Bedragare vid försäljning av varor på Blocket.
5 min lästid
Artikel
Phishing
Phishing, eller ”nätfiske”, går ut på att lura till sig uppgifter till bankkonton eller andra värdefulla privata uppgifter, genom att lura och manipulera internetanvändare. Försöken sker oftast via email som ser ut att komma från en seriös avsändare. Tekniken som bedragarna använder sig av är social manipulation. Under 2020 så minskade antalet anmälningar av social manipulation med 10%, men antalet anmälningar är fortfarande högt.

Hemsidor som ser äkta ut

Tillvägagångssättet är oftast att den som blir utsatt mottar ett email. I mailet står det ofta att något konto behöver en verifiering eller att du behöver skydda ditt konto mot intrång. Ett annat vanligt exempel är att ett paket ska hämtas och en avgifts ska betalas.

Gemensamt för all typ av ”nätfiske”, är att stressa upp den som kontaktas, till att lämna ut uppgifter. Allt för att bedragare sedan ska kunna tjäna pengar genom att använda uppgifterna.

När du klickar på länken i e-postmeddelandet så skickas du ofta till en hemsida som kan vara väldigt välgjord och där du uppmanas att ge ut privata uppgifter, såsom lösenord eller kredit- och betalkortsnummer.

Det man ska ha i åtanke är det inte finns några seriösa banker, företag eller myndigheter som skulle uppmana sina kunder och användare att ge ut privata uppgifter via e-post.

Det nya vanliga är ”riktat nätfiske”

Ett annat populärt sätt för bedragarna är att använda sig av ”spear phishing”, vilket innebär riktade attacker mot enskilda personer, företag eller organisationer. Attackerna är ofta baserade på bakgrundsinformation om det tilltänkta målet för manipulation. Allt för att anpassa lockbeten för varje specifik person, företag eller organisation.

Spear phising

Ett annat sätt använda ”spear phising” är ”whaling”, alltså riktade attacker mot de allra högsta positionerna inom företag, såsom verkställande direktörer eller ekonomichefer alternativt it-chefer.

Att tänka på för att undvika att bli lurad

  • Klicka aldrig på länkar som du inte är helt säker på.
  • Lämna aldrig ut privata uppgifter till någon som du inte känner.
  • Logga aldrig in på ditt BankID efter uppmaning från någon utomstående.
  • Om det verkar för bra för att vara sant är det förmodligen så det är.
  • Var alltid kritisk och skicka aldrig pengar till personer som du inte vet någonting om.
  • Sätt upp tydliga regler att förhålla dig till för att inte låta dig bli lurad.
  • Kontakta själv den myndighet, bank eller företag som avsändaren påstår sig representera.
  • Radera mejlet direkt om du ser att detta inte är ett legitimt mejl.
  • Gör en polisanmälan om du blir drabbad.

För dig som har ett företag

  • Upprätta rutiner, policys för anställda så de är informerade om vilka åtgärder som ska tas om man blir utsatt för ett försök till phishing.
  • Upprätta rutiner som gör det möjligt att nå beslutsfattare för extra verifiering när betalningar överskrider ett visst belopp - till exempel genom att motringa för godkännande utifrån en i förväg upprättad kontaktlista.

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket