Nätfiske är ett av de hot som användare möter dagligen när de surfar på nätet. Bedragare utnyttjar e-postens po­pu­la­ri­tet och ex­plo­a­te­rar detta kom­mu­ni­ka­tions­me­del genom att över­sväm­ma inkorgar med falska med­de­lan­den. Dessa in­ne­hål­ler tvi­vel­ak­ti­ga länkar (till falska webb­plat­ser) och svars­a­dres­ser, som används för att få tag på data från intet ont anande användare. Vi avslöjar hur du iden­ti­fi­e­rar nät­fis­ke­mejl så att du kan skydda dig mot datastöld.

Hur utnyttjar bedragare phishing-mejl till sin fördel?

Det grund­läg­gan­de syftet med nätfiske är enkelt. Cy­ber­brotts­ling­ar skickar ut e-post­med­de­lan­den där de utger sig för att vara banker, be­tal­tjäns­ter, online-mark­nads­plat­ser eller e-han­dels­tjänst­le­ve­ran­tö­rer. Dessa e-post­med­de­lan­den uppmanar intet ont anande användare att fylla i formulär eller följa länkar till till synes of­fi­ci­el­la webb­plat­ser i hopp om att de ska avslöja känslig in­for­ma­tion när de ombeds att logga in. Phishing-attacker syftar till att få tag på an­vän­dar­namn, lösenord, PIN-koder och TAN-koder så att be­dra­gar­na kan göra trans­ak­tio­ner eller beställa varor i an­vän­da­rens namn. Många offer för phishing-mej­l­at­tac­ker upptäcker först att deras bank­kon­ton eller be­tal­tjänst­kon­ton har hackats när de tittar på sitt kon­tout­drag och ser att ovanliga varor har köpts eller pengar har överförts.

De bästa tipsen för att iden­ti­fi­e­ra phishing-mejl

Att vara försiktig med vad du öppnar är ibland allt som behövs för att skydda dig mot be­dräg­li­ga e-post­med­de­lan­den. Du kan van­ligt­vis iden­ti­fi­e­ra phishing-e-post­med­de­lan­den eftersom de kommer från okända avsändare och är adres­se­ra­de oper­son­ligt. De in­ne­hål­ler också stavfel, miss­tänk­ta länkar eller on­li­ne­for­mu­lär. Här är de bästa tipsen för hur du iden­ti­fi­e­rar phishing-e-post­med­de­lan­den och effektivt skyddar dig mot attacker:

Tips 1: Kon­trol­le­ra av­sän­da­rens namn och adress

När du får ett of­fi­ci­ellt e-post­med­de­lan­de som påstås komma från din bank eller en on­li­ne­tjänst­le­ve­ran­tör bör du först titta på av­sän­da­ren. Fråga dig själv vem som har skickat e-post­med­de­lan­det. Har du någon af­färs­re­la­tion med av­sän­da­ren? Har du verkligen gett dem din e-post­a­dress? Titta på hela e-post­a­dres­sen och jämför den med andra e-post­med­de­lan­den du kan ha fått från dem. Om det finns några in­kon­se­kven­ser, var försiktig.

Tips 2: Kon­trol­le­ra häls­ning­en

Det sätt på vilket du tilltalas i e-post­med­de­lan­det är ett sätt att iden­ti­fi­e­ra phishing-med­de­lan­den och kan avslöja om ett med­de­lan­de är legitimt eller inte. Tjäns­te­le­ve­ran­tö­rer som skriver till sina kunder tilltalar dem van­ligt­vis med namn. Bedragare känner inte alltid till e-post­mot­ta­ga­rens namn, så om ett med­de­lan­de börjar med ”Dear Sir or Madam” eller någon annan stan­dard­häls­ning bör du undra varför din bank eller förmodade online-af­färspart­ner inte känner till ditt namn.

Tips 3: Kon­trol­le­ra stavning och grammatik

Om ett med­de­lan­de in­ne­hål­ler många gram­ma­tis­ka fel och stavfel är det ett tydligt tecken på att det inte är skrivet av en ban­kan­ställd. Denna typ av fel samt obe­grip­li­ga stycken är ett tydligt tecken på be­dräg­li­ga e-post­med­de­lan­den som har skrivits på ett annat språk och sedan översatts au­to­ma­tiskt.

Tips 4: Kon­trol­le­ra om det finns po­ten­ti­ellt be­dräg­li­ga länkar

Det är inte nöd­vän­digt­vis ett dåligt tecken om ett e-post­med­de­lan­de in­ne­hål­ler en länk. Men innan du klickar på den bör du kon­trol­le­ra att den leder till en seriös webbplats. Håll mu­spe­ka­ren över länken och se vilken web­ba­dress som visas längst ned till vänster i webb­lä­sar­fönst­ret. Stämmer adressen överens med tjäns­te­le­ve­ran­tö­rens URL? Finns det några sä­ker­hets­funk­tio­ner som HTTPS, som innebär säker da­taö­ver­fö­ring? Om du är osäker, ta det säkra före det osäkra och öppna inte webb­plat­sen.

Tips 5: Ange inte uppgifter via e-post

Ingen seriös tjäns­te­le­ve­ran­tör kommer att be sina kunder att ange sina uppgifter via e-post. Ett mot­sva­ran­de HTML-formulär, där du ombeds att ange in­logg­nings­upp­gif­ter och lösenord, är ett tydligt tecken på ett phishing-mejl. PIN-koder och TAN-koder ef­ter­frå­gas heller aldrig via telefon eller e-post. Ange endast sådana uppgifter på tjäns­te­le­ve­ran­tö­rens of­fi­ci­el­la webbplats, vars äkthet kan kon­trol­le­ras med sä­ker­hetscer­ti­fi­kat.

Tips 6: Var försiktig med bilagor

Det finns de­fi­ni­tivt anledning att vara försiktig när oväntade med­de­lan­den har bilagor. Följ den grund­läg­gan­de regeln att om du inte känner av­sän­da­ren ska du inte ladda ner bilagan. Den kan innehålla skadliga program som virus eller trojaner, som kan in­fil­tre­ra din dator och läsa känslig in­for­ma­tion. Om detta händer är det inte längre säkert att handla online eller göra bank­trans­ak­tio­ner på din dator.

Tips 7: Känn dig inte pressad

Om ett e-post­med­de­lan­de kräver att du vidtar bråds­kan­de åtgärder bör du vara försiktig. Bedragare tar ofta till hårda tag för att sätta in­ter­ne­tan­vän­da­re under press och få dem att fatta för­has­ta­de beslut. Ingen seriös tjäns­te­le­ve­ran­tör hotar att spärra ditt kre­dit­kort eller skicka in­kas­so­fö­re­tag via e-post. De kräver inte heller att du anger ditt lösenord eller laddar ner en bifogad fil. Om du är osäker, kontakta tjäns­te­le­ve­ran­tö­rens kund­tjänst.

Hur man bekämpar nätfiske-mejl

Om du har upptäckt ett phishing-mejl bör du flytta det till din skräp­post­mapp och blockera av­sän­da­ren innan du raderar det. På så sätt kan du se till att du inte får fler mejl från den adressen. Om du vill minska mängden skräppost på lång sikt kan du kontakta den tjäns­te­le­ve­ran­tör som påstås ha skickat phishing-mejlet. Många le­ve­ran­tö­rer kan enkelt kontaktas via pro­fes­sio­nel­la mejl­for­mu­lär, som du kan använda för att rap­por­te­ra phishing-försök.

Gå till huvudmeny