Cyberkriminella gör nätfiskeattacker för att få tag på din personliga information eller inloggningsuppgifter. De får vanligtvis dessa uppgifter genom att skicka dig till en webbsida som ser äkta ut. I stället är det en webbplats som används för nätfiske, till exempel en falsk internetbanksida. Där luras du att ange dina inloggningsuppgifter, som snappas upp av bedragarna. Denna information kan sedan användas för att ta över ditt konto eller stjäla din identitet.
Nätfiske gör det även möjligt att infektera din enhet med skadlig kod. Skadlig programvara göms bakom något som verkar intressant för mottagaren, till exempel viktiga dokument eller virala kattvideos. Det kan vara vad som helst, så länge det fångar din uppmärksamhet. När du öppnar filerna eller dokumenten kommer enheten att infekteras med ett virus. Dessa typer av virus kallas trojaner efter den trojanska hästen i den grekiska mytologin.
Nätfiske är egentligen en ganska bred paraplyterm som används för att beskriva metoder som skiljer sig åt. I huvudsak brukar man tala om tre olika varianter: spear phishing, också kallat spjutfiske, smishing och samt vishing som är ett annat ord för röstfiske.
Bedragare testar fiskelyckan med spear phishing
Till skillnad från phishing, som är nätfiske med bredare håv, handlar spear phishing inte om att skicka massmejl till många offer. I stället är mejlet skräddarsytt för att komma åt endast en person, därav symboliken med spjutet som träffar fisken. Den kriminella kan ta reda på uppgifter om ditt arbete eller privatliv för att kunna utge sig för att vara en affärskontakt eller kollega.
Idag går det att samla in information både från sociala medier och företagets webbplats. Nätfiskaren kan också läsa på om personen som man utger sig för att vara, för att det ska framstå som trovärdigt. Spear phishing är betydligt mer utstuderat och kan därför vara ännu svårare att upptäcka än vanlig phishing.
Smishing är bedrägeri via din mobiltelefon
Smishing är en annan metod som används av cyberkriminella. De kontaktar dig via SMS och uppmanar dig att installera en app eller klicka på en länk som leder till ett formulär. Eftersom SMS är en snabbare kommunikationsform som vi använder varje dag har smishing visat sig vara en tacksam metod för kriminella.
Vishing går ut på att vilseleda sina offer
Vishing har inget med önskningar att göra, utan är kopplat till telefonbedrägeri. Om du blivit utsatt för vishing innebär det att någon ringt upp dig personligen på telefonen och försökt att vinna ditt förtroende. De allra flesta kan skriva under på att en personlig kontakt med någon på andra sidan luren ökar vår tillit. Vi blir invaggade i en falsk trygghet och kan ryckas med av att personen vi talar med är trevlig och positiv.
Det är vanligt att den som ringer upp utger sig för att jobba på din bank eller annan myndighet och berättar att någon försökt göra intrång på ditt konto. Därefter ber de dig att följa deras instruktioner och logga in på kontot. Personen använder olika metoder för att få dig att agera snabbt. Skickliga brottslingar är duktiga på att låta professionella och övertygande.
Det första steget till att motverka nätfiske är att ha koll på hur det fungerar. Här följer fem tips som kan hjälpa dig att undvika nätfiskebedrägerier.
1. Det största säkerhetshålet är du själv
Ingen blir utsatt för nätfiske utan att själv vara delaktig. Ett framgångsrikt nätfiskebedrägeri kräver oftast att du öppnar ett e‑postmeddelande, klickar på en länk eller öppnar en bilaga. Vanligtvis finns det ytterligare steg, som att klicka på Aktivera innehåll
för att tillåta en trojan eller utpressningstrojan att infektera din enhet. Du behöver också personligen ange dina privata uppgifter i ett falskt formulär.
2. Vem som helst kan stå på tur
Nätfiskebedrägerier utförs numera av professionella brottslingar och kan vara mycket svåra att upptäcka. Nätfiskare utnyttjar ofta vår längtan efter spännande information och vår rädsla för dåliga nyheter. Brottslingar vet att vi sannolikt väntar på att något ska skickas till oss i posten. Om vi inte själva beställt ett paket skulle vi troligtvis förvänta oss att någon annan skickat försändelsen i present.
Nätfiskebedrägerier relaterade till frakt och leveranser är vanliga, särskilt under jul- och reatider. Bedragarna vill att man ska ladda hem en app för att kunna ta emot paketet och legitimera sig med Bank-id.
3. Nätfiske ser ofta ut att komma från trovärdiga källor
De vanligaste typerna av nätfiske är e‑postbilagor och länkar. Nätfiskeattacker kan även göras via SMS eller chattar. Allt som ökar trovärdigheten hos en nätfiskeattack bidrar till att bedrägeriet fungerar. Det innebär att bedrägerier kan göras med hjälp av falsk design som kopierar stora varumärken som du litar på eller väntar på att få saker från — exempelvis Amazon, banker, PostNord eller något annat fraktbolag.
4. Se upp för brådskande meddelanden
Nätfiske i form av e‑postmeddelanden innehåller vanligtvis brådskande instruktioner. Du bör vara misstänksam mot mejl som anger att det är bråttom och vill att du ska agera snabbt. Om det verkligen var ont om tid skulle du inte bli kontaktad via mejl eller ett meddelande. Faktum är att banker och kreditkortsföretag aldrig kommer att be dig att verifiera ditt kort eller din information via e‑post.
Om du får meddelanden som vill att du ska handla snabbt, är det klokast att inte klicka på något i dem. Försök istället att ringa avsändaren för att verifiera om meddelandet är äkta.
5. Följ magkänslan och undvik nätfiske
Tipset kan kännas som en självklarhet, men det tål att upprepas: låt din erfarenhet guida dig när du tar beslut. De allra flesta vet att inte allt på nätet är bedrägeri. Det svåra är att skilja agnarna från vetet — och det är upp till dig att göra det. Varje gång du stöter på något misstänkt bör du fråga dig om det följer ett mönster. Litar du på källan? Kan du kontrollera meddelandets äkthet genom att söka på internet eller kontakta avsändaren? Om svaret är nej, är det bättre att ta det säkra före det osäkra.
Vi har över 30 års erfarenhet av att upptäcka faror som är enkla att missa. Ta upp kampen mot nätfiske och skydda dig med F‑Secure Total. Programmet innehåller ett prisbelönt skydd mot virus, utpressningstrojaner, kända nätfiskewebbplatser samt många andra digitala hot. Programmet erbjuder även en obegränsad VPN och en lösenordshanterare.
Du kan prova kostnadsfritt i 30 dagar, inga betalkortsdetaljer behövs och det är inget krav att köpa produkten efter provperioden.