Varje dag skickas 3,4 miljarder falska mejl, vilket gör nätfiske till ett av de vanligaste tillvägagångssätten som bedragare använder för att komma åt lösenord, bank- och kortuppgifter. Eftersom många falska mejl skickas ut varje dag så är det tyvärr alltid någon som blir lurad.
Nätfiske är i grunden en form av identitetsstöld eftersom angriparen utger sig för att vara en person, företag eller en myndighet som mottagaren känner igen. Bedragaren skickar oftast falska meddelanden i form av e-post, sms, eller chattmeddelanden som uppmanar dig som mottagare att klicka på länkar eller ladda ner filer.
Några vanliga exempel:
Var försiktig när du klickar på länkar, bilagor eller laddar ner program som kommer via mejl. Även om det är en avsändare som du känner förtroende för kan denna manipuleras för att lura dig. Klicka bara på länkar när du är säker på vem avsändaren verkligen är.
Om du klickar på en länk i ett mejl kan du hamna på en falsk hemsida som ofta är väldigt lik originalhemsidan.
Genom att hålla muspekaren över länken, utan att trycka på den, kan du se den riktiga hemsidans namn. Om hemsidenamnet inte stämmer med avsändaren eller på annat sätt ser konstigt eller annorlunda ut så ska du inte klicka på länken.
Uppmanar meddelandet dig att agera snabbt? Innehåller meddelandet uppmaningar om att du ska lämna ifrån dig kortuppgifter eller lösenord? Lämna aldrig ut personlig information på någon annans begäran.
Dina inloggningsuppgifter till en tjänst kan äventyras om du klickar på en länk och sedan loggar in på en falsk hemsida, eller om tjänsten blir hackad och råkar ut för en dataläcka. Undvik att personlig information som inloggningsuppgifter sprids till obehöriga genom att säkra dina lösenord.
Du säkrar dina lösenord genom att:
Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är grammatiken korrekt? Är meddelandet förväntat? Om meddelandet innehåller uppmaningar om att du ska lämna ifrån dig kortuppgifter eller personliga uppgifter och agera snabbt bör du vara vaksam.
Seriösa företag och organisationer ber dig aldrig om lösenord, inloggning- eller bankuppgifter via e-post.
Vem är avsändaren?
När du fått e-post som du känner dig osäker på kan du oftast hålla muspekaren på användarens namn för att se e-postadressen. Stämmer den överens med vad du förväntar dig?
Dubbelkolla att e-postadressen som utskicket kom ifrån stämmer överens med de adresser den riktiga avsändaren använder. Fraktbolag och andra välkända företag, som ofta utnyttjas av bedragare, brukar ha sina e-postadresser listade på sin hemsida.
Ibland byter bedragare ut en bokstav i en webbadress eller e-postadressen. Några exempel är att ett gement l byts ut mot ett versalt I, o mot 0 och s mot z. Se exempel på bilden nedan.
Tillvägagångssättet är oftast att den som blir utsatt mottar ett email. I mailet står det ofta att något konto behöver en verifiering eller att du behöver skydda ditt konto mot intrång. Ett annat vanligt exempel är att ett paket ska hämtas och en avgifts ska betalas.
Gemensamt för all typ av ”nätfiske”, är att stressa upp den som kontaktas, till att lämna ut uppgifter. Allt för att bedragare sedan ska kunna tjäna pengar genom att använda uppgifterna.
När du klickar på länken i e-postmeddelandet så skickas du ofta till en hemsida som kan vara väldigt välgjord och där du uppmanas att ge ut privata uppgifter, såsom lösenord eller kredit- och betalkortsnummer.
Det man ska ha i åtanke är det inte finns några seriösa banker, företag eller myndigheter som skulle uppmana sina kunder och användare att ge ut privata uppgifter via e-post.
Exempel på äkta och falska hemsidor och e-postadresser.
Hur ser man att det är en falsk hemsida?
Ett sätt att se om en länk leder till en falsk hemsida är genom att titta på webbadressen. En webbadress består generellt av följande element:
Ett sätt som bedragare ibland försöker lura människor är genom att skapa en subdomän med samma namn som exempelvis ett fraktbolag. Var vaksam och dubbelkolla att domännamnet stämmer med hemsidan du vill gå till. På bilden nedan finns ett exempel på en falsk hemsida och en riktig hemsida.
Exempelbild på hur man känner igen en riktig och en falsk hemsida.
Ett annat populärt sätt för bedragarna är att använda sig av ”spear phishing”, vilket innebär riktade attacker mot enskilda personer, företag eller organisationer. Attackerna är ofta baserade på bakgrundsinformation om det tilltänkta målet för manipulation. Allt för att anpassa lockbeten för varje specifik person, företag eller organisation.
Ett annat sätt använda ”spear phising” är ”whaling”, alltså riktade attacker mot de allra högsta positionerna inom företag, såsom verkställande direktörer eller ekonomichefer alternativt it-chefer.