Publicerad: 2021-06-05
Senast ändrad: 2023-10-13
Phishing eller nätfiske är i grunden en form av identitetsstöld eftersom angriparen utger sig för att vara en person, företag eller en myndighet som mottagaren känner igen. Phishing sker oftast genom att bedragaren skickar falska meddelanden i form av e-post, sms, eller chattmeddelanden via exempelvis Instagram som uppmanar dig som mottagare att klicka på länkar eller ladda ner filer.
Varje dag skickas 3,4 miljarder falska mail, vilket gör phishing/nätfiske till ett av de vanligaste tillvägagångssätten som bedragare använder för att komma åt lösenord, bank- och kortuppgifter. Eftersom många falska mail skickas ut varje dag så är det tyvärr alltid någon som blir lurad.
Spear phishing eller riktad phishing är en specifik form av nätfiske som innebär riktade phishing-attacker mot enskilda personer, företag eller organisationer. Attackerna är ofta baserade på bakgrundsinformation om det tilltänkta målet. Allt för att anpassa lockbeten för varje specifik person, företag eller organisation.
Ett annat sätt använda spear phishing är ”whaling”, vilket innebär riktade attacker mot de allra högsta positionerna inom företag, såsom verkställande direktörer, ekonomichefer eller it-chefer.
Nätfiske kommer helt enkelt från att fiska, då bedragarna fiskar på internet eller “nätet” efter information – alltså nätfiskar. Nätfiske härstammar från sin engelska motsvarighet phishing som är internetslang och en omskrivning av fishing.
Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är grammatiken korrekt? Är meddelandet förväntat? Om meddelandet innehåller uppmaningar om att du ska lämna ifrån dig kortuppgifter eller personliga uppgifter, och agera snabbt, bör du vara vaksam.
Viktigt: Seriösa företag och organisationer ber dig aldrig om lösenord, inloggning- eller bankuppgifter via e-post.
När du fått ett mail som du känner dig osäker på kan du oftast hålla muspekaren på användarens namn för att se e-postadressen. Stämmer den överens med vad du förväntar dig?
Dubbelkolla att e-postadressen som utskicket kom ifrån stämmer överens med de adresser den riktiga avsändaren använder. Fraktbolag och andra välkända företag, som ofta utnyttjas av bedragare, brukar ha sina e-postadresser listade på sin hemsida.
Ibland byter nätfiske-bedragare ut en bokstav i en webbadress eller e-postadressen. Några exempel är att ett gement l byts ut mot ett versalt I, o mot 0 och s mot z. Se exempel på bilden nedan.
Tillvägagångssättet för phishing eller nätfiske är oftast att den som blir utsatt mottar ett mail. I mejlet står det ofta att något konto behöver en verifiering eller att du behöver skydda ditt konto mot intrång. Ett annat vanligt exempel är att ett paket ska hämtas och en avgift ska betalas.
Gemensamt för all typ av phishing-attacker är att stressa upp den som kontaktas till att lämna ut uppgifter. Allt för att nätfiske-bedragare sedan ska kunna tjäna pengar genom att använda uppgifterna.
När du klickar på länken i phishing-meddelandet så skickas du ofta till en hemsida som kan vara väldigt välgjord och där du uppmanas att ge ut privata uppgifter, såsom lösenord eller kredit- och bankkortsnummer. Detta är återigen inget som seriösa banker, företag eller myndigheter gör.
Ett sätt att se om en länk leder till en falsk hemsida är genom att titta på webbadressen. En webbadress består generellt av följande element:
Ett sätt som nätfiskare ibland använder för att lura människor är att skapa en subdomän med samma namn som exempelvis ett fraktbolag. Var vaksam och dubbelkolla att domännamnet stämmer med hemsidan du vill gå till. På bilden nedan finns ett exempel på en falsk hemsida och en riktig hemsida.
Var försiktig när du klickar på länkar, bilagor eller laddar ner program som kommer via mail. Även om det är en avsändare som du känner förtroende för kan denna manipulerats för att lura dig. Klicka bara på länkar när du är säker på vem avsändaren verkligen är.
Om du klickar på en länk i ett mail kan du hamna på en falsk hemsida som ofta är väldigt lik originalhemsidan. Trots att sidorna är väldigt lika är det risk att du då luras och phishing-attacken lyckas.
Genom att hålla muspekaren över länken, utan att trycka på den, kan du se den riktiga hemsidans namn. Om namnet på hemsidan inte stämmer överens med avsändaren eller på annat sätt ser konstigt eller annorlunda ut ska du inte klicka på länken.
Uppmanar meddelandet dig att agera snabbt? Innehåller meddelandet uppmaningar om att du ska lämna ifrån dig kortuppgifter eller lösenord? Då är det stor risk att du utsätts för en phishing-attack. Lämna aldrig ut personlig information på någon annans begäran.
Dina inloggningsuppgifter till en tjänst kan äventyras om du klickar på en länk och sedan loggar in på en falsk hemsida, eller om tjänsten blir hackad och råkar ut för en dataläcka. Undvik att personlig information som inloggningsuppgifter sprids till obehöriga genom att säkra dina lösenord.
Du säkrar dina lösenord genom att:
Bedrägerier och stölder genom phishing har ökat de senaste åren. Här är ytterligare tips för att du ska minska risken att bli utsatt för brott:
Läs mer om hur du kan skydda dig phishing/nätfiske hos polisen .