Nätfiskebedrägerier (även kallat phishing) är en framträdande form av social engineering, som är utformade för att lura dig att dela privat information, eller för att övertyga dig om att klicka på länkar eller bilagor som sedan leder till virus eller skadliga webbplatser.
På den mest grundläggande nivån består nätfiske helt enkelt av text och en webbadress, vilket innebär att attackerna kan riktas mot alla typer av digital kommunikation, t.ex. e‑post, SMS (så kallade smishing-direktmeddelanden eller meddelanden på sociala medier). Detta gör nätfiske till en ständigt närvarande risk och en av de mest framträdande formerna av cyberattacker.
I ett försök att göra dem så lockande som möjligt tenderar brottslingar bakom nätfiskeattacker att dra nytta av förändrade vanor och preferenser. Till exempel resulterade en global nyhetshändelse som invasionen av Ukraina i över 2 000 blockerade nätfiskeförsök i mars 2022 (källa: F‑Secure Threat Intelligence).
Trots att antalet nätfiskeförsök ökar blir det tyvärr inte lättare att upptäcka. Tidigare kunde vissa bedrägeriförsök identifieras genom t.ex. dålig grammatik, som ofta var skrattretande dålig. Men framsteg inom AI-teknik och generativa stora språkmodeller (LLM) som ChatGPT har gjort det enklare än någonsin för bedragare att framstå som legitima.
Du har säkert fått något mejl eller sms där du direkt kunde upptäcka bluffen på grund av ett grammatiskt misstag eller stavfel
, förklarar Abdullah-Al Mazed, Senior Technical Product Manager på F‑Secure. Tack vare utvecklingen inom stora språkmodeller (LLM) kommer dessa dagar tyvärr att tillhöra det förflutna. ChatGPT visar hur långt NLP (Natural Language Processing) redan har kommit, och hur enkelt det är att skriva ett mycket övertygande mejl eller blogginlägg med en enkel uppmaning och en handfull nyckelord.
Så eftersom nätfiskehoten fortsätter att utvecklas har det aldrig varit viktigare att använda internetsäkerhet som hjälper dig att hålla dig skyddad från sådana hot. Men det är också viktigt att du utbildar dig själv.
I denna artikel identifierar vi 5 vanliga nätfiskehot för 2023, med information om hur man identifierar och i slutändan undviker dem.
Baserat på data från F‑Secures Threat Intelligence var Facebook, WhatsApp, Instagram och LinkedIn de sociala medieplattformar som var mest utsatta för nätfiskebedrägerier under 2022. Brottslingar som riktade in sig på dessa plattformar försökte få tag på inloggningsuppgifter till sociala medier, personlig information och finansiella data.
Så upptäcker du attacken: De kommer ofta via vänförfrågningar och meddelanden från okända profiler med länkar till webbsidor.
Så undviker du attacken: Använd surfskydd. Acceptera inte vänförfrågningar från okända profiler. Ange en alternativ e‑postadress eller ett alternativt telefonnummer för att återställa ditt konto. Använd unika lösenord och tvåfaktorsautentisering.
Netflix har blivit den populäraste appen för TV- och filmstreamare, med ca 233 miljoner globala abonnenter (källa: Statista). Tack vare denna popularitet var Netflix ett av de varumärken som var mest utsatta för nätfiske via e‑post under 2022, med en 50-procentig ökning av Netflix-bedrägerier mellan januari och december 2022 (källa: Månatlig spamvolym baserad på F‑Secures spam trap
).
Så upptäcker du attacken: Dessa e‑postmeddelanden meddelade mottagarna att deras automatiska betalning inte gått igenom. För att åtgärda detta lurades offren att uppdatera faktureringsinformationen via en länk som ledde till en falsk inloggningssida. Och när offret skickade in sina inloggningsuppgifter kunde angriparna ta över kontot.
Så undviker du attacken: Öppna inga misstänkta länkar som säger att en betalning inte gått igenom; logga istället in på ditt konto och kontrollera din betalningsstatus där.
Nätfiskebedrägerier använder ofta aktuella ämnen, eftersom det är lättare att få uppmärksamhet när människor redan är intresserade av ämnet. Därför var kriget i Ukraina ett viktigt ämne för nätfiske (phishing) 2022. Vissa av dessa kampanjer utnyttjade människors vilja att hjälpa till. Andra med mer självcentrerade motiv.
Så upptäcker du attacken: Den här typen av nätfiske spreds via e‑post i namn av välgörenhetsorganisationer som Röda korset. Offren lockades att donera
kryptovaluta. På andra håll lockade kampanjer också offer att kontakta heta ukrainska tjejer
som letade efter kärlek. Offren trodde att de pratade med ukrainska kvinnor, men behövde skapa en betald profil på en dejtingplattform, och vissa ombads betala mer för att fortsätta chatta eller för att låsa upp fler foton.
Så undviker du attacken: Alla meddelanden som begär kryptovalutabetalningar är en röd flagga. Lita bara på välkända välgörenhetsorganisationer. Använd endast betalningsinformation som anges på deras webbplats. Och kom ihåg: personer som verkligen letar efter kärlek ber inte om kryptovaluta innan de pratar med dig.
Cyberbrottslingar använder alla känslomässiga påtryckningar de kan, och Hej mamma
-bedrägerier är en särskilt obehaglig påminnelse om detta. Hej mamma
-bedrägerier kommer i form av smishing (nätfiske via SMS) och brukar börja med ett WhatsApp-meddelande från ett okänt telefonnummer, skickat av en bedragare, och börjar med orden Hej mamma
eller Hej pappa
.
Så upptäcker du attacken: Bedragaren berättar för mottagaren att barnets telefon har gått sönder och att den de skickar meddelanden från är deras nya telefonnummer. Förövaren ber sedan om pengar för att betala en akut räkning eller för att köpa en ny telefon; de säger att de behöver pengar eftersom de inte kan komma åt sin bank utan den gamla telefonen; eller någon annan förklaring.
Så undviker du attacken: Det kan vara svårt för föräldrar att tänka rationellt när deras barn behöver hjälp. Det är precis vad bedragarna utnyttjar (i dessa fall bokstavligen). Om du får ett sådant här sms ska du ringa det gamla numret eller skicka ett meddelande till din närstående på sociala medier för att kontrollera om det är äkta. Och skicka aldrig pengar till personer som kontaktar dig från okända nummer.
Den ökade populariteten av F2P-spel (free-to-play) som Fortnite — där man tjänar pengar genom att köpa skins, vapen och så vidare i spelet — har lett till en markant ökning av antalet bedrägerier som riktar sig till spelare. Det kan handla om röstningsbedrägerier
eller gratiserbjudanden. Baserat på data från F‑Secure var Steam och Roblox de spelplattformar som cyberbrottslingar främst riktade in sig på, och de utgjorde 66 % av alla spelplattformar (källa: F‑Secure Threat Intelligence).
Så upptäcker du attacken: Under 2022 började angripare använda en teknik som kallas röstningsbedrägerier
för att stjäla Steam-konton. Attacken inleds i en Steam- eller Discord-kanal med ett meddelande som ser ut att komma från en vän och där offret uppmanas att följa en länk och rösta på sitt lag. Länken leder till en nätfiskesida. När offret klickar på den går deras Steam-konto till angriparen.
I bedrägerier riktade mot Roblox-användare använde angriparna YouTube-videor för att locka barn att klicka på en länk för att få gratis Robux (valuta i spelet), där länken ledde tittarna till nätfiskesidor där brottslingarna kunde samla in inloggningsuppgifter. Phishers kapade också Roblox-konton med samma teknik, med hjälp av falska användarannonser (Roblox meddelandesystem i spelet).
Så undviker du attacken: Se till att du har ett aktivt surfskydd. Ange inte dina inloggningsuppgifter utanför en viss speltjänst. Undvik som regel gratis saker, eftersom det ofta bara är ett trick. Och utbilda barn om nätfiske och bedrägerier genom att dela den här artikeln med dem.
F‑Secure Total har många sätt att skydda mot nätfiske, inklusive Surfskydd, som gör att du kan hålla dig borta från skadliga och farliga webbsidor — vilket garanterar din säkerhet och integritet.
Du kan prova gratis i 30 dagar utan att behöva ange betalkortsuppgifter.