Vad är nätfiske?

Riskar jag att bli måltavla för nätfiske?

Vilka typer av nätfiskebedrägerier finns det?

Hur upptäcker jag nätfiske?

Vad är nätfiske?

Vad gör jag när jag har identifierat ett nätfiskemeddelande?

Vad ska jag göra för att undvika att bli utsatt för nätfiske?

Tjäna pengar på den lilla procentandel av mottagarna som svarar på meddelandet.

• Skriva phishing-bedrägerier – för att få tag på lösenord, kreditkortsnummer, bankkontouppgifter med mera.
• Sprid skadlig kod på mottagarnas datorer.



• Röstfiske (vishing) är en bluff som ringer dig och utger sig för att vara en giltig person eller ett giltigt företag för att lura dig. De kan omdirigera dig från ett automatiserat meddelande och maskera sitt telefonnummer. Vishers försöker hålla dig kvar i telefonen och uppmanar dig att vidta åtgärder.
• SMS phishing (smishing) På samma sätt som vishing imiterar detta system en giltig organisation och använder sig av brådska i ett kort textmeddelande för att lura dig. I meddelandet hittar du vanligtvis en länk eller ett telefonnummer som de vill att du ska använda. Mobila meddelandetjänster riskerar också att drabbas av detta.
• Phishing i sociala medier innebär att brottslingar använder inlägg eller direktmeddelanden för att övertala dig att gå i en fälla. Vissa är uppenbara som gratis giveaways eller skissartade ”officiella” organisationssidor med en brådskande begäran. Andra kan utge sig för att vara dina vänner eller bygga upp en långvarig relation med dig innan de ”attackerar” för att besegla affären.
• Clone phishing duplicerar ett riktigt meddelande som skickats tidigare, med legitima bilagor och länkar ersatta med skadliga sådana. Detta förekommer i e-post men kan också dyka upp på andra sätt som falska konton i sociala medier och textmeddelanden.

Watering hole phishing riktar sig till populära webbplatser som många människor besöker. En sådan attack kan försöka utnyttja svagheter på en webbplats för ett antal andra nätfiskeattacker. Leverans av skadlig kod, omdirigering av länkar och andra metoder är vanliga i dessa system.

• Pharming (DNS cache poisoning) använder skadlig kod eller en sårbarhet på plats för att omdirigera trafik från säkra webbplatser till nätfiskewebbplatser. Om man manuellt skriver en webbadress kommer besökarna ändå att leda till den skadliga webbplatsen om den är offer för pharming.
• Typosquatting (URL-kapning) försöker fånga upp personer som skriver in en felaktig webbadress till en webbplats. Det kan till exempel skapas en webbplats som skiljer sig en bokstav från en giltig webbplats. Om du skriver ”wallmart” i stället för ”walmart” kan det leda dig till en skadlig webbplats.
• Clickjacking använder webbplatsens sårbarheter för att infoga dolda fångstrutor. Dessa tar upp användarens inloggningsuppgifter och allt annat som du kan skriva in på den annars säkra webbplatsen.
• Tabnabbing sker när en obevakad bedräglig sida laddas om till en imitation av en giltig webbplatsinloggning. När du återvänder till den kan du tro att den är äkta och ovetandes ge dig tillgång till ditt konto.
• HTTPS-fiske ger en illusorisk webbplats en illusion av säkerhet med den klassiska indikatorn ”hänglås bredvid URL-strecket”. Även om detta krypteringstecken tidigare var exklusivt för webbplatser som verifierades som säkra, kan nu alla webbplatser få detta. Så din anslutning och den information du skickar kan vara blockerad för utomstående, men du är redan ansluten till en brottsling.

Evil twin-attacker efterliknar officiellt offentligt Wi-Fi på platser som kaféer och flygplatser. Detta görs för att få dig att ansluta dig och avlyssna alla dina aktiviteter på nätet.

Fiske efter sökmotorsresultat använder sig av metoder för att få en bedräglig webbsida att dyka upp i sökresultaten före en legitim webbsida. Det är också känt som SEO phishing eller SEM phishing. Om du inte tittar noga kan du klicka på den skadliga sidan i stället för den riktiga.

Angler phishing utger sig för att vara en kundtjänstrepresentant för ett riktigt företag för att lura dig på information. På sociala medier upptäcker ett falskt hjälpkonto dina ”@mentions” till företagets sociala handtag för att svara med ett falskt supportmeddelande.

BEC (business email compromise) innebär olika sätt att bryta sig in i ett företags kommunikationskrets för att få tag på information av högt värde. Det kan handla om att utge sig för att vara VD eller låtsas vara en leverantör med en falsk faktura för att inleda aktiviteter som banköverföringar.

Phishing med kryptovalutor riktar sig till dem som har en plånbok med kryptovalutor. Istället för att använda långsiktiga medel för att själva bryta kryptovaluta försöker dessa brottslingar stjäla från dem som redan har dessa medel.

Använd sunt förnuft innan du lämnar ut känslig information. När du får en varning från din bank eller annan viktig institution, klicka aldrig på länken i mejlet. Öppna i stället webbläsarfönstret och skriv adressen direkt i URL-fältet så att du kan försäkra dig om att webbplatsen är riktig.

• Lita aldrig på larmmeddelanden. De flesta seriösa företag kommer inte att begära personligt identifierbar information eller kontouppgifter, via e-post. Detta gäller även din bank, ditt försäkringsbolag och alla företag som du gör affärer med. Om du någonsin får ett e-postmeddelande som ber om någon typ av kontoinformation ska du omedelbart radera det och sedan ringa företaget för att bekräfta att ditt konto är okej.
• Öppna inte bilagor i dessa misstänkta eller konstiga e-postmeddelanden – särskilt inte Word-, Excel-, PowerPoint- eller PDF-bilagor.
• Undvik alltid att klicka på inbäddade länkar i e-postmeddelanden, eftersom dessa kan innehålla skadlig kod. Var försiktig när du tar emot meddelanden från leverantörer eller tredje part; klicka aldrig på inbäddade webbadresser i originalmeddelandet. Besök i stället webbplatsen direkt genom att skriva in rätt URL-adress för att verifiera förfrågan, och granska leverantörens kontaktpolicy och förfaranden för att begära information.
• Håll din programvara och ditt operativsystem uppdaterade. Windows OS-produkter är ofta måltavlor för nätfiske och andra skadliga attacker, så se till att du är säker och uppdaterad. Särskilt för dem som fortfarande kör något äldre än Windows 10.

Publicera aldrig din privata e-postadress på offentligt tillgängliga online-resurser.

Om du måste publicera din privata adress elektroniskt, försök att maskera den – för att undvika att adressen plockas upp av spammare. Exempelvis är ”[email protected]” en adress som är lätt att hitta för spammare. Försök att skriva den som ”Joe-dot-Smith-at-yahoo.com” i stället.

Om din privata adress upptäcks av spammare – bör du ändra den. Även om det kan vara obekvämt hjälper det dig att ändra din e-postadress för att undvika skräppost och bedragare.

Behandla din offentliga adress som en tillfällig adress. Chansen är stor att spammare snabbt kommer att få tag på din offentliga adress, särskilt om den används ofta på Internet.

Var inte rädd för att byta din offentliga e-postadress ofta.

Konsultera att använda ett antal offentliga adresser. På så sätt har du större chans att spåra vilka tjänster som eventuellt säljer din adress till spammare.