Nätfiske

Från Wikipedia
Hoppa till: navigering, sök
Denna artikel handlar om internetföreteelsen nätfiske (phishing). Om fiske med fisknät efter fisk, se fiske.

Nätfiske eller lösenordsfiske, eller phishing (efter engelskans fishing, ’fiske’, antagligen påverkat av stavningen i phreaking) är en olaglig metod att lura innehavare till bankkonton och andra elektroniska resurser att delge kreditkortsnummer, lösenord eller annan känslig information.

Nätfiske är oftast utformat som ett e-brev som ser ut att komma från en bank eller ett kreditkortsbolag och som innehåller en uppmaning att logga in snarast möjligt och en länk till en falsk webbsida med inloggningsformulär.

Det förekommer försök, framförallt via e-post att få tag på privat information, till exempel kontokortsnummer, bankinformation och lösenord. Dessa e-postmeddelande kan vara mycket välgjorda och i stort verka autentiska. Oftast uppges de komma från ett företags supportavdelning och man anger ofta att det har uppstått något form av problem med kundens konto eller motsvarande och behöver då lösenord etcetera för att kunna åtgärda felet. Detta är ofta riktat mot kunder till internetbankstjänster.

Nätfiskare kan även använda sig av bilder istället för text för att göra det svårare för anti-phishing filter att upptäcka specifik text som ofta används i nätfiske e-post.[1]

Ett sätt att undvika att drabbas av nätfiske kan vara att inte lämna ut uppgifter på detta sätt och att kontrollera med företaget som utger sig för att begära dessa uppgifter om de verkligen gör det. En legitim verksamhet frågar inte efter lösenord via e-post.

Phishingutskick skickas ofta till alla adresser som bedragaren kan komma över, i hopp om att någon ska luras att svara. De utgör därmed i regel också en underkategori för spam.

Under vintern 2007 fick nätfiskebedrägerier stor uppmärksamhet i svenska medier när falsk e-post i en svensk storbanks namn skickats ut i stora mängder, där användarna uppmanades att logga in på banken via en länk, vilken gick till en falsk sida. Bedrägerierna fortsatte under hela våren. Banken lyckades inte stoppa dessa. Bedragarna öppnade nya falska sajter efterhand som banken fick de befintliga spärrade. Dessa e-brev var mer välgjorda till skillnad från tidigare som innehöll grammatiskt usel svenska. Trots detta blev en del lurade att utskicken kom från deras svenska bank. Uppmärksamheten i media har hållit nere antalet som blivit lurade.[2]

Ett annat bedrägeriförsök kallas skimning, när kortläsare manipuleras att lagra eller skicka kundens kontokortsuppgifter. Exempel på detta sker när kontantluckan på betalningsautomater förstörs och en kortläsare göms bakom apparatens front. Bedragaren kan antingen stjäla kortet och lura användaren att lämna sin kod i den komprometterade automaten eller vid bensinautomater fotografera nummerskylten.

Se även[redigera | redigera wikitext]

Referenser[redigera | redigera wikitext]

  1. ^ Mutton, Paul. ”Fraudsters seek to make phishing sites undetectable by content filters”. Netcraft. Arkiverad från originalet den 31 januari 2011. http://www.webcitation.org/5w9YzPsN0. Läst 1 juli 2010. Okänd parameter deadurl
  2. ^ Espiner, Tom. ”Phishingattack”. Cnet. http://news.cnet.com/Swedish-bank-hit-by-biggest-ever-online-heist/2100-7349_3-6151546.html?. Läst 7 november 2012. 

Externa länkar[redigera | redigera wikitext]