Vad innebär nätfiske / phishingmail?
Hur du upptäcker och stoppar nätfiske
Vad är nätfiske? Du har kanske hört talas om frasen phishingmail och undrar var det egentligen betyder. I den här texten kommer du få reda på allt du behöver veta om nätfiske/phishing. Vi kommer gå igenom vad en phishing-attack är och även hur du kan stoppa ett phishingmail.
Så, vad är egentligen nätfiske? Det är en metod för att samla in privat information genom mail, hemsidor eller telefon.
Att det kallas för just phishing, eller nätfiske på svenska, har att göra med att det fungerar på samma sätt som om en fiskare kastar ut ett bete i hopp om att få något på kroken. När det gäller en phishingmail skickas istället ett mail ut i hopp om att den som läser det ska nappa på det som står.
En phishing-attack via mail är en av de allra mest vanliga hackerattackerna på internet. De här attackerna har också blivit mer och mer sofistikerade, vilket har lett till att det är flera som blir offer för och luras av en phishing scam.
Så känner du igen ett phishingmail
Det är i regel relativt lätt att känna igen en phishing scam. Det första du ska göra när du får ett mail som du är osäker på är att kontrollera vem som är avsändaren. Kontrollera avsändarens mailadress för att få en första känsla för om mailet är legitimt eller om det kan röra sig om en phishing-attack.
Målet med en phishing-attack är att du som mottagare av ett mail ska bli lurad att uppge privat och känslig information. Det är vanligt att de som sysslar med phishing försöker lura dig att tro att du behöver vidta åtgärder på något vis, exempelvis genom att fylla i dina lösenord eller kortuppgifter.
Ett typiskt phishingmail är exempelvis att avsändaren utger sig för att komma från en myndighet eller från banken. Hackern utger sig oftast för att vara en högt uppsatt individ, företag eller organisation för att du ska känna att du är tvungen att uppge den information de vill komma åt.
Exempel på phishing
Den kanske mest kända phishing-attack som ägt rum var när ryska hackare lyckades få John Podesta, Hillary Clintons kampanjledare, att lämna ut lösenordet till sin personliga Gmail.
Det intressanta är varför det var en lyckad phishing scam, sett ur hackarnas perspektiv. Hackarna skickade ett mail till John och varnade honom om att hans lösenord hade läckt. De uppgav att någon hade hans lösenord och att han därför behövde byta det direkt. I mailet fanns även en länk där han skulle byta lösenord. Problemet var att länken ledde John till en fejkad inloggningssida.
De som sysslar med phishing förfinar sina metoder och tekniker kontinuerligt. Sett till exemplet ovan skulle man naturligtvis önska att den som får ett sådant mail kan identifiera att det handlar om just phishing, men ibland är hackarna smartare än vad vi är.
Vad är nätfiske – exempel och hur du upptäcker det
Hur ska du då veta om det är just nätfiske som det rör sig om? Först och främst. När du får ett mail ska du alltid läsa igenom det noga innan du klickar på en länk eller svarar. Det finns ofta tecken på att det rör sig om just ett phishingmail, du behöver bara hitta dem.
- Ditt konto har blivit hackat
Att ditt konto har blivit hackat är en term som ofta inkluderas i en phishing scam. Hackaren har troligtvis hittat din mailadress på företagets hemsida och bestämt sig för att försöka dra nytta av den. Du som får ett sådant phishingmail blir kanske orolig att hackarna faktiskt har tillgång till företagets e-post. Således är det ett ganska smart drag av de som försöker komma åt din information att gå på just företaget, eftersom det är mycket som står på spel där. Men, du kan upptäcka att det är en phishing-attack genom att kontrollera innehållet i mailet du har fått.
Hackarna kommer ofta förklara hur ditt konto har blivit hackat, och om det är fallet kan du lägga märke till att de inte har insikt i hur virus fungerar eller om du har några aktiva virusprogram. Du ska också ge akt på mail som innehåller hot. Mail med hot kan mycket troligt vara phishing.
- Återställ ditt lösenord
En taktik som förekommer frekvent när det gäller phishing är att hackarna skickar ett mail vilket gör gällande att du måste återställa ditt lösenord av en eller annan orsak. En vanlig orsak är att du för att få en utbetalning behöver uppdatera lösenordet för ADP. ADP innebär automatisk databehandling och används ofta av HR på större företag. Om du klickar på en länk i ett dylikt mail kan det hända att hackarna kommer över din information och kan styra så att din nästa löneutbetalning istället går till ett konto de har valt.
- Betalningsförfrågningar och fakturor
Det finns phishingmail som inkluderar fakturor och kvitton. Sådana kan vara svåra att se att faktiskt är phishing eftersom de bifogade filerna verkar trovärdiga. I sådana här mail förekommer ofta fraser som att du har glömt att betala en faktura och att du måste betala direkt för att ditt konto inte ska avslutas eller för att du ska undgå påminnelseavgifter.
För att du ska kunna avgöra om ett dylikt mail är en phishing-attack eller ett riktigt mail behöver du veta vilka procedurer företaget som uppger sig skicka mailet egentligen har i dylika situationer. Ibland utger sig hackarna för att jobba för ett känt företag för att lura dig. Om du får ett mail som du tycker verkar suspekt ska du kontakta företaget bakom mailet direkt för att kontrollera om det faktiskt är de som har skickat mailet.
- Donationer
När det landar ett mail om en donation i din inbox försöker hackarna utnyttja din girighet och naivitet. Som regel ska du dock ha i åtanke att om det verkar för bra för att vara sant så är det oftast det också.
Innehållet i sådana här mail är ofta historier om en rik person som av någon anledning vill donera en summa pengar till dig. Det kan också vara så att avsändaren utger sig för att vara en rik avlägsen släkting eller dennes advokat som vill diskutera ett testamente eller arv.
Ett par andra saker du ska tänka på när du får ett mail och som borde få dig att se varningstecken är:
- Om ett företag ber dig om personlig information över mail. Legitima företag gör inte det.
- Om avsändaradressen känns seriös. Stora företag har en egen domän från vilken de skickar mail.
- Hur språket i mailet är. Grammatiska fel och konstiga formuleringar är ett tecken på att det rör sig om phishing.
- Om bilagorna i ett mail är skickade på din förfrågan eller inte. Seriösa företag skickar inte stora bilagor eller fakturor via mail utan att de har blivit ombedda att göra det, eller om det är överenskommet med dig sedan tidigare.
Vad är skillnaden mellan phishing och spam?
Många undrar vad det är för skillnad på phishingmail och på spam. Spam skickas ut till tusentals personer i hopp om att man ska kunna lura så många som möjligt att köpa tveksamma produkter eller att delta i problematiska aktiviteter. Rubrikerna för spammail innehåller ofta lockande saker som lotteri, att du har vunnit någonting, erbjudanden om banklån och så vidare.
Vill du läsa mer om spam kan du göra det hos oss på one.com. Vi förklarar också vad du ska göra om du tar emot ett spammail. Som vi har nämnt ovan handlar phishing istället om att avsändaren utger sig för att vara någon de inte är, och att mailet skickas från en trovärdig källa. Målet med phishing är att få ut så mycket känslig information om dig som möjligt. Det finns även något som kallas för riktad phishing. Det innebär att man riktar in sig på en specifik person att attackera. Det rör sig ofta om en känd och väletablerad person inom sitt yrke eller område.
Surfa säkert!