{"id":7476,"date":"2019-10-18T11:43:03","date_gmt":"2019-10-18T10:43:03","guid":{"rendered":"https:\/\/www.oderland.se\/support\/?post_type=ht_kb&#038;p=7476"},"modified":"2024-10-24T07:19:30","modified_gmt":"2024-10-24T06:19:30","slug":"phishing-natfiske-vad-ar-det","status":"publish","type":"ht_kb","link":"https:\/\/www.oderland.se\/support\/artikel\/phishing-natfiske-vad-ar-det\/","title":{"rendered":"Phishing? N\u00e4tfiske? Vad \u00e4r det?"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"S\u00e5 undviker du att drabbas av phishing (eller n\u00e4tfiske)\" width=\"1200\" height=\"675\" data-cookieconsent=\"statistics, marketing\" data-src=\"https:\/\/www.youtube.com\/embed\/V8CamRjJfuI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><div class=\"cookieconsent-optout-statistics cookieconsent-optout-marketing\"><\/div>\n<\/div><\/figure>\n\n\n\n<p>Phishing, eller n\u00e4tfiske som det ibland kallas p\u00e5 svenska, handlar om att man f\u00f6rs\u00f6ker lura andra att ge ifr\u00e5n sig information s\u00e5som inloggningsuppgifter, kreditkortsuppgifter eller andra k\u00e4nsliga uppgifter. Det g\u00e5r oftast till genom att man f\u00e5r ett mail som ser ut att vara fr\u00e5n ett f\u00f6retag eller en myndighet och d\u00e4r man exempelvis inkluderat loggor och anv\u00e4nt stilmallar f\u00f6r att efterlikna utseendet av mail fr\u00e5n f\u00f6retaget\/myndigheten.<\/p>\n\n\n\n<p>I mailet man f\u00e5r s\u00e5 \u00e4r det ofta br\u00e5ttom att l\u00f6sa n\u00e5got och man beh\u00f6ver klicka p\u00e5 en l\u00e4nk f\u00f6r att logga in och \u00e5tg\u00e4rda det. Om man klickar p\u00e5 l\u00e4nken i mailet s\u00e5 kommer man till en sida som \u00e4r designad f\u00f6r att efterlikna f\u00f6retaget\/myndighetens hemsida. Det vill s\u00e4ga bedragare har kopierat exempelvis en inloggningssida tillh\u00f6rande ett f\u00f6retag s\u00e5 att det ser ut som att man kommit till den riktiga inloggningssidan. Om man matar in uppgifter p\u00e5 sidan man kommit till s\u00e5 hamnar dessa i h\u00e4nderna p\u00e5 kriminella.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Hur avg\u00f6r jag om det \u00e4r ett phishingmail jag f\u00e5tt?<\/h3>\n\n\n\n<p>Det finns n\u00e5gra enkla saker man kan kolla f\u00f6r att avg\u00f6ra om ett mail \u00e4r legitimt eller inte:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Kolla e-postadressen p\u00e5 avs\u00e4ndaren<\/strong> &#8211; E-postadressen som st\u00e5r som avs\u00e4ndare p\u00e5 ett phishingmail inneh\u00e5ller ofta en helt annan dom\u00e4n \u00e4n det f\u00f6retag som mailet utger sig att vara fr\u00e5n. Det \u00e4r f\u00f6rvisso m\u00f6jligt att f\u00f6rfalska avs\u00e4ndare p\u00e5 phishingmail, men g\u00f6r man det ska det f\u00f6rhoppningsvis resultera i att mailet blir stoppat i spamfilter. I och med att f\u00f6rfalskade avs\u00e4ndare ofta stoppas i spamfilter och avs\u00e4ndarna av phishingmail vill att mailen ska n\u00e5 s\u00e5 m\u00e5nga som m\u00f6jligt brukar det st\u00e5 en annan avs\u00e4ndaradress.<\/li>\n\n\n\n<li><strong>Kolla l\u00e4nken<\/strong> &#8211; L\u00e4nken\/l\u00e4nkarna i mailet g\u00e5r till en helt annan dom\u00e4n \u00e4n det f\u00f6retag som mailet utger sig att vara ifr\u00e5n. Ofta s\u00e5 kan man hoovra\/f\u00f6ra musen \u00f6ver l\u00e4nken\/knappen i mailet f\u00f6r att se vart l\u00e4nken g\u00e5r. <\/li>\n\n\n\n<li><strong>L\u00e4s mailet noga<\/strong> &#8211; Spr\u00e5ket\/formuleringarna i phishingmail p\u00e5 svenska \u00e4r ofta i stil med engelsk text som \u00f6versatts med n\u00e5got \u00f6vers\u00e4ttningsprogram. Det \u00e4r en sak som man kan vara uppm\u00e4rksam \u00f6ver d\u00e5 f\u00f6retag i regel korrekturl\u00e4ser sina mailutskick. Men givetvis kan ocks\u00e5 phishingmail vara v\u00e4lskrivna i vissa fall.<\/li>\n\n\n\n<li><strong>Kolla \u00e4mnesraden<\/strong> &#8211; \u00c4mnesraden p\u00e5 mailet kan vara en tydlig indikator p\u00e5 att det \u00e4r ett phishingmail. Ibland \u00e4r \u00e4mnesraden s\u00e5 konstig att man kan vara s\u00e4ker p\u00e5 att det \u00e4r phishing det handlar om utan att ens beh\u00f6va l\u00e4sa mailet. Att \u00e4mnesraden \u00e4r konstig \u00e4r en indikation p\u00e5 att den har \u00f6versatts med n\u00e5got \u00f6vers\u00e4ttningsprogram fr\u00e5n ett annat spr\u00e5k till svenska av n\u00e5gon som inte kan svenska.<\/li>\n\n\n\n<li><strong>Agera inte impulsivt<\/strong> &#8211; Phishingmail vill att du ska logga in och g\u00f6ra saker, till exempel uppdatera kreditkortsuppgifter eller kundinformation. Ha det i bakhuvudet och var extra f\u00f6rsiktig med mail d\u00e4r du blir ombedd att logga in. Om du blir ombedd att logga in och g\u00f6ra n\u00e5got s\u00e5 kan du ist\u00e4llet f\u00f6r att klicka p\u00e5 l\u00e4nken i mailet se till att sj\u00e4lv skriva in adressen i webbl\u00e4saren s\u00e5 att du vet att du loggar in p\u00e5 r\u00e4tt sida.<\/li>\n\n\n\n<li><strong>\u00c4r det br\u00e5ttom?<\/strong> &#8211; Relaterat till f\u00f6reg\u00e5ende punkt. Ofta i phishingmail s\u00e5 kan det st\u00e5 att man m\u00e5ste genomf\u00f6ra n\u00e5got inom en viss tidsgr\u00e4ns &#8211; exempelvis 24 timmar. Detta d\u00e5 f\u00f6r att f\u00e5 l\u00e4saren av mailet att agera impulsivt och klicka p\u00e5 l\u00e4nken.<\/li>\n\n\n\n<li><strong>F\u00f6r bra f\u00f6r att vara sant? <\/strong>&#8211; Vissa phishingmail g\u00e5r ut p\u00e5 att bara f\u00e5 tag i personuppgifter f\u00f6r andra bedr\u00e4gerier. Det kan exempelvis handla om att det st\u00e5r att du lottats som slumpm\u00e4ssig vinnare av en splitter ny mobiltelefon och det enda du beh\u00f6ver g\u00f6ra \u00e4r att fylla i dina adressuppgifter och telefonnummer. Sedan kommer det givetvis inte komma n\u00e5gon ny mobiltelefon.<\/li>\n\n\n\n<li><strong>Informerar f\u00f6retaget om bluffmail?<\/strong> &#8211; Om ett f\u00f6retag \u00e4r utsatt f\u00f6r att det i nul\u00e4get skickas ut phishingmail i deras namn s\u00e5 \u00e4r det vanligt f\u00f6rekommande att det l\u00e4ggs upp n\u00e5got informationsmeddelande om detta p\u00e5 deras hemsida. S\u00e5 ta en titt p\u00e5 f\u00f6retagets hemsida och se om de har lagt upp n\u00e5got notismeddelande om bluffmail. Om det inte ligger uppe n\u00e5got s\u00e5 kan utskicket vara s\u00e5 pass f\u00e4rskt att det inte hunnits med att f\u00e5 upp en notis.<\/li>\n<\/ul>\n\n\n\n<p>Om du \u00e4r os\u00e4ker p\u00e5 om mailet du f\u00e5tt \u00e4r legitimt eller inte s\u00e5 vidarebefordra det till kundtj\u00e4nst\/support hos f\u00f6retaget och fr\u00e5ga om det \u00e4r utskickat fr\u00e5n dem. De b\u00f6r ha bra koll p\u00e5 vilka typer av mail som g\u00e5r ut fr\u00e5n dem och kunna ge dig snabb respons. Om det sker utskick av phishingmail s\u00e5 \u00e4r de s\u00e4kert medvetna om det sedan tidigare och kan d\u00e4rmed bekr\u00e4fta att det \u00e4r ett phishingmail som du har f\u00e5tt.<\/p>\n\n\n\n<p class=\"wp-block-ht-blocks-messages wp-block-hb-message wp-block-hb-message--withicon is-style-alert\">I vissa fall g\u00e5r bedragarna som skapar phishingsajter och skickar ut phishingmail ett steg l\u00e4ngre. De registrerar en dom\u00e4n som \u00e4r snarlik den riktiga dom\u00e4nen f\u00f6r att fler ska bli lurade. Sedan ser de till att skicka ut sina phishingmail med den dom\u00e4nen i avs\u00e4ndaradressen och\/eller anv\u00e4nder den dom\u00e4nen f\u00f6r l\u00e4nkarna i phishingmailet. Det kan exempelvis handla om att man bara bytt ut ett tecken i dom\u00e4nen, till exempel om den riktiga dom\u00e4nen \u00e4r oderland.se s\u00e5 kan bedragarna ha registrerat oder1and.se ist\u00e4llet. Bedragarna kan \u00e4ven registrera en dom\u00e4n med n\u00e5got suffix tillagd, exempelvis att dom\u00e4nen gmail-sverige.se registreras f\u00f6r att lura Gmail-anv\u00e4ndare att l\u00e4mna ifr\u00e5n sig sina inloggningsuppgifter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Jag klickade p\u00e5 l\u00e4nken i ett phishingmail och ins\u00e5g f\u00f6rst d\u00e5 att det inte var legitimt!<\/h3>\n\n\n\n<p>Det \u00e4r oftast ingen fara alls att bara klicka p\u00e5 l\u00e4nken i mailet. Faran ligger i att l\u00e4mna ifr\u00e5n sig k\u00e4nsliga uppgifter. <\/p>\n\n\n\n<p class=\"wp-block-ht-blocks-messages wp-block-hb-message wp-block-hb-message--withicon is-style-alert\">Den risk som kan finnas \u00e4r att det via phishingl\u00e4nken \u00e4ven sprids skadlig programvara. Se till att ha ett uppdaterat antivirusprogram som f\u00e5ngar upp skadlig kod innan den infekterar din enhet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Jag klickade p\u00e5 l\u00e4nken i phishingmailet och angav sen k\u00e4nsliga uppgifter!<\/h3>\n\n\n\n<p>Aj d\u00e5! Du b\u00f6r nu vidta \u00e5tg\u00e4rder s\u00e5 snart som m\u00f6jligt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Om du angav n\u00e5gra inloggningsuppgifter<\/strong>, se till att s\u00e5 snart som m\u00f6jligt logga in p\u00e5 f\u00f6retagets riktiga hemsida och byta till ett nytt l\u00f6senord. Om du \u00e4ven anv\u00e4nder samma inloggningsuppgifter p\u00e5 andra st\u00e4llen s\u00e5 beh\u00f6ver du byta \u00e4ven d\u00e4r. <\/li>\n\n\n\n<li><strong>Om du angav kreditkortsuppgifter<\/strong>, se till att ringa kortutf\u00e4rdarens sp\u00e4rrtj\u00e4nst och f\u00e5 kortet sp\u00e4rrat och ett nytt kort utskickat. Se \u00e4ven \u00f6ver kontoutdrag om du angivit dina kreditkortsuppgifter utifall det dragits pengar.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Vad \u00e4r spearphishing?<\/h3>\n\n\n\n<p>Med vanlig phishing f\u00f6rs\u00f6ker man trycka iv\u00e4g s\u00e5 m\u00e5nga mail som m\u00f6jligt f\u00f6r att mailen f\u00f6rhoppningsvis ska n\u00e5 kunder till f\u00f6retaget man utger sig att vara ifr\u00e5n. Det inneb\u00e4r att man kan f\u00e5 phishingmail d\u00e4r man ombeds att logga in hos Swedbank n\u00e4r man aldrig varit kund d\u00e4r och i sj\u00e4lva verket har bankkonto i en annan bank.<\/p>\n\n\n\n<p>Spearphishing \u00e4r annan typ av phishing d\u00e4r man ist\u00e4llet riktar in sina mail till individuella mottagare. Bedragare kartl\u00e4gger d\u00e5 exempelvis ett f\u00f6retag och riktar in sina phishingf\u00f6rs\u00f6k till specifika individer eller avdelningar p\u00e5 f\u00f6retaget. Till exempel kan bedragare utge sig f\u00f6r att vara n\u00e5gon med h\u00f6gre befattning p\u00e5 ett f\u00f6retag och skicka ett f\u00f6rfalskat mail till ekonomiavdelningen om att de ska genomf\u00f6ra en bank\u00f6verf\u00f6ring. <\/p>\n\n\n\n<p>Det brukar i fall med spearphishing inte handla om att man ska klicka p\u00e5 en l\u00e4nk och fylla i uppgifter som med vanlig phishing, utan ist\u00e4llet s\u00e5 kan det vara fr\u00e5gan om att:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Du ombeds att \u00f6ppna n\u00e5gon bifogad fil &#8211; denna fil inneh\u00e5ller d\u00e5 ett virus med en keylogger exempelvis eller ransomware, eller;<\/li>\n\n\n\n<li>Du ombeds att omg\u00e5ende g\u00f6ra en akut bank\u00f6verf\u00f6ring till ett kontonummer.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Phishing sker inte bara via mail<\/h3>\n\n\n\n<p>N\u00e4r man pratar om phishing \u00e4r det oftast mail man pratar om. Men fenomenet med denna form av bedr\u00e4geri finns \u00e4ven via exempelvis telefon, SMS och Facebook. <\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Via SMS f\u00f6rekommer det att bedragare skickar ut meddelanden om paketleverans eller att man vunnit n\u00e5gonting.<\/li>\n\n\n\n<li>P\u00e5 Facebook s\u00e5 f\u00f6rekommer det att bedragare l\u00e4gger upp falska f\u00f6retagssidor d\u00e4r man luras att exempelvis fylla i sina inloggningsuppgifter eller personuppgifter.<\/li>\n\n\n\n<li>Via telefonsamtal s\u00e5 har det sedan en tid tillbaka f\u00f6rekommit att man utger sig att exempelvis ringa fr\u00e5n banken och att man beh\u00f6ver bekr\u00e4fta n\u00e5got via BankID.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-ht-blocks-messages wp-block-hb-message wp-block-hb-message--withicon is-style-info\">Ett tips \u00e4r att aktivera tv\u00e5faktorsautentisering (2FA) p\u00e5 Kundavdelningen p\u00e5 v\u00e5r hemsida. Detta g\u00f6r att det inte r\u00e4cker med e-postadress och l\u00f6senord f\u00f6r att man ska lyckas logga in, utan \u00e4ven en kod som en mobil-app genererar. Vi har skrivit <a href=\"https:\/\/www.oderland.se\/support\/artikel\/hur-anvander-jag-tvafaktorsautentisering-pa-kundavdelningen\/\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\"f\u00f6ljande guide (\u00f6ppnas i en ny flik)\">f\u00f6ljande guide<\/a> om 2FA p\u00e5 Kundavdelningen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">L\u00e4nkar till information om phishing<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/polisen.se\/utsatt-for-brott\/polisanmalan\/bedrageri\/bedragerier\/natfiske-phishing\/\" target=\"_blank\" rel=\"noreferrer noopener\">Polisens information om phishing<\/a> <\/li>\n\n\n\n<li><a aria-label=\" (\u00f6ppnas i en ny flik)\" href=\"https:\/\/en.wikipedia.org\/wiki\/Phishing\" target=\"_blank\" rel=\"noreferrer noopener\">Bra sammanst\u00e4llning om phishing p\u00e5 engelska Wikipedia<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.msb.se\/tanksakert\" target=\"_blank\" rel=\"noreferrer noopener\">Myndigheten f\u00f6r samh\u00e4llsskydd och beredskap har ocks\u00e5 en sida med bra information<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Phishing, eller n\u00e4tfiske som det ibland kallas p\u00e5 svenska, handlar om att man f\u00f6rs\u00f6ker lura andra att ge ifr\u00e5n sig information s\u00e5som inloggningsuppgifter, kreditkortsuppgifter eller andra k\u00e4nsliga uppgifter. Det g\u00e5r oftast till genom att man f\u00e5r ett mail som ser ut att vara fr\u00e5n ett f\u00f6retag eller en myndighet och&#8230;<\/p>\n","protected":false},"author":7,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"ht-kb-category":[125],"ht-kb-tag":[],"class_list":["post-7476","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-sakerhet"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/7476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/comments?post=7476"}],"version-history":[{"count":14,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/7476\/revisions"}],"predecessor-version":[{"id":23619,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/7476\/revisions\/23619"}],"wp:attachment":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/media?parent=7476"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-category?post=7476"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-tag?post=7476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}