nettfiske – Store norske leksikon

Nettfiske betegner svindler der bakmennene forsøker lure brukeren til å selv oppgi sensitive opplysninger slik som passord, PIN-kode eller betalingskortinformasjon. Nettfiske baserer seg i stor grad på sosial manipulasjon.

Faktaboks

Etymologi: engelsk, datasjargong, av fishing, ‘fisking’
Også kjent som: phishing

I et typisk eksempel på nettfiske sender svindlerne ut en e-post som tilsynelatende kommer fra en tjeneste offeret benytter, med beskjed om at det er oppdaget mistenkelig aktivitet på kontoen til brukeren. Brukeren oppfordres så til å logge seg inn i tjenesten gjennom en vedlagt link, for å løse problemet. Linken til tjenesten er imidlertid falsk, og sender i stedet brukeren til en nettside som kontrolleres av svindlerne. Nettsiden vil være en kopi av tjenestens offisielle nettside, men registrerer og lagrer påloggingsinformasjonen som brukeren taster inn. For å unngå at svindelen blir oppdaget sendes offeret ofte videre til den ekte nettsiden.

Mottiltak

To-faktor autentisering gjør det vesentlig vanskeligere for svindlere å utnytte opplysninger om brukernavn og passord som er skaffet gjennom nettfiske. I utgangspunktet må de da ha tilgang til ytterligere en faktor for å kunne logge inn.

Et forholdsvis enkelt mottiltak er å bevisst skrive inn feil passord ved innlogging. Et system satt opp for nettfiske vil ofte avsløre seg ved at det godtar passordet, mens det reelle systemet vil opplyse om at det er feil passord for brukerkontoen.

En sunn skepsis til å følge lenker i e-post og SMS vil kunne redusere sannsynligheten for å bli offer for nettfiske. Meldingene bygger imidlertid på sosial manipulasjon, så det kan være vanskelig å ikke la seg lure. Nettadressen på nettsiden som besøkes bør også sjekkes grundig før innlogging. Sikkerheten kan økes ytterligere ved å aldri følge lenker i meldinger, men heller taste inn adressen til tjenesten selv i nettleseren.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

Fagansvarlig for Data- og informasjonssikkerhet

Tom Heine Nätt

Førstelektor, Høgskolen i Østfold