Nätfiske^(Phishing) (uttalas fiske) är en process som lockar dig att lämna ut personlig information genom att använda elektroniska kommunikationstekniker som e-post, maskerad för att komma från en legitim källa. Nätfiske^(Phishing) är en av de snabbast växande onlinebrottsmetoderna som används för att stjäla personlig information.

Vad är nätfiske?

I grund och botten försöker ett nätfiske-e-postmeddelande att få värdefull information som din

• Bankomat/kreditkortsnummer
  
• bankkontonummer
  
• Online-kontoinloggningar
• Personnummer m.m.
  

Den stulna informationen kan användas för att utföra identitetsstölder eller stjäla pengar från ditt bankkonto. Identitetsstöld^(Identity) innebär att krackaren skulle kunna maskera sig till den vars information han har inhämtat och utföra olika aktiviteter i deras namn.

Vanliga typer av nätfiske

Nätfiske bedrivs på olika sätt. De vanligaste är via e-post, webbplatser och via telefon.

• Nätfiske-e-postmeddelanden^{(Phishing Emails)} : E-postmeddelanden som maskeras som från en legitim källa skickas till offret och frågar troligen om de detaljer som nämnts tidigare.
• Nätfiskewebbplatser^{(Phishing websites)} : Webbplatser som liknar äkta företag eller banker har skapats som kan vilseleda offret att ange viktiga detaljer som användarnamn och lösenord.
• Phishing-telefonsamtal^{(Phishing phone calls)} : Samtal görs till offren i en banks eller liknande institutions namn. Offret tvingas ange eller berätta konfidentiell information som en PIN-kod^(PIN) .

Detaljerad läsning^{(Detailed read)} : Typer av nätfiske – fuskblad.^{(Types of Phishing – Cheat Sheet.)}

Egenskaper för nätfiskeattacker

Följande är några av de egenskaper som vanligtvis förknippas med ett nätfiske-e-postmeddelande eller en webbplats.

• Länken som visas kommer att vara en bild medan den faktiska länken kan vara annorlunda.
• Faktiska länkar kan maskeras med HTML . Således^(Thus) kommer texten som visas att vara http://websitename.com/ medan hyperlänksuppsättningen kommer att vara http://www.othersite.com.
• En annan metod är att använda @ i länken. Om en länk innehåller '@'-tecknet, kommer webbadressen^(URL) du kommer till att vara den efter '@'-tecknet. Om länken till exempel är www.microsoft.com/ [email protected] /?=true, är den faktiska webbadressen^(URL) som du kommer till web.com?=true .
• Länkar med nummer istället för webbplatsens namn. Exempel: www.182.11.22.2.com

OBS: För att se URL : en håll bara musen över länken (men klicka inte), så kommer länken att visas.

• Dålig^(Bad) grammatik och stavning – Det finns en god chans att nätfiske-e-postmeddelanden kan innehålla dålig grammatik och stavfel.
• Nätfiskewebbplatser kan se ut exakt som de ursprungliga, men deras webbadress^(URL) kan vara något eller helt annorlunda. Se därför till att webbadressen^(URL) är den korrekta när du besöker en webbplats.
• Dessutom använder legitima webbplatser SSL för att skydda din information när du anger dina uppgifter. Se^(Make) till att URL :en börjar med https:// istället för HTTP :// för sidor där du måste ange användarnamn/lösenord eller annan privat information.

Läs: ^(Read:) Försiktighetsåtgärder att vidta innan du klickar på någon länk^{(Precautions to take before you click on any link)} .

Tumregler för att skydda dig från nätfiske

• Om du tycker att ett e-postmeddelande är misstänkt, klicka inte på dess webbadresser^(URLs) eller ladda ner bilagor. Du kan också rapportera nätfiske-e-postmeddelanden^{(report Phishing emails)} i Outlook.com.
• Svara inte på misstänkta e-postmeddelanden med din personliga information.
• Använd en webbläsare som kommer med nätfiskeskydd såsom de senaste versionerna av IE, Firefox , Opera , Chrome etc. De kommer med svarta listor över kända nätfiskewebbplatser som uppdateras regelbundet, och om du råkar besöka någon av dessa webbplatser kommer de att varna dig.
• Använd ett bra uppdaterat antivirusprogram.
• Och självklart, använd din e-postleverantörs spamfilter
• Följ tipsen för säker datoranvändning^{(Safe computing tips)} .

Varianter av nätfiske

De flesta datoranvändare och internetsurfare^(Internet) är nu medvetna om nätfiske^(Phishing) och dess varianter:

• Spjutfiske^{(Spear Phishing)} ,
• Tabnabbing även kallat Tabjacking.
  
• Valfångst^(Whaling)
• QRishing
• Vishing och Smishing-bedrägerier.

Kan du upptäcka nätfiskeattacker? Vet du hur man undviker nätfiskebedrägerier^{(avoid Phishing scams)} ? Gör det här testet av SonicWall och testa dina färdigheter Låt oss veta hur bra det gick för dig!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Hur undviker man nätfiske och attacker?

• Typer av nätfiske - Fuskblad och saker du behöver veta

• Vad är valfångstbedrägerier och hur du skyddar ditt företag

• Vad är parkerade domäner och slukhålsdomäner?

• Undvik bedrägerier med onlineshopping och semesterbedrägerier

• Vad är Spear Phishing? Förklaring, exempel, skydd

• Varför sms:ar Microsoft mig? Är de äkta eller nätfiske?

• Coronavirus COVID-19 Nätfiske, bedrägerier, bedrägerier och system

• Jag kan ditt lösenord. Sextortion är tillbaka med mer kraft

• Lösenord Spray Attack Definition och försvara dig själv