Vad är nätfiske?

Nätfiske är en form av bedrägeri när inkräktaren lurar dig att klicka på en skadlig länk eller öppna en e‑post­bilaga. Syftet är att få tag på dina privata upp­gifter, bank­konto eller identitet. Läs vidare för att ta reda på hur nät­fiske fungerar och hur du kan undvika att bli utsatt för det.

Skydda dig själv — lär dig hur nät­fiske fungerar

Cyber­kriminella gör nät­fiske­attacker för att få tag på din personliga information eller inloggnings­upp­gifter. De får vanligtvis dessa upp­gifter genom att skicka dig till en webb­sida som ser äkta ut. I stället är det en webb­plats som används för nät­fiske, till exempel en falsk internet­bank­sida. Där luras du att ange dina inloggnings­upp­gifter, som snappas upp av bedragarna. Denna information kan sedan användas för att ta över ditt konto eller stjäla din identitet.

Nät­fiske gör det även möjligt att infektera din enhet med skadlig kod. Skadlig program­vara göms bakom något som verkar intressant för mot­tagaren, till exempel viktiga dokument eller virala katt­videos. Det kan vara vad som helst, så länge det fångar din uppmärk­samhet. När du öppnar filerna eller dokumenten kommer enheten att infekteras med ett virus. Dessa typer av virus kallas trojaner efter den trojanska hästen i den grekiska mytologin.

Vilka typer av nät­fiske finns det?

Nät­fiske är egentligen en ganska bred paraply­term som används för att beskriva metoder som skiljer sig åt. I huvud­sak brukar man tala om tre olika varianter: spear phishing, också kallat spjut­fiske, smishing och samt vishing som är ett annat ord för röst­fiske.

Bedragare testar fiske­lyckan med spear phishing

Till skillnad från phishing, som är nät­fiske med bredare håv, handlar spear phishing inte om att skicka mass­mejl till många offer. I stället är mejlet skräddar­sytt för att komma åt endast en person, därav symboliken med spjutet som träffar fisken. Den kriminella kan ta reda på upp­gifter om ditt arbete eller privat­liv för att kunna utge sig för att vara en affärs­kontakt eller kollega.

Idag går det att samla in information både från sociala medier och företagets webb­plats. Nät­fiskaren kan också läsa på om personen som man utger sig för att vara, för att det ska framstå som tro­värdigt. Spear phishing är betydligt mer utstuderat och kan därför vara ännu svårare att upp­täcka än vanlig phishing.

Smishing är bedrägeri via din mobil­telefon

Smishing är en annan metod som används av cyber­kriminella. De kontaktar dig via SMS och uppmanar dig att installera en app eller klicka på en länk som leder till ett formulär. Efter­som SMS är en snabbare kommunikations­form som vi använder varje dag har smishing visat sig vara en tacksam metod för kriminella.

Vishing går ut på att vilseleda sina offer

Vishing har inget med önskningar att göra, utan är kopplat till telefon­bedrägeri. Om du blivit utsatt för vishing innebär det att någon ringt upp dig personligen på telefonen och försökt att vinna ditt för­troende. De allra flesta kan skriva under på att en personlig kontakt med någon på andra sidan luren ökar vår tillit. Vi blir invaggade i en falsk trygghet och kan ryckas med av att personen vi talar med är trevlig och positiv.

Det är vanligt att den som ringer upp utger sig för att jobba på din bank eller annan myndighet och berättar att någon försökt göra intrång på ditt konto. Därefter ber de dig att följa deras instruktioner och logga in på kontot. Personen använder olika metoder för att få dig att agera snabbt. Skickliga brottslingar är duktiga på att låta professionella och över­tygande.

Fem sätt att undvika nät­fiske­bedrägerier

Det första steget till att motverka nät­fiske är att ha koll på hur det fungerar. Här följer fem tips som kan hjälpa dig att undvika nät­fiske­bedrägerier.

1. Det största säkerhets­hålet är du själv

Ingen blir utsatt för nät­fiske utan att själv vara delaktig. Ett fram­gångs­rikt nät­fiske­bedrägeri kräver oftast att du öppnar ett e‑post­med­delande, klickar på en länk eller öppnar en bilaga. Vanligtvis finns det ytter­ligare steg, som att klicka på Aktivera inne­håll för att tillåta en trojan eller utpressnings­trojan att infektera din enhet. Du behöver också personligen ange dina privata upp­gifter i ett falskt formulär.

2. Vem som helst kan stå på tur

Nät­fiskebedrägerier utförs numera av professionella brottslingar och kan vara mycket svåra att upp­täcka. Nät­fiskare utnyttjar ofta vår längtan efter spännande information och vår rädsla för dåliga nyheter. Brottslingar vet att vi sannolikt väntar på att något ska skickas till oss i posten. Om vi inte själva beställt ett paket skulle vi troligtvis förvänta oss att någon annan skickat försändelsen i present.

Nät­fiske­bedrägerier relaterade till frakt och leveranser är vanliga, särskilt under jul- och rea­tider. Bedragarna vill att man ska ladda hem en app för att kunna ta emot paketet och legitimera sig med Bank-id.

3. Nät­fiske ser ofta ut att komma från tro­värdiga källor

De vanligaste typerna av nät­fiske är e‑post­bilagor och länkar. Nät­fiske­attacker kan även göras via SMS eller chattar. Allt som ökar tro­värdigheten hos en nät­fiske­attack bidrar till att bedrägeriet fungerar. Det innebär att bedrägerier kan göras med hjälp av falsk design som kopierar stora varu­märken som du litar på eller väntar på att få saker från — exempelvis Amazon, banker, PostNord eller något annat frakt­bolag.

4. Se upp för brådskande med­delanden

Nät­fiske i form av e‑post­med­delanden inne­håller vanligtvis brådskande instruktioner. Du bör vara miss­tänksam mot mejl som anger att det är bråttom och vill att du ska agera snabbt. Om det verkligen var ont om tid skulle du inte bli kontaktad via mejl eller ett med­delande. Faktum är att banker och kredit­korts­företag aldrig kommer att be dig att verifiera ditt kort eller din information via e‑post.

Om du får med­delanden som vill att du ska handla snabbt, är det klokast att inte klicka på något i dem. Försök istället att ringa avsändaren för att verifiera om med­delandet är äkta.

5. Följ magkänslan och undvik nät­fiske

Tipset kan kännas som en själv­klarhet, men det tål att upprepas: låt din erfarenhet guida dig när du tar beslut. De allra flesta vet att inte allt på nätet är bedrägeri. Det svåra är att skilja agnarna från vetet — och det är upp till dig att göra det. Varje gång du stöter på något miss­tänkt bör du fråga dig om det följer ett mönster. Litar du på källan? Kan du kontrollera med­delandets äkthet genom att söka på internet eller kontakta avsändaren? Om svaret är nej, är det bättre att ta det säkra före det osäkra.

Vill du skydda dig mot nät­fiske­attacker?

Vi har över 30 års erfarenhet av att upp­täcka faror som är enkla att missa. Ta upp kampen mot nät­fiske och skydda dig med F‑Secure TOTAL. Programmet inne­håller ett pris­belönt skydd mot virus, utpressnings­trojaner, kända nät­fiske­webb­platser samt många andra digitala hot. Programmet erbjuder även en obegränsad VPN och en lösen­ords­hanterare.

Du kan prova kostnads­fritt i 30 dagar, inga betal­kortsdetaljer behövs och det är inget krav att köpa produkten efter prov­perioden.

Läs mer