De så kallade Phishing-attackerna, eller nätfiske-attackerna, har blivit vanligare under senare tid. Dessa typer av attacker utförs för att diverse kriminella har hittat ett relativt smärtfritt sätt att stjäla våra lösenord, kreditkortsnummer samt mycket annat känsligt material.
Nätfiske-försöken sker ofta via följande kommunikationskanaler:
- Telefon (tex. de via beryktade ”Microsoft”-samtalen)
- E-post (Netflix, Ica, Skatteverket och många fler utnyttjas som falska avsändare)
- Webbsidor (tex. när vi omdirigeras och helt plötsligt vunnit ett presentkort på Biltema)
Varför är Nätfiske-attacker så pass populära bland cyberbrottslingar?
I korthet: Det är enkelt (inga avancerade datakunskaper krävs) och kräver inga större resurser (vanligtvis bara en dator och en bristande moralisk kompass).
Utöver detta är det svårt att lura storföretagens avancerade säkerhetssystem – och desto lättare att bedra en människa av kött och blod som under stressade situationer klickar på i princip vadsomhelst.
Var kommer namnet ifrån?
Hela bedrägeriförloppet kan ses som en enda lång fisketur. Diverse skummisar kastar ut hundratusentals beten på webben, och det räcker ofta med att bara ett fåtal av offren nappar för att samma fisketur ska vara lönsam.
Men om jag rent krasst ska svara på vad namnet kommer ifrån: Nätfiske är en omskrivning av engelskans phishing som i sin tur härstammar från bedrägeri-fenomenet phreaking.
Hur skyddar vi oss mot Nätfiske-attacker?
Cyberbrottslingarna spelar ofta på den mänskliga faktorn. Två datorer vet alltid det är just detta, datorer, som samtalar med varandra. Men detsamma kan vi inte säga för oss människor.
Nätfiske via telefon
Det är svårt att ta reda på vem personen i andra sidan luren egentligen är. Nummerpresentatörer kan numera överlistas via så kallad ”spoofing”, vilket innebär att även om det tex. är Swedbanks nummer vi ser på skärmen kan samma samtal lika gärna komma från luriga Leffes källare.
Om ni däremot inte känner igen numret – lägg gärna på luren och kontrollera telefonnumret via Google. En sökning på ett nummer som inte är att lita på ger ofta många svar på forum såsom Vemringde.se.
Banker, myndigheter och dylikt frågar i princip aldrig efter någon känslig information via telefon. Om en större bank exempelvis vill att vi startar Bank-ID för att kunna utföra något: Fråga vem det är som ringer? Vad heter uppringaren? Var jobbar uppringaren? Finns det något nummer du kan nå uppringaren på?
Om uppringaren nu har rent mjöl i påsen ska det inte vara särskilt svårt att kunna svara på dessa frågor. Och om samma person vägrar svara eller försöker slingra sig – släng på luren efter att du förklarat att uppringaren bör slänga sig i närmsta vägg.
Nätfiske via e-post
Nätfiske-meddelanden via e-post är extremt vanliga, och även om e-postleverantörerna blivit smartare och blockerar mer skräppost än tidigare är det fortfarande mycket trams som släpps igenom nätfiskefiltren.
Dagens bluffmail ser ofta riktigt professionella ut och är ofta skrivna på tillräckligt bra svenska för att lura de som har lite väl bråttom.
Som grundregel: Klicka aldrig på några länkar om du inte själv beställt e-postmeddelandet. Om tex. Ica eller Netflix ber oss byta lösenord, och vi själva inte bett om att få göra det, rör det sig med stor sannolikhet om ett bedrägeriförsök.
Läs mer: Gör gärna Googles Nätfiske-quiz
Nätfiske via skumma webbsidor
Ett delmål med nätfiskeförsöken består ofta av att lura oss vidare till en skadlig webbsida.
På följande sätt kan detta hända:
- Via E-post: ”Du har begärt en lösenordsåterställning” ”Klicka för att bekräfta ditt konto”
- Via annonsering: ”Du har vunnit 10.000 kronor och en elgrill – klicka här för att ta del av vinsten”
- Via stavfel: Vi skriver ”atronblandet.se” istället för ”aftonbladet.se” eller dylikt
Här är det viktigt att alltid granska hela webbadressen efter stavfel. Det bästa är om ni väljer att spara sidor ni besöker ofta som bokmärken för att alltid kunna hamna på rätt plats.
Tvåfaktorsautentisering (vi bekräftar inloggningen via två kanaler) kan också ge oss ett ökat skydd, och detsamma gäller även för de lösenordsprogram som finns tillgängliga likt Lastpass samt Dashlane. Tack vare dessa tre metoder kan åtminstone vissa nätfiskeförsök förhindras.
Ha aldrig för bråttom – tänk på att er personliga information är värdefull
E-postmeddelanden som är utformade för att stressa oss, såsom ”bekräfta ditt konto nu – annars stängs det ner om tre timmar” och dylikt är nästan alltid bedrägliga. Tänk gärna på att alltid behålla lugnet och hör gärna med en god vän eller familjemedlem först om ni skulle känna er osäkra.
Orden ”-nej, du har inte vunnit en iPad” har jag fått behöva yttra ett antal gånger, vilket förmodligen har räddat ett antal personer från diverse tråkigheter.
Med detta sagt: Var alltid källkritiska, använd er av lösenordsprogram samt tvåfaktorsinloggning och ha inte för bråttom.
Biter VPN-tekniken mot dessa typer av bedrägeriförsök?
VPN-tekniken bjussar på många fördelar. Men då dessa typer av attacker riktar sig mot människor och våran benägenhet att göra fel är skyddet vi får begränsat. Men för att slippa bli spårade samt för att låsa upp regionslåsta tjänster fungerar samma teknik underbart.
Läs mer: Vad är en VPN-tjänst egentligen?