5 nät­fiske­bedrägerier att undvika år 2023

Nät­fiske­bedrägerier (även kallat phishing) är en fram­trädande form av social engineering, som är utformade för att lura dig att dela privat information, eller för att över­tyga dig om att klicka på länkar eller bilagor som sedan leder till virus eller skadliga webb­platser.

Så fungerar nät­fiske­bedrägerier

På den mest grund­läggande nivån består nät­fiske helt enkelt av text och en webb­adress, vilket innebär att attackerna kan riktas mot alla typer av digital kommunikation, t.ex. e‑post, SMS (så kallade smishing-direkt­med­delanden eller med­delanden på sociala medier). Detta gör nät­fiske till en ständigt när­varande risk och en av de mest fram­trädande formerna av cyber­attacker.

I ett försök att göra dem så lockande som möjligt tenderar brottslingar bakom nät­fiske­attacker att dra nytta av förändrade vanor och preferenser. Till exempel resulterade en global nyhets­händelse som invasionen av Ukraina i över 2 000 blockerade nät­fiske­försök i mars 2022 (källa: F‑Secure Threat Intelligence).

Nät­fiske blir inte lättare att upptäcka

Trots att antalet nät­fiske­försök ökar blir det tyvärr inte lättare att upp­täcka. Tidigare kunde vissa bedrägeri­försök identifieras genom t.ex. dålig grammatik, som ofta var skratt­retande dålig. Men fram­steg inom AI-teknik och generativa stora språk­modeller (LLM) som ChatGPT har gjort det enklare än någonsin för bedragare att framstå som legitima.

Du har säkert fått något mejl eller sms där du direkt kunde upp­täcka bluffen på grund av ett grammatiskt misstag eller stavfel, förklarar Abdullah-Al Mazed, Senior Technical Product Manager på F‑Secure. Tack vare utvecklingen inom stora språk­modeller (LLM) kommer dessa dagar tyvärr att tillhöra det förflutna. ChatGPT visar hur långt NLP (Natural Language Processing) redan har kommit, och hur enkelt det är att skriva ett mycket över­tygande mejl eller blogg­inlägg med en enkel upp­maning och en hand­full nyckel­ord.

Läs på om nät­fiske­bedrägerier

Så eftersom nät­fiske­hoten fort­sätter att utvecklas har det aldrig varit viktigare att använda internet­säkerhet som hjälper dig att hålla dig skyddad från sådana hot. Men det är också viktigt att du utbildar dig själv.

I denna artikel identifierar vi 5 vanliga nät­fiske­hot för 2023, med information om hur man identifierar och i slut­ändan undviker dem.

1. Nät­fiske av konton på sociala nätverk

Baserat på data från F‑Secures Threat Intelligence var Facebook, WhatsApp, Instagram och LinkedIn de sociala medie­platt­formar som var mest utsatta för nät­fiske­bedrägerier under 2022. Brottslingar som riktade in sig på dessa platt­formar försökte få tag på inloggnings­uppgifter till sociala medier, personlig information och finansiella data.

Så upptäcker du attacken: De kommer ofta via vän­förfrågningar och med­delanden från okända profiler med länkar till webb­sidor.

Så undviker du attacken: Använd surf­skydd. Acceptera inte vän­förfrågningar från okända profiler. Ange en alternativ e‑post­adress eller ett alternativt telefon­nummer för att åter­ställa ditt konto. Använd unika lösen­ord och två­faktors­autentisering.

2. Nät­fiske där man använder Netflix namn

Netflix har blivit den populäraste appen för TV- och film­streamare, med ca 233 miljoner globala abonnenter (källa: Statista). Tack vare denna popularitet var Netflix ett av de varu­märken som var mest utsatta för nät­fiske via e‑post under 2022, med en 50-procentig ökning av Netflix-bedrägerier mellan januari och december 2022 (källa: Månatlig spam­volym baserad på F‑Secures spam trap).

Så upptäcker du attacken: Dessa e‑post­med­delanden med­delade mottagarna att deras automatiska betalning inte gått igenom. För att åtgärda detta lurades offren att upp­datera fakturerings­informationen via en länk som ledde till en falsk inloggnings­sida. Och när offret skickade in sina inloggnings­uppgifter kunde angriparna ta över kontot.

Så undviker du attacken: Öppna inga miss­tänkta länkar som säger att en betalning inte gått igenom; logga istället in på ditt konto och kontrollera din betalnings­status där.

3. Aktuella ämnen: Ukraina

Nät­fiske­bedrägerier använder ofta aktuella ämnen, efter­som det är lättare att få upp­märksamhet när människor redan är intresserade av ämnet. Därför var kriget i Ukraina ett viktigt ämne för nät­fiske (phishing) 2022. Vissa av dessa kampanjer utnyttjade människors vilja att hjälpa till. Andra med mer själv­centrerade motiv.

Så upptäcker du attacken: Den här typen av nät­fiske spreds via e‑post i namn av väl­görenhets­organisationer som Röda korset. Offren lockades att donera krypto­valuta. På andra håll lockade kampanjer också offer att kontakta heta ukrainska tjejer som letade efter kärlek. Offren trodde att de pratade med ukrainska kvinnor, men behövde skapa en betald profil på en dejting­plattform, och vissa ombads betala mer för att fort­sätta chatta eller för att låsa upp fler foton.

Så undviker du attacken: Alla med­delanden som begär krypto­valuta­betalningar är en röd flagga. Lita bara på väl­kända väl­görenhets­organisationer. Använd endast betalnings­information som anges på deras webb­plats. Och kom ihåg: personer som verkligen letar efter kärlek ber inte om krypto­valuta innan de pratar med dig.

4. ”Hej mamma”-bedrägerier

Cyber­brottslingar använder alla känslo­mässiga påtryckningar de kan, och Hej mamma-bedrägerier är en särskilt obehaglig påminnelse om detta. Hej mamma-bedrägerier kommer i form av smishing (nät­fiske via SMS) och brukar börja med ett WhatsApp-meddelande från ett okänt telefon­nummer, skickat av en bedragare, och börjar med orden Hej mamma eller Hej pappa.

Så upptäcker du attacken: Bedragaren berättar för mottagaren att barnets telefon har gått sönder och att den de skickar med­delanden från är deras nya telefon­nummer. Förövaren ber sedan om pengar för att betala en akut räkning eller för att köpa en ny telefon; de säger att de behöver pengar eftersom de inte kan komma åt sin bank utan den gamla telefonen; eller någon annan förklaring.

Så undviker du attacken: Det kan vara svårt för föräldrar att tänka rationellt när deras barn behöver hjälp. Det är precis vad bedragarna utnyttjar (i dessa fall bok­stavligen). Om du får ett sådant här sms ska du ringa det gamla numret eller skicka ett med­delande till din när­stående på sociala medier för att kontrollera om det är äkta. Och skicka aldrig pengar till personer som kontaktar dig från okända nummer.

5. Spel­relaterade nät­fiske­bedrägerier

Den ökade populariteten av F2P-spel (free-to-play) som Fortnite — där man tjänar pengar genom att köpa skins, vapen och så vidare i spelet — har lett till en markant ökning av antalet bedrägerier som riktar sig till spelare. Det kan handla om röstnings­bedrägerier eller gratis­erbjudanden. Baserat på data från F‑Secure var Steam och Roblox de spel­platt­formar som cyber­brottslingar främst riktade in sig på, och de utgjorde 66 % av alla spel­platt­formar (källa: F‑Secure Threat Intelligence).

Så upptäcker du attacken: Under 2022 började angripare använda en teknik som kallas röstnings­bedrägerier för att stjäla Steam-konton. Attacken inleds i en Steam- eller Discord-kanal med ett med­delande som ser ut att komma från en vän och där offret uppmanas att följa en länk och rösta på sitt lag. Länken leder till en nät­fiske­sida. När offret klickar på den går deras Steam-konto till angriparen.

I bedrägerier riktade mot Roblox-användare använde angriparna YouTube-videor för att locka barn att klicka på en länk för att få gratis Robux (valuta i spelet), där länken ledde tittarna till nät­fiske­sidor där brottslingarna kunde samla in inloggnings­uppgifter. Phishers kapade också Roblox-konton med samma teknik, med hjälp av falska användar­annonser (Roblox med­delande­system i spelet).

Så undviker du attacken: Se till att du har ett aktivt surf­skydd. Ange inte dina inloggnings­uppgifter utanför en viss spel­tjänst. Undvik som regel gratis saker, efter­som det ofta bara är ett trick. Och utbilda barn om nät­fiske och bedrägerier genom att dela den här artikeln med dem.