Beskytte deg mot phishing-angrep og andre typer elektronisk svindel

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Denne artikkelen beskriver hva phishing er, hvordan du oppdager phishing-forsøk og gode fremgangsmåter for å unngå å bli et offer for elektronisk svindel.

Gå til Microsoft Sikkerhetssenter

I denne artikkelen

Hva er phishing, eller elektronisk svindel?

Beskytte deg mot elektronisk svindel

Hvordan rapporterer jeg elektronisk svindel og tyveri av identitet?

Hva er phishing, eller elektronisk svindel

Phishing er en teknikk for elektronisk svindel som brukes av kriminelle for å lure deg til å oppgi dine personlige opplysninger, slik at tyven kan:

  • Søke om og få kreditt i ditt navn.

  • Tømme bankkontoen din og bruke opp kreditten på kredittkortene dine.

  • Ta ut penger fra kontoene dine.

  • Bruke en kopi av debetkortet ditt til å ta ut penger fra hvor som helst i verden.

Varselstegn

Det er sannsynlig at det er et svindelforsøk når du blir bedt om å:

  • Oppgi personlige opplysninger til ukjente.

  • Bekrefte kontoopplysningene dine med en trussel om at kontoen kommer til å bli sperret.

  • Selge en gjenstand med et løfte om betaling som er mye høyere enn gjenstanden er verdt.

  • Gjøre direkte pengedonasjoner.

Tips!: Bruke kredittkort ved kjøp på Internett.

Mer informasjon om kjennetegn ved phishing-forsøk

Siden phishing-angrep blir stadig mer avanserte, er det dessverre vanskelig for en vanlig person å finne ut om en e-postmelding eller et nettsted er uredelig. Det er derfor phishing-forsøk er så utbredt og vellykket for kriminelle. Mange falske e-postmeldinger og nettsteder kobler for eksempel til virkelige firmalogoer for velkjente merker. De ser derfor lovlige ut. Nedenfor finner du noen ting du kan gjøre for å beskytte deg selv:

  • Forespørsler om personlige opplysninger i en e-postmelding     De fleste lovlige bedrifter har en policy om at de ikke ber deg om personlige opplysninger via e-post. Du må være svært mistenksom til meldinger som ber om personlige opplysninger, selv om de ser lovlige ut.

  • Hastig ordlegging     Ordlyden i phishing-meldinger har vanligvis en høflig og imøtekommende tone. Vanligvis blir det forsøkt å få deg til å svare på meldingen eller klikke koblingen i meldingen. Svindlerne å skape en følelse av at det haster for å øke antall svar, slik at du svarer umiddelbart og uten å tenke deg om. Falske e-postmeldinger er som regel ikke personlige, selv om gyldige meldinger fra en bank eller et e-handelsselskap vanligvis rettes til deg personlig.

  • Vedlegg     Mange phishing-forsøk ber deg om å åpne vedlegg, som deretter kan infisere datamaskinen med virus eller spionprogrammer. Hvis et spionprogram lastes ned til datamaskinen, kan det registrere tastene du trykker når du logger deg på dine personlige kontoer på Internett. Vedlegg som du vil åpne, bør først lagres og skannes med et oppdatert antivirusprogram før du åpner dem. Outlook blokkerer automatisk visse typer vedlegg som kan spre virus, for å beskytte datamaskinen. Hvis Outlook oppdager en mistenkelig melding, blokkeres vedlegg av alle filtyper i meldingen.

    Merknad: Noen av disse strategiene gjelder ved bruk av Microsoft Outlook. Hvis du bruker Microsoft Office Starter 2010, må du oppgradere til et annet Office-produkt for å bruke Outlook. Hvis du vil ha mer informasjon, kan du se Oppgradere til et annet Microsoft Office-produkt

  • Falske eller mistenkelige koblinger     Personene som lager phishing-meldinger, har så gode ferdigheter i å lage villedende koblinger at det er umulig for en vanlig person å finne ut om en kobling er legitim. Det er alltid best å skrive inn nettadressen du vet er riktig, i nettleseren. Du kan også lagre riktig nettadresse under Favoritter i nettleseren. Ikke kopier og lim inn nettadresser fra meldinger i nettleseren. Sikkerhetsvarsler vises i følgende situasjoner:

    • Du har et åpent dokument, og du klikker en kobling til et nettsted med en adresse som kan ha et falskt domenenavn.

    • Du åpner en fil fra et nettsted som har en adresse som kan ha et falskt domenenavn. Det vises et sikkerhetsvarsel. Les varselet, og gjør valgene du ønsker.

    • Du kan deretter velge om du vil fortsette å besøke nettstedet. I denne situasjonen anbefaler vi at du klikker Nei i sikkerhetsvarselet. Denne funksjonaliteten bidrar til å beskytte deg mot homografangrep.

    • Hvis filteret for søppelpost ikke anser en melding for å være søppelpost, men anser den for å være phishing, blir meldingen liggende i innboksen, men alle koblinger i meldingen deaktiveres, og du kan ikke bruke funksjonene Svar og Svar til alle.

    • Hvis søppelpostfilteret vurderer meldingen til å være både uønsket e-post og phishing, sendes meldingen automatisk til Søppelpost-mappen. Alle meldinger som sendes til søppelpostmappen, konverteres til rent tekstformat, og alle koblinger deaktiveres. I tillegg er funksjonene Svar og Svar til alle deaktivert. Du blir varslet om denne endringen i funksjonalitet på informasjonslinjen.

    • Hvis du klikker en kobling som var deaktivert i en phishing-melding, vises en dialogboks for Outlook-sikkerhet. Gjør valget du ønsker.

  • Koblingsmasker     Selv om koblingen du blir bedt om å klikke, kan inneholde hele eller deler av navnet til et ekte selskap, kan koblingen være "maskert". Dette betyr at koblingen du ser, ikke tar deg til denne adressen, men til et annet, vanligvis et falskt nettsted. Når du holder pekeren over koblingen i en Outlook-melding, kan det vises en annen, numerisk, Internett-adresse i. Dette bør gjøre deg mistenksom. Husk på at selv koblingen i boksen med den gule bakgrunnen kan være forfalsket slik at den ser ut som en nettadresse du kan stole på.

  • Homografer     En homograf er et ord som staves på samme måte som et annet, men med en annen mening. I datamaskiner er et homografangrep en nettadresse som ser ut som en kjent nettadresse, men som egentlig er endret. Formålet med falske nettkoblinger som brukes i phishing-forsøk, er å lure deg til å klikke koblingen.

Til toppen av siden

Beskytt deg mot elektronisk svindel

  • Oppdater deg     Gå til Microsoft til Sikkerhetssenter for informasjon om hvordan du beskytter hjemmedatamaskinen, med artikler, informasjon og sikkerhetsprogrammer.

  • Overvåke transaksjonene     Se gjennom ordrebekreftelser og kredittkort- og kontoutskrifter.

  • Bruke kredittkort til transaksjoner på Internett     I det fleste områder er ditt personlige ansvar betydelig begrenset.

Mer informasjon om hvordan du beskytter deg selv

Bruk følgende anbefalte fremgangsmåter for å unngå elektronisk svindel:

  • Aldri svare på e-postmeldinger som ber om dine personlige opplysninger     Vær svært mistenksom overfor alle e-postmeldinger fra en bedrift eller en person som ber om dine personlige opplysninger eller som sender deg personlige opplysninger og ber deg om å oppdatere eller bekrefte dem. Bruk heller telefonnummeret fra en av dine kontoutskrifter til å ringe bedriften. Ikke ring et nummer som er oppført i e-postmeldingen. Du må heller ikke oppgi noen personlige opplysninger til noen som ringer deg uoppfordret.

  • Du må ikke klikke koblinger i mistenkelige e-postmeldinger     Ikke klikk en kobling i en mistenkelig melding. Koblingen er kanskje ikke å stole på. Gå heller til nettsteder ved å skrive inn URL-adressen i nettleseren eller ved å bruke en kobling under Favoritter. Ikke kopier og lim inn koblinger fra meldinger i nettleseren.

  • Ikke send personlige opplysninger i vanlige e-postmeldinger     Vanlige e-postmeldinger er ikke krypterte, og de kan sammenlignes med å sende et postkort. Hvis du må bruke e-postmeldinger til personlige transaksjoner, bør du bruke Outlook til å digitalt signere og kryptere meldinger ved hjelp av S/MIME-sikkerhet. Både MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape og Eudora støtter S/MIME-sikkerhet.

  • Du må bare gjøre forretninger med selskaper du kjenner og stoler på     Bruk velkjente, etablerte selskaper med et rykte for kvalitetsservice. Et selskaps nettsted skal alltid ha en personvernerklæring som eksplisitt erklærer at selskapet ikke vil videresende navnet ditt og opplysningene dine til andre personer.

  • Kontroller at nettstedet bruker kryptering     Nettadressen bør innledes med https:// i stedet for det vanlige http:// i Adresse-linjen i nettleseren. Du bør også dobbeltklikke låseikonet på statuslinjen i leseren for å se de digitale sertifikatene for området. Navn som står etter Utstedt til i sertifikatet, bør tilsvare området du tror du er på. Hvis du mistenker at et nettsted ikke er som det skal, må du forlate det umiddelbart og rapportere det. Ikke følg noen av instruksjonene du får.

  • Overvåke transaksjonene     Les gjennom ordrebekreftelser og utskrifter fra kredittkort og bankkontoer når du mottar dem, for å være sikker på at du bare betaler for transaksjoner du har gjort. Eventuelle uregelmessigheter i kontoene må rapporteres umiddelbart ved å ringe nummeret som vises på kontoutskriften. Hvis du bruker bare ett kredittkort til handel på Internett, er det enklere å holde oversikt over transaksjonene.

  • Bruke kredittkort til transaksjoner på Internett     I de fleste land er ditt personlige ansvar hvis noen misbruker kredittkortet ditt, betydelig begrenset. Hvis du i derimot bruker direkte debet fra bankkontoen eller et debetkort, hender det ofte at du må stå til ansvar for hele saldoen på bankkontoen. I tillegg er et kredittkort med en liten kredittgrense å foretrekke for bruk på Internett, siden dette begrenser hvor mye penger en tyv kan stjele hvis kortet er kompromittert. Noen større kredittkortselskaper kan tilby kundene muligheten til å handle på Internett med virtuelle kredittkortnumre til engangsbruk som utløper etter én eller to måneder. Hvis tjenesten er tilgjengelig i landet eller området du bor i, kan du få mer informasjon om virtuelle kredittkortnumre som har begrenset gyldighet, fra banken din.

Til toppen av siden

Hvordan rapporterer jeg elektronisk svindel og tyveri av identitet?

Hvis du tror du har mottatt en falsk e-postmelding, kan du rapportere problemet og legge ved den mistenkelige meldingen. Å rapportere mistenkelige meldinger til myndighetene bidrar til å bekjempe identitetstyveri.

Videresende en e-post som et vedlegg i Outlook 2016 Outlook 2013 eller Outlook 2010

  1. Merk meldingen du vil rapportere, men ikke åpne den.

  2. Klikk Mer i Svar-gruppen i kategorien Hjem.

  3. Velg Videresend som vedlegg.

  4. Skriv inn e-postadressen til firmaet eller organisasjonen du rapporterer den mistenkelige meldingen til, på Til-linjen.

  5. Klikk Send.

Videresende en e-post som et vedlegg i Outlook 2007

  1. Merk meldingen du vil rapportere, men ikke åpne den.

  2. Velg Videresend som vedleggHandlinger-menyen.

  3. Skriv inn e-postadressen til firmaet eller organisasjonen du rapporterer den mistenkelige meldingen til, på Til-linjen.

  4. Klikk Send.

Videresende en e-post som et vedlegg i Windows Mail

  1. Merk meldingen du vil rapportere, men ikke åpne den.

  2. Velg Videresend som vedleggMelding-menyen.

  3. Skriv inn e-postadressen til firmaet eller organisasjonen du rapporterer den mistenkelige meldingen til, på Til-linjen.

  4. Klikk Send.

Til toppen av siden

Flere ressurser

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×