Vad är phishing/nätfiske?
Phishing, eller nätfiske, är en bedrägerimetod där bedragare försöker lura individer att avslöja känslig information som användarnamn, lösenord, kreditkortsnummer och finansiell information. Nätfiskare använder ofta falska e-postmeddelanden, webbplatser och meddelanden som ser ut som om de kommer från legitima företag, inklusive banker, PayPal och återförsäljare.
De kan också falska meddelanden som verkar komma från sociala nätverk som Facebook, Twitter och Instagram. När mål får ett phishing-e-postmeddelande luras de att tro att det är från en pålitlig källa som en bank, PayPal eller annan organisation och att det är äkta. Bedragarna lurar sedan målen att avslöja deras e-post, användarnamn, lösenord och annan känslig information.
Hur fungerar phishing/nätfiske?
Phishing fungerar genom att locka användare att klicka på länkar eller se webbsidor som omdirigerar dem till falska webbplatser. Bedragarna samlar sedan in användarnamn, lösenord och annan information från offren.
I vissa fall är offrens enhet också infekterad med skadlig programvara eller virus som spionerar på deras onlineaktiviteter och skickar tillbaka informationen till bedragarna.
Hur kan man upptäcka phishing?
Det finns många sätt att upptäcka phishing-e-postmeddelanden. Det mest uppenbara är att helt enkelt inte klicka på länkar i e-postmeddelanden. Men det finns många andra sätt att upptäcka dem. En av dem är genom att titta på avsändarens e-postadress.
Om avsändarens adress ser misstänkt ut är e-postmeddelandet med största sannolikhet ett nätfiskemeddelande. En annan metod är att titta på webbadressen till webbplatsen i e-postmeddelandet.
Om webbadressen ser helt annorlunda ut än den webbplats du besöker, eller om det är en falsk webbplats, är e-postmeddelandet med största sannolikhet ett nätfiske-e-postmeddelande. Vissa e-posttjänster låter dig markera e-postmeddelanden som ”nätfiske”, vilket kan hjälpa ännu mer.
Hur förhindrar man nätfiskeattacker?
Det bästa sättet att förhindra nätfiskeattacker är att aldrig klicka på länkar eller öppna bilagor utan att verifiera deras legitimitet. Detta är det mest grundläggande och effektiva sättet att förhindra nätfiskeattacker.
Man kan också registrera sig för e-posttjänster som blockerar eller flaggar nätfiske-e-post, som Gmail och Outlook. Ett annat sätt att förhindra nätfiskeattacker är att aldrig ange känslig information i osäkra områden som offentliga Wi-Fi-nätverk, gratis öppna bibliotek eller på offentliga datorer.
Var särskilt försiktig med att ange din personliga information, särskilt på webbplatser som inte har någon uppenbar koppling till din organisation. Ett annat sätt att förhindra nätfiskeattacker är att använda starka lösenord.
Se till att dina lösenord inte är lätta att gissa eller knäcka, och att de innehåller både bokstäver och siffror. Det är också en bra idé att ändra dina lösenord då och då för att göra dem svårare att knäcka.
Vad ska jag göra om jag får ett phishing-mail?
- Klicka inte på länkar i e-postmeddelanden. – Verifiera avsändarens identitet genom att titta på adressen till e-postmeddelandet.
- Om e-postmeddelandet är legitimt, gå till webbplatsen eller ange den information som avsändaren begär.
- Om e-postmeddelandet inte är legitimt, rapportera det till säkerhetsmyndigheterna.
- Om du är osäker, svara inte på mejlet.
Vanliga metoder phishers använder
- Länkar i mejlet – Länkarna i mejlen ser ofta ut som vanliga länkar.
- Märkesmärkt i e-postmeddelandet – E-postmeddelandena kan ha logotypen för varumärket som bedragaren försöker utge sig för.
- Falsk avsändaradress – Avsändaradressen kan också se falsk ut. Ett exempel skulle vara ”datornamn.”
- E-posttexten i e-postmeddelandet kan vara ett meddelande från en vän eller kollega som ber dig att verifiera din e-postadress.
- E-postmeddelandet kan ha en signatur från någon i din organisation. – URL i e-postmeddelandet kan skilja sig från den verkliga webbplatsen.