Ett av de vanligaste sätten som onlinebedrägerier utförs på, är via nätfiske (på engelska: phishing). Det innebär i korta drag att lura någon till att dela med sig av saker, som känslig information eller åtkomst, genom att förklä sig som någon pålitlig.
I den här artikeln kollar vi noggrannare på vad nätfiske är för något, vilka olika sorter det finns och vilka konsekvenser det kan leda till om du råkar ut för nätfiske. Vi kollar också på hur du märker att du drabbats, och vad du ska göra då.
Nätfiske drabbar både privatpersoner och företag
Cyberattacker är, med dagen teknik, vanligare än du kanske tror. Varje privatperson, varje företag och många av de hjälpmedel vi använder oss av dagligen är uppkopplade. Det här kan hackers utnyttja, och det bästa sättet att skydda sig mot alla sorters cyberhot är att lära sig mer och förstå hur de fungerar.
Det finns olika sätt nätfiske kan utföras på. Det kan ske bland annat via falska webbsidor, emails eller via social engineering.
Phishing websites
Webbsidor som sätts upp för nätfiske är gjorda för att se ut precis som de webbplatserna du vanligtvis besöker. Målet är att du avsiktligt ska skriva in ditt användarnamn och lösenord, eller annan känslig information.
Email Phishing
Det vanligaste sättet nätfiske utförs på är via email. Här utger sig avsändaren för att vara en pålitlig avsändare. Det kan vara ett företag, en kollega eller till och med din bank. I mailet finns en fil eller en länk bifogad. Målet är att du ska klicka på filen eller länken för att ladda ner malware (skadlig programvara).
Social Engineering
I de fall där nätfiske utförs via en så kallad social engineering-attack utnyttjar hackern mänskligt beteende.
Hackern utger sig för att vara någon du kan lita på. Ni bygger en relation och du får ett förtroende till hackern. Det här kan pågå i månader över sociala medier. Sedan utnyttjar hackern förtroendet och får dig att ge ut informationen eller utföra en handling hackern vill åt.
Lättast är det för hackers att utföra nätfiske i webbläsaren på smartphones. Webbplatserna du besöker på din mobiltelefon är förenklade om du jämför med hur de ser ut på datorn, på grund av att skärmen är så liten. Det gör det svårt för oss att avgöra om det är en falsk eller en äkta webbplats.
Konsekvenserna av en lyckad nätfiskeattack
Många tar inte nätfiske på allvar. På engelska kallas det “phishing” som inte alls låter så allvarligt som det faktiskt är. Tillsammans med den enkla tekniken bakom nätfiskeattacker så är många inte medvetna om hur allvarliga konsekvenser en nätfiskeattack kan ge både privatpersoner – men framförallt företag.
Om en medarbetare på ett företag drabbas av nätfiske och oavsiktligt ger ut en liten del information kan det leda till att hela företaget drabbas hårt. Dels blir hela företagets nätverk utsatt för en risk, information om företaget kan läcka och pengar kan stjälas.
En lyckad nätfiskeattack kostar ett normalstort företag i USA 3,8 miljoner dollar i genomsnitt. Medan stora företag kan förvänta sig förluster på hundratals miljoner, eller till och med miljarder dollar.
Nätfiske ökar, och vi måste bli mer aktsamma. Hela 32% av all företagsdata som läcks är på grund av nätfiske. Men att data läcks är inte allt som kan hända. Med nätfiske kan spyware (spionprogram) spridas. Faktum är att hela 78% av spyware sprids via phishing.
Olika typer av nätfiske
Det finns olika typer av nätfiske som är mest förekommande.
- Spear Phishing
Nätfiskeattacker kan vara riktade mot ett stort antal personer, men med spear phishing så är attackerna planerade och riktade mot specifika personer eller organisationer.
Det betyder att de som ligger bakom attacken har skapat en tydlig bild av offret. Ofta ligger lång tid av förberedelser bakom attacken där hackern har undersökt offret noga.
Om hackern exempelvis vill åt något hos ett företag, som information, åtkomst eller pengar, så tar hackern reda på saker som namn, jobbtitlar och mailadresser på personer som jobbar på företaget.
För att komma åt företagets ekonomi så kan hackern via email låtsas vara VD för företaget och skicka en förfrågan till någon på ekonomiavdelningen. För att få åtkomst eller tillgång till specifik information kan hackern kontakta IT-avdelningen och lura dem till att dela informationen.
- Clone Phishing
Med clone phishing så kopierar hackern ett helt vanligt mail som innehåller någon form av bifogad fil eller länk. Sedan byter hackern ut dessa mot filer eller länkar som innehåller malware. Det gör att offret omöjligt kan ana oråd utan öppnar dessa utan en extra tanke.
- Nigerian Scams
Att få ett mail från en person som påstår sig vara en nödsatt prins i Nigeria är ett av de äldsta tricken som fortfarande finns. Då det varit så pass vanligt förekommande har det fått ge namn åt den här sortens bedrägeriteknik.
Det har utvecklats med tiden och mailen du kan få idag av den här typen kan påstå sig komma från allt ifrån personer på myndigheter till medlemmar av en kungafamilj. Syftet med mailen är att lura dig till att dela dina bankuppgifter.
Ofta påstår de att det är något akut som kräver din omedelbara hjälp. Exempelvis att en släkting till personen sitter fast i ett främmande land och att de behöver pengar för att kunna rädda personen.
- Phone Phishing
Om du drabbas av phone phishing så får du ett samtal av någon som påstår sig komma från exempelvis din bank. De berättar en trovärdig historia om att något akut skett som kan hjälpas om du delar dina bankuppgifter.
De kan också be dig betala en avgift eller någon form av bot. De ber dig då vanligtvis att betala via banköverföring eller med förbetalda kort för att det ska vara svårare att spåra.
- SMS Phishing
SMS phishing förkortas smishing och är de fall av nätfiske som sker via sms. Du kan få ett sms med en uppmaning att svara med dina bankuppgifter. Smsen kan innehålla en länk till en webbplats som direkt innehåller malware eller som ber dig legitimera dig med BankID.
Känn igen nätfiske och skydda dig
Trots att de som ligger bakom attackerna har blivit mer och mer sofistikerade, finns det ofta saker som kan avslöja nätfiske.
Det viktigaste är att tänka på att om något låter för bra för att vara sant – så är det oftast det. Klicka inte på länkar som påstår att du precis vunnit flera miljoner kronor, och allt du behöver göra är att lämna dina bankuppgifter för att få prispengarna.
Kom ihåg att banker aldrig kontaktar personer (eller företag) med personliga frågor och ber dig uppge dina uppgifter via sms och mail. De ber dig aldrig uppge din bankinformation och legitimera dig med BankID, om det inte är du själv som har påbörjat inloggningen.
Stavningen och grammatiken som används i mail eller sms kan avslöja nätfiske. Meddelanden är oftast inte heller direkt riktade till dig utan använder språk som riktas mot många. Det kan exempelvis inledas med “Dear Sir or Madam” eller “Dear Account Holder”.
I dessa mail eller sms följer en länk eller en bifogad fil. Om avsändaren formulerar meddelandet på ett sätt att det verkar vara brådskande för dig att klicka på länken så är det ett tecken på nätfiske. Målet är att du inte ska hinna reflektera.
Så tänk en extra gång, och var kritisk innan du ger ut personlig information.
Vad ska du göra om du drabbats?
Om du tror att du drabbats av nätfiske är det bra att agera snabbt. Ju fortare du upptäcker följderna av attacken ju mindre skada hinner den göra. Här är några saker du kan göra om du misstänker en nätfiskeattack:
- Byt ut dina lösenord, i första hand till din mail. Om hackers får tillgång till din mail kan de ofta återställa dina lösenord till andra webbplatser också. Har du många inlogg kan det underlätta att använda en lösenordshanterare.
- Kontakta din bank. Om bankuppgifter har läckt kan det vara viktigt att snabbt agera genom att låsa dina konton och spärra dina kontokort. Oavsett kan det vara bra för din bank att veta om att du blivit utsatt för nätfiske för att kunna hålla ett öga öppet efter ovanlig aktivitet på dina konton.
- Skanna dina enheter efter malware. Har du klickat på en länk till en webbplats eller laddat ner en fil av något slag så kan du ha drabbats av malware (skadlig programvara). Det finns antimalware program som scannar din enhet efter all sorts malware.
Sammanfattning
Syftet med nätfiske är att hackers försöker lurar sig till pengar, information eller åtkomst. De gör dem vanligtvis genom att få dig till att klicka på en länk eller ladda ner en fil i ett mail eller sms. Eller genom att manipulera dig till att dela med dig av dina bankuppgifter, eller legitimera dig med BankID.
Nätfiske sker vanligtvis som spear phishing, clone phishing, Nigerian scams, phone phishing eller SMS phishing.
Trots att nätfiske blir allt vanligare så är det få som vet om de allvarliga konsekvenserna en attack kan orsaka. Nätfiske-attacker står för 32% av alla cyberattacker som gjort att data från företag har läckts.
Att drabbas av nätfiske kan göra att ditt företag eller att du som privatperson kan förlora mycket pengar. Det innebär också att hela ditt nätverk hamnar i riskzonen.
För att skydda dig mot nätfiske är det viktigt att vara extra uppmärksam. När du får mail från okända avsändare, eller trovärdiga avsändare, var aktsam om det är filer eller länkar bifogade.
Klicka inte på något som påstår sig vara “brådskande” och ge aldrig ut saker som bankuppgifter via mail eller legitimera dig med BankID utan att du själv påbörjat inloggningen.