Nätfiske är ett av de hot som användare möter dagligen när de surfar på nätet. Bedragare utnyttjar e-postens popularitet och exploaterar detta kommunikationsmedel genom att översvämma inkorgar med falska meddelanden. Dessa innehåller tvivelaktiga länkar (till falska webbplatser) och svarsadresser, som används för att få tag på data från intet ont anande användare. Vi avslöjar hur du identifierar nätfiskemejl så att du kan skydda dig mot datastöld.

Hur utnyttjar bedragare phishing-mejl till sin fördel?

Det grundläggande syftet med nätfiske är enkelt. Cyberbrottslingar skickar ut e-postmeddelanden där de utger sig för att vara banker, betaltjänster, online-marknadsplatser eller e-handelstjänstleverantörer. Dessa e-postmeddelanden uppmanar intet ont anande användare att fylla i formulär eller följa länkar till till synes officiella webbplatser i hopp om att de ska avslöja känslig information när de ombeds att logga in. Phishing-attacker syftar till att få tag på användarnamn, lösenord, PIN-koder och TAN-koder så att bedragarna kan göra transaktioner eller beställa varor i användarens namn. Många offer för phishing-mejlattacker upptäcker först att deras bankkonton eller betaltjänstkonton har hackats när de tittar på sitt kontoutdrag och ser att ovanliga varor har köpts eller pengar har överförts.

De bästa tipsen för att identifiera phishing-mejl

Att vara försiktig med vad du öppnar är ibland allt som behövs för att skydda dig mot bedrägliga e-postmeddelanden. Du kan vanligtvis identifiera phishing-e-postmeddelanden eftersom de kommer från okända avsändare och är adresserade opersonligt. De innehåller också stavfel, misstänkta länkar eller onlineformulär. Här är de bästa tipsen för hur du identifierar phishing-e-postmeddelanden och effektivt skyddar dig mot attacker:

Tips 1: Kontrollera avsändarens namn och adress

När du får ett officiellt e-postmeddelande som påstås komma från din bank eller en onlinetjänstleverantör bör du först titta på avsändaren. Fråga dig själv vem som har skickat e-postmeddelandet. Har du någon affärsrelation med avsändaren? Har du verkligen gett dem din e-postadress? Titta på hela e-postadressen och jämför den med andra e-postmeddelanden du kan ha fått från dem. Om det finns några inkonsekvenser, var försiktig.

Tips 2: Kontrollera hälsningen

Det sätt på vilket du tilltalas i e-postmeddelandet är ett sätt att identifiera phishing-meddelanden och kan avslöja om ett meddelande är legitimt eller inte. Tjänsteleverantörer som skriver till sina kunder tilltalar dem vanligtvis med namn. Bedragare känner inte alltid till e-postmottagarens namn, så om ett meddelande börjar med ”Dear Sir or Madam” eller någon annan standardhälsning bör du undra varför din bank eller förmodade online-affärspartner inte känner till ditt namn.

Tips 3: Kontrollera stavning och grammatik

Om ett meddelande innehåller många grammatiska fel och stavfel är det ett tydligt tecken på att det inte är skrivet av en bankanställd. Denna typ av fel samt obegripliga stycken är ett tydligt tecken på bedrägliga e-postmeddelanden som har skrivits på ett annat språk och sedan översatts automatiskt.

Tips 4: Kontrollera om det finns potentiellt bedrägliga länkar

Det är inte nödvändigtvis ett dåligt tecken om ett e-postmeddelande innehåller en länk. Men innan du klickar på den bör du kontrollera att den leder till en seriös webbplats. Håll muspekaren över länken och se vilken webbadress som visas längst ned till vänster i webbläsarfönstret. Stämmer adressen överens med tjänsteleverantörens URL? Finns det några säkerhetsfunktioner som HTTPS, som innebär säker dataöverföring? Om du är osäker, ta det säkra före det osäkra och öppna inte webbplatsen.

Tips 5: Ange inte uppgifter via e-post

Ingen seriös tjänsteleverantör kommer att be sina kunder att ange sina uppgifter via e-post. Ett motsvarande HTML-formulär, där du ombeds att ange inloggningsuppgifter och lösenord, är ett tydligt tecken på ett phishing-mejl. PIN-koder och TAN-koder efterfrågas heller aldrig via telefon eller e-post. Ange endast sådana uppgifter på tjänsteleverantörens officiella webbplats, vars äkthet kan kontrolleras med säkerhetscertifikat.

Tips 6: Var försiktig med bilagor

Det finns definitivt anledning att vara försiktig när oväntade meddelanden har bilagor. Följ den grundläggande regeln att om du inte känner avsändaren ska du inte ladda ner bilagan. Den kan innehålla skadliga program som virus eller trojaner, som kan infiltrera din dator och läsa känslig information. Om detta händer är det inte längre säkert att handla online eller göra banktransaktioner på din dator.

Tips 7: Känn dig inte pressad

Om ett e-postmeddelande kräver att du vidtar brådskande åtgärder bör du vara försiktig. Bedragare tar ofta till hårda tag för att sätta internetanvändare under press och få dem att fatta förhastade beslut. Ingen seriös tjänsteleverantör hotar att spärra ditt kreditkort eller skicka inkassoföretag via e-post. De kräver inte heller att du anger ditt lösenord eller laddar ner en bifogad fil. Om du är osäker, kontakta tjänsteleverantörens kundtjänst.

Hur man bekämpar nätfiske-mejl

Om du har upptäckt ett phishing-mejl bör du flytta det till din skräppostmapp och blockera avsändaren innan du raderar det. På så sätt kan du se till att du inte får fler mejl från den adressen. Om du vill minska mängden skräppost på lång sikt kan du kontakta den tjänsteleverantör som påstås ha skickat phishing-mejlet. Många leverantörer kan enkelt kontaktas via professionella mejlformulär, som du kan använda för att rapportera phishing-försök.

Gå till huvudmeny