Hantera incidenter

Några vanliga Phisingattacker och hur du undviker dem

Swedish 5 min Free Updated 2022-05-06

Förr var nätfiske eller phising-attacker ganska enkla att genomskåda. Namnet leker med ordet fishing. De gick ut på att skicka mejl till mängder av potentiella offer för att försöka lura av dem inloggningsuppgifter till deras bank eller andra konton. Mejlen var ofta dåligt skrivna och såg oftast inte särskilt trovärdiga ut. Med lite sunt förnuft kunde därför de flesta mejl klassas som möjliga hot eller skräp. Idag är det inte lika enkelt. Dagens attacker har utvecklats mycket och bygger ofta på att angriparen riktar in sig på enskilda individer, så kallad ”Spear phishing”

Vid enphishing-attack har angriparen ofta samlat in information om just dig som sedan används för att skräddarsy attacken. Varianter på temat är Smishing, där angriparen använder SMS och Vishing där angriparen ringer upp. I den här artikeln går vi igenom några vanlig attacker och även saker du kan tänka på för att genomskåda dem.

Kunskap och försiktighet är absolut det bästa sättet att undvika denna typ av bedrägeri. Om du får ett mejl av den här typen, så börja redan innan du öppnar det att fundera på om det är ett trovärdigt scenario, om inte så bör du inte ens öppna mejlet. Om du öppnar det, granska mejlet noggrant, håll muspekaren över avsändarens namn så du ser e-postadressen bakom. Verkar e-postadressen legitim. Ofta använder sig dessa bedragare av tjänster som skickar mejl med mycket konstiga adresser. Titta även på toppdomänen, bokstäverna efter sista punkten. De visar vilket land domänen som används i e-postadressen finns i. Som exempel så har Sverige .se och Norge har .no. Om ett mejl sägs komma från Sverige så är det märklig om toppdomänen skulle vara .ru vilket är Ryssland. Tänk även igenom det rimliga i att du skulle bli kontaktad kring detta. Viktigast av allt, skicka aldrig pengar, kontouppgifter eller annat till någon du bara träffat online.

En vanlig typ av bedrägeri idag är när närstående eller vänner kontaktar dig och berättar att de hamnat i någon form av tillfällig svårighet och ber dig skicka pengar till dem. Det kan till och med ske genom de appar du brukar kontakta dem, t.ex. Messenger eller Whatsapp. Det är inte ovanligt att konton till sociala medier kapats. Bedragaren studerar hur du och personen de utger sig för att vara brukar skriva till varandra och tar sedan kontakt med vanliga ord och fraser ni brukar kommunicera med och ber slutligen om pengar. Ett bra tips här är att använda ett annat sätt att kontakta dem för att verifiera att det verkligen är den personen som kontaktat dig. Använd inte samma kontaktmetod utan ring personen om de mejlat dig. Om det inte går att ringa dem så skicka ett sms eller liknande.

En tredje typ av bedrägeri går ut på att utge sig för att vara en tjänst de vet du använder dig av eller skulle kunna använda dig av. Ett exempel skulle kunna vara Netflix. Angriparen skapar en webbsida som ser exakt ut som Netflix och dess betalinformationssida. Angriparen skickar sedan ett mejl till dig som ser ut att komma från Netflix där det står att betalning inte kunnat genomföras på grund av felaktiga kontokortsuppgifter. I mejlet finns även en länk som går till den fejkade sidan. Du klickar på länken och anger dina kontokortsuppgifter och nu har bedragaren tillgång till ditt kort och kan göra online köp i ditt namn.

Det är även vanligt att det finns en tidsfaktor med i denna typ av bedrägeri. Ett vanligt exempel i dessa dagar med all online handel är bedrägerier som bygger på att du har fått ett paket. Du får ett mejl från PostNord eller Fedex där det meddelas att du har ett paket som inte kunnat levereras. Nu ligger det i förvar och kan inte delas ut förrän du gått till deras sida och angivit en ny utdelningsadress samt betalt avgift för nytt porto. För att få dig att agera snabbt finns det även med information om att en avgift tas ut för varje dygn paketet måste förvaras. När du klickar på länken kommer du till en sida där du får ange kortinformation eller kanske till och med ombeds ange din internetbank och logga in med bankid för att betala. Naturligtvis är det inte en legitim sida och legitim bankid inloggning utan de fångar upp ditt personnummer och gör ett anrop mot din Internet bank eller liknande innan du hunnit göra det. Deras bankidanrop mot banken ligger då före i kön. När du loggar in med bankid är det då deras anrop du autentiserar och det är de som kommer in på Internet banken.

Det finns även attacker som är närbesläktade med Phising, där mejlet innehåller en länk till en skadlig kod eller en bifogad fil med kod som infekterar din dator med en trojan eller startar en ransomware attack.

Smishing liknar Phising, men kanalen är istället SMS-meddelande. Det kan t.ex. vara ett SMS från något som verkar vara din telefonoperatör som skriver att du har en obetald faktura. I SMS:et finns en länk som startar bedrägeriet om du klickar på den.

Många blir idag lurade av Vishing attacker. Personen blir då uppringd av angriparen och blir ombedd att uppge inloggningsuppgifter eller att skriva in sin bankid-kod. Angriparna är mycket övertygande, pådrivande och hela bedrägeriet kan kännas troligt.

Listan på möjliga attacker kan göras lång och de blir allt mer sofistikerade. Ju mer en angripare kan vinna på att få tillgång till dina uppgifter desto mer tid kan de ägna åt att skrädarsy attacken.

Avslutningsvis ska du få några goda råd att minska risken att du blir utsatt och även hur du minskar effekten om du skulle bli drabbad.

  1. Agera inte impulsivt. Även om mejlet, sms:et, eller telefonsamtalet beskriver att det är viktigt att du agerar snabbt så använd alltid ditt sunda förnuft och tänk efter innan du klickar på länkar i mejl, gör något du ombeds om på telefon eller skriver in dina uppgifter om namn, epost, kort eller konton.
  2. Öppna aldrig bilagor om du inte är helt säker på vem filen kommer ifrån.
  3. Granska alltid avsändaradressen på mejl du får. Det går att fejka adresser, men de flesta angripare bryr sig inte om det. Om du får ett brev från postnord så bör det vara från t.ex. kundkontakt@postnord.se. Se upp med närliggande adresser som är fejk, t.ex. P0stn0rd.se
  4. Var alltid misstänksam mot länkar i mail. Håll muspekaren över länken en kort stund så ska det komma upp en tooltip som visar vart länken går. Fundera över om det är rimligt att länken går till den adressen. Om du t.ex. fått ett mail från postnord så är det rimligt att länken är något i still med http://www.postnord.se/... Är den inte det så är det troligen inte en bra länk att klicka på.
  5. Fundera på rimligheten i mejlet. Om du får ett mejl om ett paket du ska ha beställt, fundera på om du verkligen har beställt något du inte fått levererat och om du verkligen har använt den leverantören.
  6. Om du har mottagit en varning eller ett mail om obetalda fakturor eller likande och undrar om det är legitimt men har svårt avgöra ifall avsändaren är äkta. Välj då att själv skriva in webbadressen till företagets hemsida i webbläsaren och leta efter information, och kontakta dem vid frågor.
  7. Var alltid skeptisk till bra erbjudanden, om de verkar för bra för att vara sanna så är de troligen det. Ett exempel på dessa är Nigeria breven vi beskrev i början, ett annat kan vara att du vunnit presentkort på flera tusen i en butik du brukar handla på fast du inte ens varit med i utlottningen.
  8. Skydda dina uppgifter. Skriv aldrig in dina inloggningsuppgifter på en sida du inte ser är den riktiga. Titta noga på adressraden i webbläsaren och fundera på om det verkligen är den äkta sidan. Dagens bedragare har verktyg som ned till minsta kommatecknet kan kopiera en webbplats, men de kan inte enkelt ta över webbadressen.
  9. Se till att du har ett bra antivirusprogram och att du installerar webspofing verktyg i din webbläsare så att du kan få en varning om det är en misstänkt sida. Se även till att du uppdaterar din dators operativsystem, webbläsare och andra programvaror så snart det kommer uppdateringar.
  10. Skaffa ett bra lösenordsprogram och se till att alla tjänster du använder har ett bra starkt lösenord. Läs gärna vår artikel om bra lösenord. Du ser sedan till att det e-postkonto du använder för att återställa lösenordet till alla dina tjänster har ett mycket starkt och helt unikt lösenord, använd det aldrig någon annanstans. Se även till att den lösenordshanterare du använder har ett lika starkt och unikt lösenord. Dessa är de enda två lösenord du behöver komma ihåg.
  11. Kom ihåg att inga av de stora bankerna eller företagen kommer någonsin kontakta dig och be dig logga in någonstans med bankid eller liknande. Blir du kontaktad av någon som ber dig göra det så är det med största sannolikhet ett bedrägeri.
  12. Slutligen, om du blir kontaktad av en nära vän eller släkting som ber dig skicka pengar eller liknande, ta kontakt med dem på något annat sätt, till exempel ring dem. Fråga om det verkligen var de som bad om hjälp.