Vad nätfiske är
Nätfiske är bluffmejl, sms eller meddelanden som är gjorda för att lura dig att klicka på en länk, logga in på en falsk sida eller betala något. Målet är nästan alltid detsamma: att komma åt ett lösenord, en kod eller ett kortnummer. Det är den vanligaste vägen in i ett företag, och den behöver ingen avancerad teknik. Den behöver bara att en enda person har bråttom.
Sju tecken som avslöjar ett nätfiskemejl
- 1. Brådska eller hot."Ditt konto stängs inom 24 timmar." Pressen att agera snabbt är själva verktyget, så att du inte hinner tänka efter.
- 2. En avsändare som nästan stämmer. Titta på det som står efter @ i adressen. En liten avvikelse, en extra bokstav eller fel ändelse, är ofta hela bluffen.
- 3. Länkar som inte leder dit de utger sig. Håll muspekaren över länken innan du klickar och läs adressen som visas. Stämmer den inte med avsändaren, klicka inte.
- 4. Ber om lösenord, BankID, kort eller koder. En seriös bank eller myndighet frågar aldrig efter det i ett mejl. Aldrig.
- 5. Oväntade bilagor. Särskilt filer du inte bett om, som zip-filer eller dokument som vill att du slår på redigering eller makron.
- 6. Allmän hälsning eller konstigt språk."Hej kund" i stället för ditt namn. Språkfel blir dock allt ovanligare, så frånvaron av fel är inget kvitto på att mejlet är äkta.
- 7. För bra eller för konstigt. En återbäring du inte väntat dig, ett paket du inte beställt, en faktura du inte känner igen.
De vanligaste utklädnaderna
Nästan alla nätfiskemejl gömmer sig bakom något du litar på. De vanligaste är banken eller BankID, en inloggning till Microsoft eller Google, en faktura eller påminnelse, ett leveransbud, IT-supporten, och chefen som ber om en snabb betalning. Känner du igen formen är du redan halvvägs till att inte gå på den.
Om någon redan klickat
Det händer de flesta förr eller senare. Gör så här, i ordning:
- 1. Byt lösenordet direkt, och överallt annars där samma lösenord använts.
- 2. Slå på tvåfaktorsinloggning om det inte redan är på. Då räcker inte lösenordet ensamt för en angripare.
- 3. Handlade det om betalning eller kort, kontakta banken direkt och spärra.
- 4. Säg till kollegor och IT-ansvarig, så att fler inte går på samma mejl.
- 5. Anmäl till polisen om pengar eller uppgifter faktiskt lämnats.
Hur hänger det ihop med ert företag utifrån?
Nätfiske drabbar er åt två håll. Era medarbetare får bluffmejl, men era kunder får dem också, i ert namn, om det går att förfalska mejl från er adress. Då är det ni som får skulden för något ni aldrig skickat. Läs mer om e-postförfalskning och om fakturabedrägeri.
Går det att skicka nätfiske i ert namn?
En säkerhetskoll visar om någon kan förfalska mejl från er adress till era kunder, och vad som behöver slås på. Betyg och åtgärdslista i klartext, samma dag.