Exempel på phishing
- ”Banken” skickar ut ett mail för att få kortnummer och kontonummer bekräftade.
- ”IT-support” kontaktar personen via telefon. En fjärrstyrning av datorn behöver genomföras för att den inte ska låsas.
- ”Postnord” skickar ett SMS som anger att en kortbetalning behöver göras för att komplettera fraktkostnader.
- ”Spelbolag” hör av sig om en storvinst och behöver få identitet bekräftad via mobilt Bank-ID.
Ofta sker bedrägeriet i flera steg vilket gör att offret inte märker när säkerhetsuppgifter lämnas ut. Bedragaren kan exempelvis först fråga efter personnummer och kontonummer. Med enbart dessa uppgifter kan inte något bedrägeri ske. Därefter kan personen behöva ”komplettera” med kortnummer eller liknande.
Läs också: ID-kapning
Olika slags phishing
Phishing kan ske på flera olika sätt. Oavsett metod är målet alltid detsamma, att den som genomför attacken kommer över uppgifter som kan användas till ett bedrägeri.
Phishing via mail – Nätfiske
Nätfiske innebär att falska hemsidor används för att komma över offrets uppgifter. Nätfiske kombineras ofta med mailutskick med länkar som mottagaren förväntas klicka på för att därmed komma till hemsidan.
Phishing via SMS – Smishing
Smishing innebär att phishing sker via SMS. Även i detta fall brukar det innebära att mottagaren ska klicka på en länk för att bekräfta information, läsa mer eller liknande. På länkad hemsida försöker bedragaren få tillgång till personuppgifter, inloggningsuppgifter eller annat som kan användas i ett framtida bedrägeri.
Phishing via telefon – Vishing
Vishing är phishing via telefon. Bedragare ringer upp offret och uppger att de är exempelvis från banken, Paypal, Microsoft eller Polisen. Ofta försöker de få personen att logga in på Bank-ID vilket vid flera tillfällen har inneburit att bedragaren kunnat komma in på offrets internetbank och där genomfört överföringar.
Spear phishing
Med spear phishing menas en riktad phishing attack mot en, eller ett par personer. Detta till skillnad mot övriga phishing attacker som oftast sker med massutskick av mail eller sms.
Vanligtvis samlar bedragaren på sig en mängd information om olika personer i offrets omgivning för att därefter kunna genomföra bedrägeriet. Därmed kan exempelvis ett mail, eller telefonsamtal, utformas så att mottagaren känner sig trygg i att det är en seriös person som hör av sig.

Flera år som ekonomi- och näringslivsreporter har gett Povel ett fundament för att leverera lättbegripliga texter inom privatekonomi här på Advisa.se.
Läs mer om Povel
Vanliga frågor och svar – Phishing
Är phishing olagligt?
För att phishing ska vara olagligt krävs att personen som utsätts för det har lidit skada. Detta exempelvis om det upplevt som hot eller om ett bedrägeri genomförts med uppgifterna.
Vad kännetecknar en riktad phishing attack?
En riktad phishing attack kännetecknas av personligt anpassade mail, sms eller telefonsamtal som gör att mottagaren invaggas i en falsk säkerhet.
Fler besvarade frågor

Måste man betala skatt på spelvinster?

Hur mycket kontanter bör man ha hemma?

Var kan man växla pengar billigast?