Vad innebär phishing?

31 January, 2019

Phising, eller på svenska nätfiske, kallas den olagliga metod som används för att stjäla pengar genom att komma över känslig information på internet. Det kan göras på många olika sätt; exempelvis genom att installera skadliga program på din dator eller genom att övertyga dig om att du själv lämnar ut informationen i trygga händer. Ett typiskt phising-försök är oftast utformat som ett mejl som ser ut att komma från en bank, och kan då innehålla en uppmaning om att logga in snarast möjligt samt en länk till en falsk webbsida. Här kan du läsa vad Wikipedia skriver om phishing.

Phishing allt vanligare

Ingen undkommer phishing, inte ens Google och Facebook som drabbats vid flera tillfällen. FBI uppskattar att nätfiskare lurade sig till över 700 miljoner dollar bara under förra året. Vissa attacker är relativt oskyldiga och leder inte till någon större skada men det finns gott om incidenter där stora företag och organisationer lurats på stora summor pengar. En uppmärksammad attack förra året ledde till att nätfiskare kom åt bitcoins till ett värde av närmare 1 miljon dollar.

Många luras

Tyvärr blir hackare allt bättre på att lura användare. Enligt en rapport med databrottsutredningar från Verizon öppnas 30 procent av den e-post som klassas som phishing och i 12 procent av fallen klickade även användarna på de skadliga bifogade filerna eller länkarna. Även om de flesta mottagare av e-post ignorerar meddelandet, är nätfiske framgångsrik eftersom det är billigt och eftersom alla vill undvika att få datorn förstörd av virus.

Kopia av hemsida

Ett inte ovanlig scenario är att nätfiskaren skapar en identisk kopia av ett företags hemsida. Denna placerad på nätfiskarens server och all information som besökaren anger sparas av nätfiskaren. Det kan vara väldigt svårt att skilja en legitim hemsida från en falsk hemsida, särskilt då nätfiskare ofta använder adresser som liknar en legitim sida. Man brukar kunna avgöra detta genom små variationer i hur adressen är stavad, men det kan vara svårt att upptäcka vid första anblicken.

Ta det säkra före det osäkra

Du bör aldrig klicka på eller följa länkar som anges i ett e-postmeddelande om du känner dig osäker på om det är äkta. Besök hellre avsändaren genom att skriva in adressen i en sökmotor eller en browser. Banker eller andra företag där du är kund begär i normala fall inte att du skall logga in och ändra dina användaruppgifter. E-post som innehåller sådana förfrågningar bör därför undersökas närmare genom direktkontakt med det företag som står som avsändare för e-postmeddelandet. Använd alltid den senaste versionen av din webbläsare. Då finns det stor chans att webbläsaren varnar om hemsidan identifieras som en sida med tvivelaktigt innehåll.

Tips till dig som inte vill drabbas

Vill du lära dig att känna igen phishing ska du göra Googles test – Phishing Quiz with Google. Ett annat tips för att kolla av om din mejladress varit inblandad i en lösenordsläcka är att besöka haveibeenpwned.

Vill du veta mer om vad du bör göra för att undvika fishing är du varmt välkommen att höra av dig.
Niclas Bergenblad
Creative Director
+46 40 631 62 13
niclas.bergenblad@navigator.se