Fördjupning om nätfiske

Nätfiske, även känt som phishing, är en av de vanligaste attack-metoderna cyberkriminella använder idag.

Nätfiske, även känt som phishing, är en av de vanligaste attack-metoderna cyberkriminella använder idag. Hur känner man igen nätfiske? Målet är att komma över dina personliga uppgifter eller infektera din enhet med skadlig kod.

Nätfiske är i grunden en form av identitetsstöld eftersom angriparen utger sig för att vara en person, företag eller en myndighet som mottagaren känner igen. Bedragaren skickar oftast falska meddelanden i form av e-post, sms, eller chattmeddelanden som uppmanar dig som mottagare att klicka på länkar eller ladda ner filer.

Några vanliga exempel:

  • Bedragare utger sig ofta för att vara banker. De kan påstå att du behöver verifiera dina kontokortsuppgifter, annars spärras ditt bankkort eller att ditt konto på grund av en okänd inloggning. En större banks varumärke användes i bedrägliga syften på det här sättet förra året.
  • Telefonoperatörer och andra kända varumärken utsätts ofta för att bedragare försöker utnyttja deras varumärke för att få personer att klicka på länkar. En större telefonoperatör exempelvis för det i februari då nätfiskemejl i deras namn cirkulerade, där bedragare påstod att en faktura betalats två gånger.
  • Bedragare utger sig för att komma från Skatteverket och vill att du ska öppna en bifogad fil eller klicka på en länk där du ska uppge dina kortuppgifter för att få skatteåterbäring. Se exempel på Skatteverkets hemsida.

Hur känner man igen nätfiske?

Granska mejlet noga innan du öppnar en bifogad fil eller klickar på en länk. Är grammatiken korrekt? Är meddelandet förväntat? Om meddelandet innehåller uppmaningar om att du ska lämna ifrån dig kortuppgifter eller personliga uppgifter och agera snabbt bör du vara vaksam.

Seriösa företag och organisationer ber dig aldrig om lösenord, inloggning- eller bankuppgifter via e-post.

Vem är avsändaren?

När du fått e-post som du känner dig osäker på kan du oftast hålla muspekaren på användarens namn för att se e-postadressen. Stämmer den överens med vad du förväntar dig?

Dubbelkolla att e-postadressen som utskicket kom ifrån stämmer överens med de adresser den riktiga avsändaren använder. Fraktbolag och andra välkända företag, som ofta utnyttjas av bedragare, brukar ha sina e-postadresser listade på sin hemsida.

Ibland byter bedragare ut en bokstav i en webbadress eller e-postadressen. Några exempel är att ett gement l byts ut mot ett versalt I, o mot 0 och s mot z. Se exempel på bilden nedan.

Exempel på äkta och falska hemsidor och e-postadresser.

Hur ser man att det är en falsk hemsida?

Ett sätt att se om en länk leder till en falsk hemsida är genom att titta på webbadressen. En webbadress består generellt av följande element:

  • Toppdomän som är slutet av webbadressen, exempelvis .se, .com, .nu.
  • Domän, det vill säga själva adressen till en hemsida.
  • Subdomän, det vill säga en domän som är del av en större domän. Tänksäkert.säkerhetskollen.se är till exempel en subdomän till säkerhetskollen.se.

Ett sätt som bedragare ibland försöker lura människor är genom att skapa en subdomän med samma namn som exempelvis ett fraktbolag. Var vaksam och dubbelkolla att domännamnet stämmer med hemsidan du vill gå till. På bilden nedan finns ett exempel på en falsk hemsida och en riktig hemsida.

Exempelbild på hur man känner igen en riktig och en falsk hemsida.

Gör det här om du råkat klicka på en länk

  • Har du efter att du klickat på länken angett inloggningsuppgifter, ändra dem omedelbart. Medan du ändrar lösenord, passa på att skapa unika lösenord för varje konto. Läs mer om lösenord här.
  • Bekräfta att du har flerstegsinloggning (även känt som tvåstegsverifiering) aktiverad för de tjänster som erbjuder det.
  • Har du angett dina bank- eller kortuppgifter? Kontakta din bank eller kreditkortsföretag och spärra ditt kort.
  • Är du anställd i en organisation och har klickat på en länk eller öppnat en bilaga? Rapportera det omedelbart till din it-säkerhetsfunktion.
  • Om du råkat ut för ett utpressningsvirus – betala aldrig kravet på lösensumma utan sök hjälp hos nomoreransom.org.

När du råkat ut för något ska du alltid göra en polisanmälan så snart som möjligt. https://polisen.se/utsatt-for-brott/.

Berätta för dina vänner innan de blir lurade:

Upptäck mer

En kampanj på uppdrag av regeringen för ett säkrare digitalt samhälle.

Ett samarbete mellan

MSB
Polisen
Stöldskyddsföreningen

Sidan och dess innehåll är framtagen av SSF Stöldskyddsföreningen i samarbete med Polis och MSB.

Strukturerat innehåll på siten drivs av Sanity.io

Alla guiderHur stor säkerhetsrisk är du?Andra språk/Other languagesKontakta ossOm webbplatsen