Fråga Advisa: 

Vad är phishing?

Phishing och nätfiske är termer jag sett lite här och var utan att förstå vad det är. Vad är phishing?

Povel på Advisa svarar:

Så går en phishing-attack till

Ett exempel på phishing är att sms eller mail skickas ut som anges komma från Skatteverket, Polisen eller annan trovärdig källa. I meddelandet anges det att mottagaren exempelvis behöver bekräfta sitt konto eller logga in på sin bank. Därefter följer en länk som mottagaren kan klicka på för att komma till aktuell hemsida för att kunna genomföra detta.

Kommer över inloggningsuppgifter

Länken går däremot inte till den korrekta hemsidan utan till en snarlik. När personen försöker logga in anges inloggningsuppgifterna som därmed bedragaren kommer över.

Länken kan även gå till en sida som automatiskt laddar hem en programvara till datorn. En programvara som kan spara alla tangenttryckningar och sedan sända dessa till bedragaren. Därmed kan de komma över användarnamn och lösenord till en rad webbplatser som personen använder.

Läs vidare så berättar vi mer om hur nätfiske fungerar och hur du skyddar dig!

Exempel på phishing

  • ”Banken” skickar ut ett mail för att få kortnummer och kontonummer bekräftade.
  • ”IT-support” kontaktar personen via telefon. En fjärrstyrning av datorn behöver genomföras för att den inte ska låsas.
  • ”Postnord” skickar ett SMS som anger att en kortbetalning behöver göras för att komplettera fraktkostnader.
  • ”Spelbolag” hör av sig om en storvinst och behöver få identitet bekräftad via mobilt Bank-ID.

Ofta sker bedrägeriet i flera steg vilket gör att offret inte märker när säkerhetsuppgifter lämnas ut. Bedragaren kan exempelvis först fråga efter personnummer och kontonummer. Med enbart dessa uppgifter kan inte något bedrägeri ske. Därefter kan personen behöva ”komplettera” med kortnummer eller liknande.

Läs också: ID-kapning

Olika slags phishing

Phishing kan ske på flera olika sätt. Oavsett metod är målet alltid detsamma, att den som genomför attacken kommer över uppgifter som kan användas till ett bedrägeri.

Phishing via mail – Nätfiske

Nätfiske innebär att falska hemsidor används för att komma över offrets uppgifter. Nätfiske kombineras ofta med mailutskick med länkar som mottagaren förväntas klicka på för att därmed komma till hemsidan.

Phishing via SMS – Smishing

Smishing innebär att phishing sker via SMS. Även i detta fall brukar det innebära att mottagaren ska klicka på en länk för att bekräfta information, läsa mer eller liknande. På länkad hemsida försöker bedragaren få tillgång till personuppgifter, inloggningsuppgifter eller annat som kan användas i ett framtida bedrägeri.

Phishing via telefon – Vishing

Vishing är phishing via telefon. Bedragare ringer upp offret och uppger att de är exempelvis från banken, Paypal, Microsoft eller Polisen. Ofta försöker de få personen att logga in på Bank-ID vilket vid flera tillfällen har inneburit att bedragaren kunnat komma in på offrets internetbank och där genomfört överföringar.

Spear phishing

Med spear phishing menas en riktad phishing attack mot en, eller ett par personer. Detta till skillnad mot övriga phishing attacker som oftast sker med massutskick av mail eller sms.

Vanligtvis samlar bedragaren på sig en mängd information om olika personer i offrets omgivning för att därefter kunna genomföra bedrägeriet. Därmed kan exempelvis ett mail, eller telefonsamtal, utformas så att mottagaren känner sig trygg i att det är en seriös person som hör av sig.

Läs fler artiklar:

Så skyddar du dig mot phishing – 7 tips

Det bästa sättet att skydda sig mot phishing är att hålla värdehandlingar på ett säkert ställe och aldrig ge ut information om dessa. Här ges sju tips på hur risken att utsättas minimeras.

1. Klicka aldrig på länkar

Inget seriöst företag skickar ut information, via sms eller mail, där det finns länkar som mottagaren måste klicka på för att kunna genomföra en viktig åtgärd.

2. Uppge aldrig koder

Ge aldrig ut koder till bankdosa, Bank-ID, kort eller liknande till någon annan. Varken banken eller Polisen kommer någonsin behöva dessa uppgifter.

3. Använd aldrig Bank-ID på uppmaning

Öppna aldrig Bank-ID på uppmaning av någon annan person. Detta oavsett om det anges i mail, sms eller via telefon.

Genom Advisa kan du låna pengar med Bank-ID på ett säkert sätt. Läs mer på länken.

4. Fråga anhörig

Känner du dig minsta lilla misstänksam är en rekommendation att fråga en anhörig om en åsikt. Ofta kan bedrägerier upptäckas genom att någon utifrån ser vad som håller på att hända.

5. Ha virusprogram och brandvägg aktivt

Ett virusprogram kan exempelvis skydda datorn mot virus, varna för webbplatser som rapporterats som falska och varna vid nedladdning av filer. Däremot bör man aldrig förlita sig på ett virusprogram i så pass utsträckning att övriga säkerhetsåtgärder inte vidtas. Stäng aldrig av virusprogrammet, eller brandväggen, på uppmaning av någon annan.

“Om någon ber dig stänga av säkerhetsfunktioner, för att exempel kunna leverera en tjänst, bör du inte följa den uppmaningen.” – Polisen

6. Surfa inte på offentliga nätverk

Att använda offentliga nätverk, på exempelvis restauranger och hotell, innebär alltid en förhöjd risk. Detta utifrån att det är omöjligt att veta hur säker uppkoppling dessa nätverk har. Använd i stället mobildata eller aktivera VPN-tjänst.

7. Starka lösenord

Använd helst en lösenordshanterare. Med den behöver aldrig lösenorden sparas i webbläsaren eller anges manuellt på de hemsidor som används. Ha aldrig samma lösenord på flera ställen och aktivera tvåfaktorinloggning på de tjänster där detta är valbart.

Povel Arwidson
Povel Arwidson
Uppdaterad: 2023-03-03

Flera år som ekonomi- och näringslivsreporter har gett Povel ett fundament för att leverera lättbegripliga texter inom privatekonomi här på Advisa.se.
Läs mer om Povel

 

Vanliga frågor och svar – Phishing

Är phishing olagligt?

För att phishing ska vara olagligt krävs att personen som utsätts för det har lidit skada. Detta exempelvis om det upplevt som hot eller om ett bedrägeri genomförts med uppgifterna.

Vad kännetecknar en riktad phishing attack?

En riktad phishing attack kännetecknas av personligt anpassade mail, sms eller telefonsamtal som gör att mottagaren invaggas i en falsk säkerhet.

Fler besvarade frågor

Måste man betala skatt på spelvinster?

Skatt behöver inte betalas på vinster från spelbolag med svensk licens. Däremot kan skatt tillkomma för tävlingsvinster eller vinster från b...
Läs mer

Hur mycket kontanter bör man ha hemma?

Att ha kontanter hemma kan vara bra vid en kris eller om digitala banker ligger nere. Men hur mycket kontanter bör man ha? Så här ser råden ...
Läs mer

Var kan man växla pengar billigast?

Dags för semester? Här går vi igenom olika metoder för att växla pengar och hur du växlar pengar billigast inför resan.
Läs mer
Spendwise
Bank Norweigan
Remember
Nordax
ICA Banken
Santander
Ikano bank
Coop
Collector
Marginalen Bank
Nordnet
Resurs