Bedrägerier och intrång: Phishing / Nätfiske
Phishing: förhindra och skydda mot nätfiske
I den här artikeln hittar du information om vilka olika typer av phishing som finns, hur du kan upptäcka nätfiske samt vad ni kan göra för att skydda er verksamhet.
Phishing - vad är det och hur skyddar man sig mot det?
Phishing är det engelska ordet för det som på svenska kallas för nätfiske, vilket i sin tur syftar till metoder som används för att olovligen komma över känslig information - exempelvis lösenord till internetbank eller kreditkortsuppgifter.
I den här artikeln hittar ni information om vilka olika typer av phishing som finns, hur ni kan upptäcka nätfiske samt vad ni kan göra för att skydda er verksamhet.
Vad är phishing?
Phishing, URL-phishing, nätfiske och lösenordsfiske är olika benämningar på en typ av nätbaserat bedrägeri som syftar till att komma över känsliga uppgifter - exempelvis inloggningsuppgifter till bank eller kortuppgifter.
Bedrägeriattackerna kan riktas mot såväl privatpersoner som företag och offentliga organisationer. Oftast är de utformade som mail eller sms där förövaren utger sig för att vara en pålitlig aktör och offret av olika anledningar uppmanas att dela med sig av lösenord eller andra känsliga uppgifter.
Syftet med bedrägerierna är att lura till sig uppgifter som till exempel kan användas för åtkomst till finansiella medel eller konfidentiell information.
Phishing och nätfiske är alltså samma sak, där phishing är den engelska benämningen och nätfiske (eller lösenordsfiske) är den svenska.
Den engelska stavningen av ordet phishing tros vara inspirerad av den för phreaking - vilket är en bedrägerimetod särskilt inriktad på att utnyttja telefonsystem, växlar och telenät. Ordet phreaking är en kombination av phone och hacking eller cracking.
Olagligt - men inte ovanligt
Nätfiske är olagligt i såväl Sverige som övriga världen. Trots det är den här typen av bedrägerier dessvärre frekvent förekommande. Men varför är phishing så vanligt? Har det inte gjorts tillräckliga framsteg inom cybersäkerhet för att komma åt bedragarna?
Svårigheterna att få stopp på nätfiske ligger framförallt i det faktum att kriminella aktiviteter på nätet tyvärr är mycket svåra att spåra. Internetsäkerheten har tveklöst blivit bättre på senare år - men så har även bedragarna.
Personer som sysslar med phishing och andra typer av bedrägerier kan med hjälp av kapade konton, kryptering och falska identiteter gömma sig undan polis och rättsväsende under lång tid.
Under 2020-2022 har antalet nätfiskeattacker ökat kraftigt både i Sverige och utomlands. Dels till följd av digitaliseringens snabba framfart, men också på grund av att närvaron på nätet ökat under pandemin med covid-19.
Eftersom förekomsten av phishing är svår att råda bot på, blir det förebyggande arbetet desto viktigare. Har man en digital närvaro är det bra att känna till hur man kan identifiera ett misstänkt meddelande samt vad man kan göra för att skydda sig mot en attack. Om detta kan ni läsa mer lite längre ned i artikeln.
Olika typer av phishing
Nätfiske kan bedrivas på ett par olika sätt, men alla syftar egentligen till samma sak - att komma över känsliga uppgifter genom att utge sig för att vara någon annan.
En phishingattack är oftast konstruerad enligt någon av nedanstående två metoder. Ibland kan även en kombination av bägge tillvägagångssätten användas.
Metod 1
Första metoden går ut på att förövaren skickar ut ett mail som är konstruerat så att det ser ut att komma från en betrodd aktör - till exempel en bank eller ett välkänt företag.
I meddelandet uppmanas du dela med er av lösenord, kontonummer eller annan känslig information, antingen genom att svara på det mail ni mottagit eller genom att klicka på en länk som finns bifogad. Länken leder till en hemsida som, precis som meddelandet, är designad för att se legitim ut men som i själva verket är falsk.
Ironiskt nog är det inte ovanligt att dessa mail och sms uppmanar dig att bekräfta känsliga uppgifter i syfte att skydda er mot misstänkt nätfiske.
Metod 2
Den här metoden liknar ovanstående på så sätt att den första kontakten sker genom utskick av ett mail. Därefter skiljer sig dock tillvägagångssätten åt.
Istället för att få er att själva lämna ifrån er känsliga uppgifter, bygger den här metoden på att installera ett spionprogram på er dator eller i er telefon för att genom det stjäla den information man vill komma åt.
Nätfiske av den här typen börjar ofta med att ni får ett meddelande som ser ut att komma från ett företag. Designen och utformningen kan se mycket proffsig och äkta ut, men avsändaradressen är falsk.
Meddelandet innehåller vanligen information om ett förmånligt erbjudande samt en länk ni uppmanas klicka på för att ta del av erbjudandet. Klickar ni på länken installeras skadlig kod på er enhet, vilken i hemlighet samlar in lösenord, inloggningsuppgifter, personnummer och annan känslig information.
Programmet vidarebefordrar sedan uppgifterna till de som ligger bakom attacken, vilka i sin tur kan använda dem för att komma åt bankkonton och dylikt.
Hur känner man igen ett nätfiske-mail?
Phishing-mail kan se mycket proffsiga ut och att syna en bluff kan därför vara lättare sagt än gjort.
Följande är sådant som är bra att vara uppmärksam på i meddelanden:
- Bristfällig grammatik och märkliga rubriker i meddelandet
- Du ombeds verifiera konto- eller kortuppgifter alternativt dela med er av lösenord
- Generösa erbjudanden som finns tillgängliga via en extern länk
- Varningar om nedstängning av konto om du inte vidtar vissa åtgärder
- Påståenden om att ni blivit felaktigt krediterade för något och att ni kan skicka in era konto- eller kortuppgifter för att få återbetalning
- Avsändaradressen ser konstig ut
Viktigt att belysa här är att seriösa företag och organisationer mycket sällan - eller aldrig - ber om känslig information via e-post eller sms. Får ni ett meddelande med en sådan uppmaning kan ni således anta att det rör sig som en phishingattack.
Så kan ni skydda er mot phishing
Internets enorma arkitektur och oändliga möjligheter gör det svårt att helt eliminera förekomsten av phishingattacker. Lyckligtvis finns det åtgärder ni kan vidta för att skydda er från att bli utsatta.
Följande är några konkreta tips på hur ni effektivt kan minska risken för att drabbas av phishingattacker och de konsekvenser som följer:
-
Simulerade phishingattacker
Phishingtester är ett mycket bra sätt att öka medvetenheten och kunskapen om nätfiske. Testerna går ut på att simulera attacker och skicka ut mail eller andra digitala meddelanden som uppmanar till att klicka på bifogade länkar. Klickar man på en länk omdirigeras man till en sida med information om nätfiske och hur man kan minska risken för att drabbas.Regelbundna tester med simulerade phishingattacker är ett bra verktyg för att kunna mäta huruvida utbildning om nätfiske leder till en bättre medvetenhet.
-
Filtrering av e-post
Ett e-postfilter rensar bort mail som bedöms vara spam och förhindrar att de levereras till mottagaren. De flesta mailtjänster har idag inbyggda skräppostfilter, vilka även kan kompletteras med ytterligare filter skapade utifrån egna kriterier. Vissa spamfilter kan genom krav på autentisering även stoppa inkommande e-post från förfalskade adresser. -
Blockera skadliga webbsidor
Genom att blockera hemsidor som misstänks sprida virus kan ni skydda ert företag från att drabbas av så kallade drive by-attacker. En drive by-attack innebär att skadlig kod laddas ned till en enhet bara av att man besöker en viss hemsida.Blockering av potentiellt skadliga hemsidor kan göras med hjälp av speciella mjukvaror särskilt avsedda för ändamålet. De flesta webbläsare har också inbyggda administratörsverktyg som kan användas för att spärra vissa typer av sidor.
-
Begränsa administratörsrättigheterna
Ju fler anställda som har administratörsrättigheter i ett visst program eller system, desto större är risken att drabbas av en phishingattack. Att begränsa rättigheterna till så få som möjligt minskar inte bara risken för att bli utsatta för nätfiske, utan även konsekvenserna av en eventuellt fullbordad attack. -
Förebygg med utbildning
Arbeta proaktivt med att utbilda era anställda i vad nätfiske är, hur det fungerar samt vad man kan göra för att undvika en attack. Viktigt är också att skapa rutiner för vad som gäller om man ändå blir utsatt. Ett snabbt agerande är mycket viktigt för att kunna stoppa attacken så snabbt som möjligt och begränsa skadorna. -
Täpp igen säkerhetshål
Nätfiskare utnyttjar ofta säkerhetshål som uppstår mellan olika system och applikationer för att utföra en attack. Ju fler komponenter ert företag använder, desto fler är utrymmena där potentiella säkerhetshål kan uppstå.För att kunna upptäcka eventuella sårbarheter i olika integrationer är det viktigt att kontinuerligt kontrollera och uppdatera säkerhetsrutiner - att jobba med så kallad patch management. Detta är särskilt viktigt för vissa utsatta komponenter - till exempel webbläsare, mailklienter och plugins.
-
Se till att ha komplett klientskydd
Ett fungerande klientskydd är på många sätt kärnan i all IT-säkerhet. Varje anställd bör ha en härdad klient anpassad efter de individuella behoven, och skyddet bör ha en kapacitet som är kompatibel med er verksamhet.Viktigt är också att klientskyddet regelbundet uppdateras - allra helst automatiskt för att eliminera risken att det glöms bort.
Maximera säkerheten med Ports Group
På Ports Group är vi specialister på digital säkerhet för företag, myndigheter och organisationer i olika storlekar. Hos oss kan ni få hjälp med ett flertal smarta tjänster som hjälper till att skydda ert företag mot phishing - däribland:
S/MIME
VMC-certifikat
Säker e-post, ECP
Domänbevakning
Andra bedrägerimetoder att se upp med
Nätfiske med hjälp av någon av de tidigare beskrivna metoderna är den vanligaste typen av e-postbedrägerier och onlinebaserade attacker generellt. Det finns dock ytterligare tillvägagångssätt som förövare kan använda sig av för att komma åt känsliga uppgifter på nätet, och som därför är bra att känna till för att kunna vara vaksam.
Dessa är framförallt
- Spoofing
Användning av falsk eller kapad identitet - exempelvis en förfalskad webbplatsadress eller en kapad e-postadress - Spear phishing
Nätfiskeattack riktad mot en specifik individ eller organisation - Cybersquatting
Syftar till att locka besökare till en nätfiskesida genom att skapa ett domännamn som är förvillande likt en domän tillhörande ett legitimt företag - Typosquatting
Typ av cybersquatting eller URL-kapning som utnyttjar felstavade URL-adresser för att lura besökare till falska sidor
Ovanstående bedrägerimetoder kan användas enskilt, men det är även vanligt att förövare använder sig av fler än ett tillvägagångssätt i en attack. Spoofing används till exempel ofta i phishingattacker.
Sammanfattning
Förekomsten av phishing och andra liknande bedrägerier är utbredd och varje år drabbas många företag, myndigheter och privatpersoner. Ökad digitalisering, mer digital närvaro och bedragare som blir allt skickligare är några av de bidragande orsakerna.
Dessvärre är nätfiske mycket svårt att eliminera, varför lösningen istället är att vidta förebyggande åtgärder för att skydda sig mot hotet det utgör. Genom att vara medvetna om vilka tecken ni bör vara uppmärksamma på, känna till hur phishing fungerar samt använda tjänster likt de vi erbjuder här på Ports Group kan ni effektivt minska risken för att drabbas.
Vanliga frågor om phishing
Varför sysslar folk med phishing?
Syftet med phishing är ofta att komma åt finansiella medel genom att stjäla inloggning till bankkonton och kortuppgifter.
Vad händer om man trycker på en bluff-länk?
Trycker ni på en bluff-länk finns risk att nätbedragare får tillgång till lösenord och andra känsliga uppgifter. Datorn kan även drabbas av virus eller gå sönder.
Vem kan råka ut för phishing?
Alla som har en digital närvaro kan råka ut för phishing, men det går att skydda sig genom att arbeta förebyggande, vara påläst och vidta säkerhetsåtgärder.
Är phishing olagligt?
Ja, phishing är olagligt. I Sverige klassas det som databedrägeri eller dataintrång.
Fick du inget svar på din fråga? Kontakta oss så hjälper vi dig.
Insikt och support
Populära bloggposter