Utsatt for phishing!

Postet av Ullern Basket den 18. Apr 2023

Desverre har flere styremedlemmer,  lagkontakter, trenere i Ullern Basket blitt utsatt for phishing i det siste. Mønsteret er at noen utgir seg som styreleder eller annen sentral person i klubben og ber om en handling som innbefatter økonomi. Mailene - det er stort sett mail det går i - er temmelig bra skrevet. Vedkommende som prøver å lure oss har lest seg til kunnskap om klubben og sentrale personer. Man får inntrykk av at vedkommende kjenner klubben.

Derfor: vær KRITISK når økonomiske spørsmål, ønsker er involvert i en epost fra en fra klubben. 

 • Sjekk epostadresse! Er emailen virkelig sendt fra den det ser ut som om? Særlig lett å ta feil på mobil enhet.
 • Bruk en annen kanal for å ta kontakt med vedkommende som har sendt deg epost og spør "er det sant at du vil at... ?"

Har du vært utsatt for svindel så ta kontakt med banken din, senere med politiet. Kanskje svindelen kan spores ?

Les mer om phishing på nettvett.no
https://nettvett.no/phishing/

Utdrag fra nettsedet:

" Phishing er en engelsk betegnelse som på norsk kan oversettes til nettfisking. Ordet benyttes i sammenheng med digital sikkerhet, og er knyttet til begrepet sosial manipulering.

Dette er en metode som benyttes av forskjellige trusselaktører i forbindelse med digitale angrep og svindelforsøk. Sosial manipulering er rettet mot både privatpersoner og mot ansatte i bedrifter og andre virksomheter, i den hensikt å forsøke å påvirke offeret til utføre handlinger som angriperen kan utnytte for å nå sine målsettinger.

Indikatorer

I mange tilfeller finnes det noen indikatorer som kan benyttes for å avdekke om e-mailen er ekte eller ikke:

 • I mange tilfeller er navnet på avsenderen eller kontonavnet falsk. Det er veldig enkelt for en svindler å sette et hvilket som helst visnings- eller avsendernavn
 •   En relativ enkel indikator er å sjekke om avsenderens mailadresse stemmer overens med navnet på avsenderen. Vær oppmerksom på at enkelte svindlere kan lage e-mailadresser som er veldige like adressen til den de utgir seg for å være
 •  Hvis e-mailen har en generell adressering som f eks «kjære kunde» og ikke ditt eget navn, kan det en være en indikasjon på at det er en mail som er sendt til mange, med svindel som målsetting.
 •   Hvis det følger med linker, kan du sjekke om adressen til linken stemmer overens med den beskrivende teksten. Husk at verken Politiet eller andre offentlige og seriøse aktører sender ut linker, knyttet til formelle prosesser.
 •  Selv om utforming og språkbruk i mange tilfeller har blitt forbedret og profesjonalisert den siste tiden, kan det fortsatt være mulig å avdekke svindel ved å sjekke både utforming og språkbruk i e-mail/brev som er mottatt.Tiltak for å unngå å bli rammet

Hva bør du gjøre for å unngå å bli et offer for svindel?

 • Hvis du mottar en slik e-mail, som du er usikker på om er ekte, bør du ikke svare.
 • Uansett må du ikke oppgi personlig informasjon, finansiell informasjon eller informasjon om bedriften eller virksomheten du jobber i.
 • Prøv å ikke klikke på lenker i e-post, men kopier heller adressen manuelt. Dersom linken viser til en nettside, skriv adressen heller direkte inn i nettleseren
 • Hvis du skal gå inn på en nettside, være nøye med å sjekke adressen til nettsiden. Sjekk om adressen er feilstavet, og om den ender på .com, der det burde vært .no eller lignende.
 • Hvis du er usikker på om e-mailen er ekte, kan du ta kontakt med den organisasjonen utsenderen av mailen utgir seg for å være. Ikke benytt kontaktinformasjonen som er oppgitt i e-mailen/brevet du har mottatt, men søk opp kontaktinformasjonen ved hjelp av andre kilder
 •  Benytt sterke passord og ikke minst benytt to-trinns pålogging.
 • Kryptert og sikret forbindelse til en nettside («https»:// og hengelås) garanterer i utgangspunktet kun sikker tilkobling uten avlytting. At siden er sikret med «https» sier derfor ingenting om siden er pålitelig eller ikke. Mange er ikke klar over dette, og stadig flere phishing-sider tar i bruk «https» for å misbruke folks tillit. Derfor er det viktig å ikke se seg blind på «https», det kan være phishing likevel
 • Hold telefoner, nettbrett, datamaskiner, herunder operativsystem, programmer og applikasjoner oppdatert.
 •  Kontroller de personlige innstillingene på sosiale medier. Ikke tilgjengeliggjør mer informasjon enn nødvendig.

Ved mistanke om svindel

Hvis du har en mistanke om du har blitt et offer for svindel bør du gjøre følgende:

 • Hvis det er i jobbsammenheng, rapporter til linjeleder eller utpekt sikkerhetspersonell
 • Hvis det dreier seg om økonomisk svindel, ta kontakt med banken din
 • Hvis det dreier seg om kapring av kontoer på sosiale medier, ta kontakt med leverandøren av tjenesten
 • Hvis du har blitt utsatt for kriminell virksomhet, ta kontakt med Politiet, og vurder anmeldelse av saken.
 • Hvis du er usikker på hva du skal gjøre, kan du ta kontakt med NorSIS, og vår tjeneste som heter slettmeg.no
                               
Kommentarer

Logg inn for å skrive en kommentar.