Phishing, eller nätfiske som det ibland kallas på svenska, handlar om att man försöker lura andra att ge ifrån sig information såsom inloggningsuppgifter, kreditkortsuppgifter eller andra känsliga uppgifter. Det går oftast till genom att man får ett mail som ser ut att vara från ett företag eller en myndighet och där man exempelvis inkluderat loggor och använt stilmallar för att efterlikna utseendet av mail från företaget/myndigheten.
I mailet man får så är det ofta bråttom att lösa något och man behöver klicka på en länk för att logga in och åtgärda det. Om man klickar på länken i mailet så kommer man till en sida som är designad för att efterlikna företaget/myndighetens hemsida. Det vill säga bedragare har kopierat exempelvis en inloggningssida tillhörande ett företag så att det ser ut som att man kommit till den riktiga inloggningssidan. Om man matar in uppgifter på sidan man kommit till så hamnar dessa i händerna på kriminella.
Hur avgör jag om det är ett phishingmail jag fått?
Det finns några enkla saker man kan kolla för att avgöra om ett mail är legitimt eller inte:
- Kolla e-postadressen på avsändaren – E-postadressen som står som avsändare på ett phishingmail innehåller ofta en helt annan domän än det företag som mailet utger sig att vara från. Det är förvisso möjligt att förfalska avsändare på phishingmail, men gör man det ska det förhoppningsvis resultera i att mailet blir stoppat i spamfilter. I och med att förfalskade avsändare ofta stoppas i spamfilter och avsändarna av phishingmail vill att mailen ska nå så många som möjligt brukar det stå en annan avsändaradress.
- Kolla länken – Länken/länkarna i mailet går till en helt annan domän än det företag som mailet utger sig att vara ifrån. Ofta så kan man hoovra/föra musen över länken/knappen i mailet för att se vart länken går.
- Läs mailet noga – Språket/formuleringarna i phishingmail på svenska är ofta i stil med engelsk text som översatts med något översättningsprogram. Det är en sak som man kan vara uppmärksam över då företag i regel korrekturläser sina mailutskick. Men givetvis kan också phishingmail vara välskrivna i vissa fall.
- Kolla ämnesraden – Ämnesraden på mailet kan vara en tydlig indikator på att det är ett phishingmail. Ibland är ämnesraden så konstig att man kan vara säker på att det är phishing det handlar om utan att ens behöva läsa mailet. Att ämnesraden är konstig är en indikation på att den har översatts med något översättningsprogram från ett annat språk till svenska av någon som inte kan svenska.
- Agera inte impulsivt – Phishingmail vill att du ska logga in och göra saker, till exempel uppdatera kreditkortsuppgifter eller kundinformation. Ha det i bakhuvudet och var extra försiktig med mail där du blir ombedd att logga in. Om du blir ombedd att logga in och göra något så kan du istället för att klicka på länken i mailet se till att själv skriva in adressen i webbläsaren så att du vet att du loggar in på rätt sida.
- Är det bråttom? – Relaterat till föregående punkt. Ofta i phishingmail så kan det stå att man måste genomföra något inom en viss tidsgräns – exempelvis 24 timmar. Detta då för att få läsaren av mailet att agera impulsivt och klicka på länken.
- För bra för att vara sant? – Vissa phishingmail går ut på att bara få tag i personuppgifter för andra bedrägerier. Det kan exempelvis handla om att det står att du lottats som slumpmässig vinnare av en splitter ny mobiltelefon och det enda du behöver göra är att fylla i dina adressuppgifter och telefonnummer. Sedan kommer det givetvis inte komma någon ny mobiltelefon.
- Informerar företaget om bluffmail? – Om ett företag är utsatt för att det i nuläget skickas ut phishingmail i deras namn så är det vanligt förekommande att det läggs upp något informationsmeddelande om detta på deras hemsida. Så ta en titt på företagets hemsida och se om de har lagt upp något notismeddelande om bluffmail. Om det inte ligger uppe något så kan utskicket vara så pass färskt att det inte hunnits med att få upp en notis.
Om du är osäker på om mailet du fått är legitimt eller inte så vidarebefordra det till kundtjänst/support hos företaget och fråga om det är utskickat från dem. De bör ha bra koll på vilka typer av mail som går ut från dem och kunna ge dig snabb respons. Om det sker utskick av phishingmail så är de säkert medvetna om det sedan tidigare och kan därmed bekräfta att det är ett phishingmail som du har fått.
Jag klickade på länken i ett phishingmail och insåg först då att det inte var legitimt!
Det är oftast ingen fara alls att bara klicka på länken i mailet. Faran ligger i att lämna ifrån sig känsliga uppgifter.
Jag klickade på länken i phishingmailet och angav sen känsliga uppgifter!
Aj då! Du bör nu vidta åtgärder så snart som möjligt:
- Om du angav några inloggningsuppgifter, se till att så snart som möjligt logga in på företagets riktiga hemsida och byta till ett nytt lösenord. Om du även använder samma inloggningsuppgifter på andra ställen så behöver du byta även där.
- Om du angav kreditkortsuppgifter, se till att ringa kortutfärdarens spärrtjänst och få kortet spärrat och ett nytt kort utskickat. Se även över kontoutdrag om du angivit dina kreditkortsuppgifter utifall det dragits pengar.
Vad är spearphishing?
Med vanlig phishing försöker man trycka iväg så många mail som möjligt för att mailen förhoppningsvis ska nå kunder till företaget man utger sig att vara ifrån. Det innebär att man kan få phishingmail där man ombeds att logga in hos Swedbank när man aldrig varit kund där och i själva verket har bankkonto i en annan bank.
Spearphishing är annan typ av phishing där man istället riktar in sina mail till individuella mottagare. Bedragare kartlägger då exempelvis ett företag och riktar in sina phishingförsök till specifika individer eller avdelningar på företaget. Till exempel kan bedragare utge sig för att vara någon med högre befattning på ett företag och skicka ett förfalskat mail till ekonomiavdelningen om att de ska genomföra en banköverföring.
Det brukar i fall med spearphishing inte handla om att man ska klicka på en länk och fylla i uppgifter som med vanlig phishing, utan istället så kan det vara frågan om att:
- Du ombeds att öppna någon bifogad fil – denna fil innehåller då ett virus med en keylogger exempelvis eller ransomware, eller;
- Du ombeds att omgående göra en akut banköverföring till ett kontonummer.
Phishing sker inte bara via mail
När man pratar om phishing är det oftast mail man pratar om. Men fenomenet med denna form av bedrägeri finns även via exempelvis telefon, SMS och Facebook.
- Via SMS förekommer det att bedragare skickar ut meddelanden om paketleverans eller att man vunnit någonting.
- På Facebook så förekommer det att bedragare lägger upp falska företagssidor där man luras att exempelvis fylla i sina inloggningsuppgifter eller personuppgifter.
- Via telefonsamtal så har det sedan en tid tillbaka förekommit att man utger sig att exempelvis ringa från banken och att man behöver bekräfta något via BankID.