Vad är nätfiske?
Vad menas med nätfiske? Du kanske har hört det engelska begreppet “phishing” tidigare? I detta inlägg ska vi kika närmare på vad detta begreppet innebär och hur vi kan skydda oss från nätfiske. Nätfiske är en bluff-teknik som använder sig av falska meddelanden. Det kan t.ex vara att du får ett meddelande om att ditt lösenord har gått ut och att du behöver ändra det. Denna teknik kan leda till att vi följer de anvisningarna vi får i ett meddelande och det är därför som denna typen av cyberattacker är så pass farlig och något vi verkligen bör akta oss för.
Nätfiske innebär att falska meddelanden, falska samtal (vishing), falska webbplatser och andra kanaler används för att locka till sig information och pengar både från företag och privatpersoner. Här använder man sig av människors vanor på internet och deras känslor för att försöka få personen att genomföra en handling. Detta är den vanligaste formen av cyberattack och över 30% av alla dataintrång och attacker involverar nätfiske. Vanligast är att förövarna vill komma åt dina bankuppgifter så att de kan få tag i dina pengar. Oftast så försöker förövarna via nätfiske få personen att göra en banköverföring. Men det är inte det enda som dessa brottslingar gör, de skickar även ut skadlig programvara för att få tag i personlig data.
Att nätfiske via telefon, vishing, blir allt vanligare är en av anledningarna till varför det är så viktigt att veta att hur du snabbt listat ut vem som ringer eller vem som ett missat samtal kommer från vid inget uppringnings-ID.
För alla som använder betaltjänster som PayPal eller riskerar att utsättas för Swish-bedrägerier så är det viktigt att förstå nätfiske. De två betaltjänsterna i det här exemplet har visserligen robusta säkerhetsfunktioner för att skydda dig mot nätfiske, men eftersom mänskliga faktorn spelar stor roll för om nätfiskeattacker ska lyckas så gäller det att alltid vara på sin vakt. Detsamma gäller när du handlar online. Stora e-handelsplattformar som Amazon eller Temu har vanligtvis tekniska lösningar som förhindrar länkar till skadliga webbsidor, men detsamma kan inte sägas om mindre butiker du slumpmässigt stöter på online.
Nätfiske är nära besläktat med s.k. catfishing, eller romansbedrägerier, men där catfishing främst går ut på att utge sig för att vara någon annan genom fejkade profilsidor i sociala medier eller dejtingappar, så är nätfiskeattacker vanligtvis knutna till en e-postadress. Även catfishing blir allt vanligare och har till och med fått vissa att helt radera sina Tinder-konton.
Hur vet jag om jag blivit utsatt för nätfiske?
Nätfiske mail är den vanligaste formen som denna typen av cyberbrottslingar använder sig av och dessa meddelanden kan vara mycket välgjorda och svåra att se om de är falska. Detta gör att tusentals människor årligen luras av denna typen av bedrägeri på nätet. Detta är några tecken på att du har blivit utsatt för nätfiske:
- Du blir uppmanad att genomföra en handling i ett e-postmeddelande.
- De flesta nätfiske-attacker går på dina känslor där du med rädsla nästan tvingas att genomföra en handling. Det kan t.ex vara ett bluffmeddelande om ett erbjudande med en kort giltighetstid, så att du t.ex. snabbare ska genomföra en banköverföring.
- Meddelandet skrämmer dig. Det kan handla om meddelanden om att någon försökt att ta sig in på ditt konto och att du snabbt behöver ändra lösenord eller att ditt konto kommer att stängas på grund av misstänksam aktivitet.
- Det kan finnas bilagor som du kan klicka på och ladda hem och detta är ett säkert tecken på att det är ett bluffmeddelande eftersom att företag sannolikt inte skickar ut bilagor du laddar ner.
- Om den specifika tjänsten aldrig kontaktat dig tidigare med varningar om ändrade lösenord eller skickat specialerbjudanden så är det mycket troligt att det inte är dem som kontaktar dig.
- Om mailet ser konstigt ut och du märker att det finns flera fel i texten så pekar det starkt mot att du blivit utsatt för nätfiske.
I de fall som en individ blir särskilt utsatt, där meddelanden och attacker är helt skräddarsydda utefter individen som är attackerad så kallas detta för spjutfiske. I dessa fall så kommer angriparen att först studera målet för sitt angrepp innan sin attack. Detta inkluderar information från offentliga konton och allt annat som hackaren kan hitta om personen eller företaget denne arbetar för. Med all denna information så kan därefter hackaren låtsas vara någon som är pålitlig – som t.ex en medarbetare, en gammal vän eller en representant för en populär tjänst som offret ofta använder. Det finns också tillfällen när angriparen låtsas vara en högt rankad medlem i ett företag för att verka trovärdiga och detta kallas för “whaling” eller valfångst.
Individer som använder sina personliga enheter i arbetet (BYOD) måste vara extra vaksamma för nätfiske som kan riktas mot både deras personliga och arbetsrelaterade information.
Hur vet jag om jag blivit utsatt för nätfiske?
Det kan som sagt vara svårt att bedöma om den e-post du just mottagit är ett försök till nätfiske eller inte. Här följer en rad tips – och kom ihåg att alltid följa alla de grundläggande reglerna för hur du håller dig säker på nätet för att minimera risken för att råka illa ut.
1. Agera aldrig impulsivt
Eftersom att det vanligaste sättet för förövarna att få dig att genomföra den handling som de önskar du ska göra är genom att använda dina känslor eller att du ska agera impulsivt och snabbt, så kan detta vara det första du bör tänka på om du får ett meddelande som känns misstänksamt. Tänk alltid efter innan du öppnar bilagor eller genomför en önskad handling du blir tillfrågad om via e-post.
2. Kolla avsändaradressen samt läs igenom alla mail noggrant
När det kommer till bluffmeddelanden så kan det första du bör kika efter är var mailet är avsänt från. Stämmer det med vad mailet säger och var det kommer från? Ha också alltid som vana att läsa igenom alla dina mail punktligt för att se om du kan se något som verkar misstänksamt.
3. Öppna aldrig bilagor
Om du får med en bilaga i ett mail så ska du vara ytterst försiktig eftersom att dessa kan innehålla skadlig programvara som kan skada din data och komma åt din personliga information. Skriptfiler och program är de filer du ska akta dig för i format som .bat, .exe, .jar etc.
4. Lämna aldrig ut personlig information
Detta bör vara en regel utan undantag. Lämna aldrig ut någon som helst personlig information om dig själv via mail.
5. Använd SafeSearch
En annan skyddsåtgärd att överväga är att aktivera “SafeSearch” på dina webbläsare och sökmotorer. SafeSearch filtrerar bort potentiellt skadligt och explicit innehåll från dina sökresultat. Även om dess primära syfte är att blockera olämpligt innehåll, filtrerar det också bort vissa skadliga webbplatser kända för nätfiske.
6. Ha antivirusskydd samt VPN installerat på din enhet
Genom att använda dig av antivirusskydd och VPN får du ett omfattande skydd på din enhet. Ditt antivirusskydd varnar när skadlig programvara skickas till dig, innan din enhet hunnit bli infekterad. Ett VPN hjälper dig att surfa privat och minskar riskerna att drabbas av skadlig programvara. Detta eftersom du använder en krypterad IP-adress från en extern server, vilket gör det svårare för bedragare att hitta dig och dina konton.