Nätfiske
Nätfiske, även kallat lösenordsfiske eller efter engelskan phishing, är en form av social manipulation där bedragare försöker lura mottagare att lämna ut lösenord, kreditkortsnummer eller annan känslig information. Syftet är ofta att stjäla pengar, sälja uppgifterna vidare eller genomföra identitetsstöld. Ordet phishing kommer av engelskans fishing (’fiske’) och stavningen har påverkats av phreaking.[1]
Metoder
[redigera | redigera wikitext]Den vanligaste metoden är att skicka e-post eller bluffmejl som ser ut att komma från en bank, myndighet eller ett företag mottagaren har förtroende för. Meddelandet innehåller ofta en uppmaning att logga in snarast och en länk till en falsk webbplats med inloggningsformulär.[1]
E-postutskicken kan vara välgjorda och framstå som autentiska. Avsändaren uppger ofta att ett problem har uppstått med kundens konto, och bedragaren begär då lösenord eller liknande för att kunna ”åtgärda felet”. Detta riktas särskilt mot internetbankskunder.
För att undvika upptäckt kan nätfiskare använda bilder i stället för text,[2] eller QR-koder i så kallad quishing.[3]
Varianter av nätfiske förekommer också via telefonsamtal (vishing) och SMS (smishing).
Phishingutskick skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed även en underkategori av spam.
Motåtgärder
[redigera | redigera wikitext]En legitim verksamhet frågar inte efter lösenord via e-post.[1] Vanliga skyddsåtgärder är att:
- inte lämna ut känsliga uppgifter via e-post eller osäkra länkar,
- kontrollera avsändarens domännamn,
- undvika att klicka på misstänkta länkar eller öppna bilagor,
- använda uppdaterade webbläsare och e-postklienter med filter mot nätfiske,
- rapportera misstänkta meddelanden till sin bank eller myndighet.
Historia och exempel
[redigera | redigera wikitext]Nätfiske har funnits sedan 1990-talet och är nära kopplat till spam.
I Sverige fick fenomenet stor uppmärksamhet vintern 2007 då falska e-postmeddelanden i en storbanks namn skickades ut i stor skala. Meddelandena ledde till falska webbplatser där användare uppmanades att logga in. Bedrägerierna fortsatte under våren och bedragarna öppnade nya falska sajter i takt med att banken fick befintliga sidor spärrade. Utskickens språk var mer välgjort än tidigare, som ofta innehöll bristfällig svenska. Trots detta blev en del lurade att tro att mejlen kom från banken. Mediebevakningen bidrog dock till att minska antalet drabbade.[4]
Se även
[redigera | redigera wikitext]- Bluffmejl
- Catfishing
- Databrott
- Gromning
- Hoax
- Kapning
- Nigeriabrev
- Samtalsfiske (vishing)
- Skräppost
- Spoofing
- Typosquatting
Referenser
[redigera | redigera wikitext]- ^ [a b c] ”Skydda dig mot nätfiske”. Internetkunskap. Internetstiftelsen. https://internetkunskap.se/snabbkurser/mejl-sms-och-telefonbedragerier/skydda-dig-mot-natfiske/. Läst 14 oktober 2022.
- ^ Mutton, Paul. ”Fraudsters seek to make phishing sites undetectable by content filters”. Netcraft. Arkiverad från originalet den 31 januari 2011. https://www.webcitation.org/5w9YzPsN0?url=http://news.netcraft.com/archives/2005/05/12/fraudsters_seek_to_make_phishing_sites_undetectable_by_content_filters.html. Läst 1 juli 2010.
- ^ ”Nätfiskeattacker via QR-koder – så skyddar du dig mot "quishing"”. Marenius. 23 december 2024. https://marenius.se/2024/12/23/natfiskeattacker-via-qr-koder-sa-skyddar-du-dig-mot-quishing/. Läst 27 december 2024.
- ^ Espiner, Tom. ”Phishingattack”. Cnet. http://news.cnet.com/Swedish-bank-hit-by-biggest-ever-online-heist/2100-7349_3-6151546.html?. Läst 7 november 2012.
Externa länkar
[redigera | redigera wikitext]- Anti-Phishing Work Group (engelska)