Phishing er en falsk e-post som sendes av svindlere for å lure til seg sensitiv informasjon som kredittkortnummer, personnummer eller passord. Slike e-poster sendes gjerne i navnet til en kjent og troverdig aktør, for eksempel en bank eller et stort nettsted som FINN.no. E-postene kan ha noe forskjellig ordlyd, men felles for dem er som regel at man blir bedt om å klikke på en link for å oppdatere brukerkontoen, eller bekrefte en betaling eller et passord.
Hvis du får en slik e-post bør du være klar over at seriøse aktører som f.eks FINN.no aldri vil be deg om å oppgi dette. Dette vil kunne brukes til å få tilgang din bankkonto, mail eller din brukerkonto på FINN.
Hvis du har oppgitt informasjon ved å svare på en falsk e-post, bør du snarest ta kontakt med din bank for å sperre det aktuelle kredittkortet. Hvis du har oppgitt e-postadresse og passord til din brukerkonto på FINN.no, bør du bytte dette så snart som mulig.
Dette kan du gjøre via din profil på FINN.no, eller evt. fra innloggingsvinduet. Hvis du ikke får logget inn på din brukerkonto på FINN må du ta kontakt med oss snarest på sikkerhet@finn.no eller på 22 86 44 10.
Du bør også lese følgende informasjon fra Datatilsynet for å sikre deg mot at informasjonen blir misbrukt.
Les også om et mulig forsøk på identitetstyveri hvor svindlere ber om å få oppgitt personnummer som del av en kjøpekontrakt.
Hvordan kan du skille mellom ekte og falsk e-post?
På grunn av en svakhet i dagens e-postsystemer er det dessverre relativt enkelt å utgi seg for å være en annen avsender i en e-post. Du kan derfor ikke bruke avsenderfeltet til å vurdere seriøsiteten eller avsenderen av e-posten, enten adressen slutter på @finn.no eller noe annet. Det er heller ikke praktisk mulig for oss å forhindre at noen utgir seg for å være FINN på denne måten.
Hvis du er i tvil om en e-post kommer fra FINN.no eller ikke, kan du benytte følgende retningslinjer:
- FINN.no vil aldri be deg oppgi kredittkortinformasjon ved å klikke på lenker i e-poster. Det er kun nødvendig å oppgi kredittkortinformasjon i det øyeblikket du har opprettet en annonse, og skal betale for denne.
- FINN.no vil aldri be deg "bekrefte" eller "verifisere" din kontoinformasjon ved å klikke på lenker og oppgi brukernavn og passord. Brukernavn og passord trenger du kun når du skal utføre en aktivitet på din brukerkonto på FINN.
- Hvis du vil være helt sikker på at du er på FINN.no, kan du skrive www.finn.no inn i nettleseren din manuelt.
Les mer om hva phishing er her.
Se eksempler på falske e-poster her:
