Nätfiske, eller Phishing som det kallas på engelska, är ett sätt för cyberkriminella att försöka lura företag och privatpersoner via e-post. Ofta tar phishing form i att de skickar ett mail som ska se ut att komma från ett legitimt företag som frågar efter känslig information eller efter betalningar. Ofta finns länkar med som de vill att man ska klicka på.
Termen phising är en spinoff på engelskans ord för fiske just för att kriminella fiskar fram information genom att locka med någon form av bete. Saker de ofta är ute efter är kreditkortsnummer, kontonummer, användarnamn och lösenord.
Men hur cyberkriminella personer lura både privatpersoner och företag med dessa mail? Det kluriga är att många gånger är både mailen som skickas och hemsidorna som länkarna leder till väldigt välgjorda. Mycket tid läggs ner ofta på formuleringar, loggor och landningssidor så det är lätt att tro att de kommer från en legitim kontakt.
Det finns säkerhetsprogram som kan hjälpa till och upptäcka uppenbara phising-attacker men få ger en heltäckande säkerhet. Det bästa skyddet mot dessa attacker är medvetenhet och kunskap. Så vad kan man göra för att undvika nätfiske?
Konstiga formuleringar och dålig stavning
De enklaste formerna av nätfiske kan ibland avslöjas genom att texter är konstigt formulerade. Ibland skickas e-post som är översatt via ett översättningsprogram, något som ofta medför lite udda meningar här och var. Är mailet dåligt stavat kan detta också vara en indikator på att avsändaren inte jobbar på det företag som denne utger sig för att göra.
Kolla avsändaren
Detta kanske låter självklart men kolla noga på vem som är avsändare. Cyberkriminella vill ju få det att se ut som de kommer från stora och välkända företag eller organisationer men det kan vara svårt att få mailadress som exakt avspeglar företaget de försöker personifiera. Säg att en riktig mailadress från ett stort företag hade varit namn@företaget.se. Då kanske nätfiskaren skapar ett konto som heter namn@apex.företaget.se. Så ser namnet på avsändaren lite knasigt ut kan detta vara en indikation på nätfiske.
Vem är mottagare?
En ledtråd som kan visa att det är ett mail som du ska vara lite försiktig med är när mailet börjar med ”Kära kund” eller ”Hej användare”. Det är sällan man mailar till någon man inte vet namnet på. Ser du detta kan det vara bra att hantera mailet med lite extra försiktighet.
Hovra över hyperlänkar
Finns det länkar i mailet? Då kan det vara bra att hovra med muspekaren över länken. En hyperlänk kan bestå av orden ”Klicka här för att rädda ditt lösenord” men om du hovrar du med muspekaren över ser du adressen dit länken leder. Länkadresser kan vara långa och lite svåra att tyda men ofta kan man ändå få ett hum om dess trovärdighet. Går länken till en trovärdig sida eller är det så att du inte känner igen länkadress alls? Om det är det andra alternativet så bör du inte klicka på länken.
Kontakta avsändaren
Har du fått ett mail som du är osäker på? Ring företaget som är avsändare, eller maila dem på en adress du brukar använda för att maila din kontakt på företaget. Är det så att det inte är företaget som har skickat ut mailet så har du både fått veta att det är ett osäkert mail samtidigt som att du har belyst frågan hos företaget som nätfiskaren låstas vara. Då kan de i sin tur informera sina andra kunder om att oärliga maila florerar.
Lämna inte ut uppgifter
Sist men absolut inte minst är att aldrig lämna ut känsliga uppgifter. Inga bankkoder, kreditkortsnummer, inloggningsinformation eller liknande. Myndigheter, banker och liknande ber inte om dessa typer av uppgifter via mail.
Detta var några saker du kan göra och tänka på för att undvika nätfiske. Egentligen är det inte så svårt, ser det misstänkt ut, klicka inte på det helt enkelt.
Stay safe ute i mail-världen.
