Fråga Advisa
Vad är phishing?
Phishing och nätfiske är termer jag sett lite här och var utan att förstå vad det är. Vad är phishing?
Povel på Advisa svarar:
Så går en phishing-attack till
Ett exempel på phishing är att sms eller mail skickas ut som anges komma från Skatteverket, Polisen eller annan trovärdig källa. I meddelandet anges det att mottagaren exempelvis behöver bekräfta sitt konto eller logga in på sin bank. Därefter följer en länk som mottagaren kan klicka på för att komma till aktuell hemsida för att kunna genomföra detta.
Kommer över inloggningsuppgifter
Länken går däremot inte till den korrekta hemsidan utan till en snarlik. När personen försöker logga in anges inloggningsuppgifterna som därmed bedragaren kommer över.
Länken kan även gå till en sida som automatiskt laddar hem en programvara till datorn. En programvara som kan spara alla tangenttryckningar och sedan sända dessa till bedragaren. Därmed kan de komma över användarnamn och lösenord till en rad webbplatser som personen använder.
Läs vidare så berättar vi mer om hur nätfiske fungerar och hur du skyddar dig!
*Räntan är rörlig och sätts individuellt. För ett annuitetslån på 0 kr med 12 års löptid, nominell ränta NaN % och 0 kr i uppläggnings-/aviavgift blir den effektiva räntan 0 %. Totalt belopp att betala: 0 kr. Månadskostnad: 0 kr fördelat på 144 betalningstillfällen. Uppdaterat 2020-09-09. Advisa arbetar med 40 kreditgivare. Din ansökan kommer att skickas till de kreditgivare som bäst matchar din profil. Återbetalningstid 1-20 år. Maximala räntan är 33,99%. Räntespann mellan: 5,20% - 33,99% (Uppdaterat februari 2024).
Exempel på phishing
- ”Banken” skickar ut ett mail för att få kortnummer och kontonummer bekräftade.
- ”IT-support” kontaktar personen via telefon. En fjärrstyrning av datorn behöver genomföras för att den inte ska låsas.
- ”Postnord” skickar ett SMS som anger att en kortbetalning behöver göras för att komplettera fraktkostnader.
- ”Spelbolag” hör av sig om en storvinst och behöver få identitet bekräftad via mobilt Bank-ID.
Ofta sker bedrägeriet i flera steg vilket gör att offret inte märker när säkerhetsuppgifter lämnas ut. Bedragaren kan exempelvis först fråga efter personnummer och kontonummer. Med enbart dessa uppgifter kan inte något bedrägeri ske. Därefter kan personen behöva ”komplettera” med kortnummer eller liknande.
Läs också: ID-kapning
Olika slags phishing
Phishing kan ske på flera olika sätt. Oavsett metod är målet alltid detsamma, att den som genomför attacken kommer över uppgifter som kan användas till ett bedrägeri.
Phishing via mail – Nätfiske
Nätfiske innebär att falska hemsidor används för att komma över offrets uppgifter. Nätfiske kombineras ofta med mailutskick med länkar som mottagaren förväntas klicka på för att därmed komma till hemsidan.
Phishing via SMS – Smishing
Smishing innebär att phishing sker via SMS. Även i detta fall brukar det innebära att mottagaren ska klicka på en länk för att bekräfta information, läsa mer eller liknande. På länkad hemsida försöker bedragaren få tillgång till personuppgifter, inloggningsuppgifter eller annat som kan användas i ett framtida bedrägeri.
Phishing via telefon – Vishing
Vishing är phishing via telefon. Bedragare ringer upp offret och uppger att de är exempelvis från banken, Paypal, Microsoft eller Polisen. Ofta försöker de få personen att logga in på Bank-ID vilket vid flera tillfällen har inneburit att bedragaren kunnat komma in på offrets internetbank och där genomfört överföringar.
Spear phishing
Med spear phishing menas en riktad phishing attack mot en, eller ett par personer. Detta till skillnad mot övriga phishing attacker som oftast sker med massutskick av mail eller sms.
Vanligtvis samlar bedragaren på sig en mängd information om olika personer i offrets omgivning för att därefter kunna genomföra bedrägeriet. Därmed kan exempelvis ett mail, eller telefonsamtal, utformas så att mottagaren känner sig trygg i att det är en seriös person som hör av sig.
Läs fler artiklar:
Så skyddar du dig mot phishing – 7 tips
Det bästa sättet att skydda sig mot phishing är att hålla värdehandlingar på ett säkert ställe och aldrig ge ut information om dessa. Här ges sju tips på hur risken att utsättas minimeras.
1. Klicka aldrig på länkar
Inget seriöst företag skickar ut information, via sms eller mail, där det finns länkar som mottagaren måste klicka på för att kunna genomföra en viktig åtgärd.
2. Uppge aldrig koder
Ge aldrig ut koder till bankdosa, Bank-ID, kort eller liknande till någon annan. Varken banken eller Polisen kommer någonsin behöva dessa uppgifter.
3. Använd aldrig Bank-ID på uppmaning
Öppna aldrig Bank-ID på uppmaning av någon annan person. Detta oavsett om det anges i mail, sms eller via telefon.
Genom Advisa kan du låna pengar med Bank-ID på ett säkert sätt. Läs mer på länken.
4. Fråga anhörig
Känner du dig minsta lilla misstänksam är en rekommendation att fråga en anhörig om en åsikt. Ofta kan bedrägerier upptäckas genom att någon utifrån ser vad som håller på att hända.
5. Ha virusprogram och brandvägg aktivt
Ett virusprogram kan exempelvis skydda datorn mot virus, varna för webbplatser som rapporterats som falska och varna vid nedladdning av filer. Däremot bör man aldrig förlita sig på ett virusprogram i så pass utsträckning att övriga säkerhetsåtgärder inte vidtas. Stäng aldrig av virusprogrammet, eller brandväggen, på uppmaning av någon annan.
“Om någon ber dig stänga av säkerhetsfunktioner, för att exempel kunna leverera en tjänst, bör du inte följa den uppmaningen.” – Polisen
6. Surfa inte på offentliga nätverk
Att använda offentliga nätverk, på exempelvis restauranger och hotell, innebär alltid en förhöjd risk. Detta utifrån att det är omöjligt att veta hur säker uppkoppling dessa nätverk har. Använd i stället mobildata eller aktivera VPN-tjänst.
7. Starka lösenord
Använd helst en lösenordshanterare. Med den behöver aldrig lösenorden sparas i webbläsaren eller anges manuellt på de hemsidor som används. Ha aldrig samma lösenord på flera ställen och aktivera tvåfaktorinloggning på de tjänster där detta är valbart.
Flera år som ekonomi- och näringslivsreporter har gett Povel ett fundament för att leverera lättbegripliga texter inom privatekonomi här på Advisa.se.
Vanliga frågor och svar – Phishing
Är phishing olagligt?
För att phishing ska vara olagligt krävs att personen som utsätts för det har lidit skada. Detta exempelvis om det upplevt som hot eller om ett bedrägeri genomförts med uppgifterna.
Vad kännetecknar en riktad phishing attack?
En riktad phishing attack kännetecknas av personligt anpassade mail, sms eller telefonsamtal som gör att mottagaren invaggas i en falsk säkerhet.
Fler besvarade frågor
Advisa samarbetar med 40 långivare