Vad är phishing/nätfiske?

Phishing, eller nätfiske som det även kallas, är en av de vanligaste attack-metoderna bland cyberkriminella idag. Metoden går ut på att via mail, SMS, eller chatt-tjänster lura mottagaren att öppna ett dokument, besöka en webbplats eller ladda ner en fil. Målet är att infektera enheten med skadlig kod och/eller komma över höga behörigheter som ett första steg i ett mer omfattande angrepp.

• En angripare utger sig för att vara en bank som mailar att användaruppgifterna snarast måste kontrolleras eller uppdateras.
• En angripare utger sig för att vara ett kontokortsföretag och ber mottagaren bekräfta kontouppgifter, annars spärras kortet.
• En angripare utger sig för att vara Skatteverket och uppmanar mottagaren att klicka på en länk för att få tillgång till skatteåterbäringen.
• En angripare utger sig för att vara ett spelbolag som berättar att mottagaren har vunnit en stor lotterivinst som kräver vissa åtgärder för att kunna betalas ut.

• En angripare utger sig för att vara företagets VD och kräver från en anställd på ekonomiavdelningen att en överföring av en stor summa pengar måste ske omgående.
• En angripare manipulerar en person på IT-avdelningen till att lämna ifrån sig känsliga inloggningsuppgifter till ett specifikt system av intresse genom att uppge sig för att vara den faktiska driftsleverantören.
• En angripare utger sig för att vara en nära anhörig som kontaktar mottagaren och ber om en snabb överföring av pengar vid en krissituation.

• En angripare utger sig för att vara ett företag och skickar en bekräftelse på att mottagaren är registrerad på deras tjänst och kommer debiteras X antal kronor/dag om beställningen inte avslutas via en bifogad länk.
• En angripare utger sig för att vara ett företag hos vilken mottagaren är kund och skickar länkar med erbjudanden om rabatter som bara är giltiga under en begränsad tid.
• En angripare utger sig för att vara ett fraktbolag som berättar att det finns en uppdatering i mottagarens order som måste bekräftas via en länk för att kunna levereras.

• Använda datorn i en större botnet-attack för att exempelvis genomföra en DDoS-attack.
• Infektera datorn med en form av ransomware, vars skadliga kod krypterar alla filer på datorn och kräver en lösensumma av offret för att få tillbaka tillgång till filerna.
• Infektera datorn med spyware i syfte att spionera på en användare eller ett företag.

• Är texten formulerad på ett ovanligt sätt? Det kan röra sig om felstavningar, konstigt språk eller annat som sticker ut. Det är i så fall en viktig varningssignal som kan bero på att mailet har översatts automatiskt från något annat språk.
• Hur personligt är mailets inledning och avslut? Hur troligt är det egentligen att en myndighet i Sverige inleder med ”Bäste herre/fru”? Inte särskilt. Signatur med kontaktuppgifter i slutet av mailet är nästan obligatoriskt i officiella sammanhang men brukar däremot saknas helt i phishing-mail.
• Stämmer avsändaradressen? På senare år har bedragarna blivit skickligare vad gäller språk och textinnehåll och därför gäller det att vara uppmärksam på andra detaljer, så som avsändaradress. Håll musen över och var noggrann. Ofta används liknande domäner vid phishing-attacker, till exempel faktura@blockett.se istället för faktura@blocket.se.
• Stämmer länkarna? Hyperlänkar i mejlet bör kontrolleras på liknande sätt som avsändaradressen. Hovra med muspekaren ovanför dem så går det att se länkadressen i klartext. Länkadresser kan vara både långa och krångliga men det går ändå ofta att bedöma trovärdigheten. Går länken till en legitim webbplats eller känner du inte igen adressen över huvud taget?