Om man inte vet bättre, kan man lätt tro att ordet ”phishing” avser en fisketur eller fiskar. Men faktum är att ordet hänför sig till något som är mycket mindre rogivande och som inte på något sätt har något att göra med fiske. Fenomenet phishing kan bäst beskrivas med ett illustrerande exempel.
Du får ett meddelande på din dator om att du har fått ett e-postmeddelande från din bank. Du öppnar e-postmeddelandet och läser att ditt konto har missbrukats och rekommenderar därför starkt att du bekräftar din användarinformation via en länk i e-postmeddelandet. Du väljer i god tro att klicka på länken för att åtgärda problemet så snart som möjligt och landar på en webbplats där du fyller i ett antal fält med din personliga information.
Du klickar på OK-knappen och vips – bekräftelsen har gjorts eller snarare skadan har skett. Detta scenario är ett typiskt exempel på vad fenomenet phishing innebär. Utan att vara medveten om det, luras du av okända bedragare som till exempel låtsas vara din bank och lockar dig att vidarebefordra känsliga personuppgifter som de sedan kan använda. Och när du trycker på ”ok” eller ”skicka” har du alltså gett direkt tillgång bedragarna som lätt kan missbruka ditt bankkonto, till exempel.
Phishing kan förekomma i olika former och kan få långtgående konsekvenser för dig. Därför är det också viktigt att veta hur man bäst kan förutse och känna igen försök till phishing-attacker och hur man undviker att bli offer för dessa bedrägerier. Läs nedan för att läsa mer om vad phishing är och vad du kan göra för att minska risken för att din personliga information utnyttjas.
Phishing – en riktigt bluff
Även om phishing inte har något att göra med en fisketur, har liknelsen fortfarande stor förklarande kraft. Du kan metaforiskt se bedrägerierna som skadliga fiskare som medvetet försöker fiska efter personlig och konfidentiell information om dig. Som offer blir du alltså fångad i bedragarnas nät, som de kastar ut online i form av en mängd falska e-postmeddelanden. Och om de får napp kan de använda din data för olika ändamål som kan kosta dig mycket pengar.
Mer specifikt är detta en riktig bluff, där okända banditer försöker lura dig att tillhandahålla konfidentiell information. Exempel på sådan information kan vara ditt personnummer, namn, adress, kreditkortsinformation, BankID-information och användarnamn och lösenord för olika tjänster som ditt e-postkonto, Facebook eller andra sociala medier.
Den vanligaste formen av phishing är genom att använda e-post, men modern teknik har gjort det möjligt för svindlare att träffa dig via Facebook-meddelanden eller textmeddelanden – även kallad ”smishing”. Här lockas du via sms för att köpa något, till exempel erotiska bilder, som ger kreditkortsinformation till bovarna. I bästa fall får du efteråt något helt annat, och i värsta fall får du ingenting. Hursomhelst har en transaktion genomförts och potentiellt har du gett obehöriga tillgång till bankkontot.
Ditt förtroende som vapen
Bedrägeriet sker vanligtvis i två steg, där användaren först får ett e-postmeddelande och senare kan navigera till en webbplats. Till att börja med handlar det om svindlare som använder intelligenta sätt att använda vårt förtroende och vilja att lita på andra som ett ”vapen” mot oss. De utformar ett e-postmeddelande som vid första anblicken verkar vara ganska trovärdigt – inte minst för att det verkar komma från en avsändare du litar på och inte misstänker kan ha någon dålig avsikt.
Här har bedragarna gradvis blivit mycket skickliga och kreativa. De gör sitt inledande arbete, eftersom de ofta har kunnat samla in en rad information om dig i förväg, som de använder för att rikta in och anpassa de falska e-postmeddelandena. De övertygar således sina offer om trovärdigheten på e-postmeddelandet och avsändaren med hjälp av information som du bara skulle tro att den riktiga avsändaren i fråga skulle veta om.
Vanligtvis, bland urvalet av falska avsändare som svindlarna ”kamouflerar” själva som, hittar du din bank, utbildningsinstitution, en myndighet som Skatteverket eller BankID, betalningslösningar som PayPal, sociala medier samt personer från dina onlinekontakter och personliga adressböcker. De många alternativen gör det därför svårt för användare att hitta ett fast mönster som de kan ”avslöja” alla bedrägerier baserat på. Ändå finns det ett antal egenskaper och gimmicks inom phishing som du bör vara medveten om och som kan rädda dig från att bli rånad på känsliga personuppgifter eller pengar på ditt konto.
Undvik phishing – låt det sunda förnuftet styra
Det bästa råd som kan ges när det gäller förebyggande av phishing är att använda ditt sunda förnuft. Det är viktigt att vara mycket kritisk och inte bara agera utan att tänka sig för om du vill få phishing under kontroll. Nedan finner du en översikt över några av de viktigaste saker du kanske vill överväga som indikerar potentiella phishing-faror:
Var alltid kritisk till e-postmeddelanden och / eller webbplatser som uttryckligen ber dig att tillhandahålla personlig och känslig information.
Klicka inte på länkar i e-postmeddelanden. Ange istället den specifika webbadressen i din webbläsare istället. Om du använder en dator, kanske du vill hålla muspekaren över länken – utan att klicka på den – vilket genererar webbadressen till webbplatsen länken vill skicka dig till.
Se om e-postmeddelandet är skrivna med dålig kvalitet och många felstavningar.
Var generellt skeptisk om e-postadressen direkt tilltalar dig med ditt fullständiga namn eller om annan personlig information används i e-postmeddelandet.
När du öppnar sidor som arbetar med konfidentiell information bör du alltid kontrollera att anslutningen är krypterad. Du gör detta genom att se till att länken i fråga börjar med ”https” och har ett hänglås i adressfältet, vilket indikerar att webbplatsen är digitalt certifierad.
Om du tvivlar på om avsändaren är pålitlig, kontakta avsändaren direkt innan du vidtar några åtgärder. I detta sammanhang ska du undvika kontakt genom att använda funktionen för automatiskt svar och aldrig inkludera ditt telefonnummer i e-postmeddelandet.
Använd olika lösenord för dina olika onlinetjänster. På detta sätt berövar du svindlarna möjligheten att slå flera flugor med en smäll. Följ också rekommendationerna för vad ett starkt och säkert lösenord ska innehålla för antal och typ av tecken.
Så det handlar i allmänhet om att vara så uppmärksam, försiktig och inte minst förnuftig som möjligt. Endast på detta sätt kan du säkra dig mot nätfiskning.
