske lenker

Hva er phishing?

Phishing er forsøk på å lure deg til å dele passord, betalingsinformasjon, engangskoder eller andre opplysninger. Det kan komme som e-post, SMS, melding i sosiale medier, QR-kode eller falsk innloggingsside.

Gode phishing-forsøk spiller ofte på hastverk, nysgjerrighet eller bekymring. Målet er at du skal klikke før du rekker å tenke.

Sjekk dette før du klikker

Stopp litt opp hvis meldingen ber deg logge inn raskt, betale noe uventet, bekrefte konto eller oppgi kode. Gå heller direkte til tjenestens app eller skriv inn adressen selv.

Se også på avsender, språk, lenkeadresse og om innholdet passer med noe du faktisk forventet.

• Kom meldingen uventet, eller passer den med noe du nettopp gjorde?
• Blir du presset til å handle raskt?
• Ber noen om passord, kortinformasjon eller engangskode?
• Kan du åpne tjenesten direkte i appen i stedet for via lenken?

Hvis du allerede har klikket

Å klikke er ikke alltid krise. Det viktigste er hva du gjorde etterpå. Hvis du skrev inn passord, kode eller betalingsinformasjon, bør du handle raskt og nøkternt.

Bytt passord på den aktuelle kontoen fra riktig nettsted eller app, logg ut andre økter hvis tjenesten tilbyr det, og aktiver tofaktor hvis det ikke allerede er på.

Ikke gjør skam til et sikkerhetsproblem

Mange blir lurt av gode falske meldinger. Det hjelper lite å skamme seg. Det hjelper mer å rydde opp, varsle tjenesten ved behov og gjøre neste innlogging tryggere.

Del aldri engangskoder med noen som kontakter deg, selv om meldingen virker troverdig.