Skydda dig mot nätfiske

Du har säkert hört att du ska akta dig för bedragare på internet, och kanske stött på begrepp som nätfiske, phishing, vishing och smishing?

I den här kursen får du lära dig vad nätfiske är och hur du kan skydda dig mot bedragare på nätet.

Nätfiske är det svenska ordet för engelskans phishing och betyder att bedragare försöker lura – eller "fiska" – av dig lösenord, koder, kortuppgifter och annan personlig information.  

Bedragarna vill åt den här informationen för att kunna stjäla dina pengar, sälja den vidare till andra bedragare eller för att kapa din identitet och lura andra. 

För att lura dig är det vanligt att bedragarna låtsas kontakta dig från en bank, en myndighet eller ett företag som du har stort förtroende för.

Bluffmejl skickas vanligtvis till många mottagare samtidigt, i hopp om att några ska gå på bedrägeriet. Mejlen är ofta automatiskt och dåligt översatta till olika språk, men bedragarna blir allt skickligare. Även ett välskrivet mejl kan vara falskt.

Bluffmejl kan också skickas till enskilda personer. Då är språket ofta felfritt och mer personligt. Bedragarna kan också ha tagit reda på bakgrundsinformation om personen de vill lura. Den typen av riktade nätfiskeförsök kallas spear phishing.

Bluffmejl kan se ut på olika sätt, men du uppmanas nästan alltid att klicka på en länk eller att öppna en bifogad fil.  För att du ska följa uppmaningen spelar bluffmejl ofta på dina känslor genom att göra dig nyfiken, glad eller orolig. Tänk på att bedragarna är uppfinningsrika och hela tiden kommer på nya sätt att försöka lura dig. 

I det här exemplet ser du följande varningssignaler.

1. Mejlet handlar om ditt McAfee-konto, men avsändardomänen är lowcheats.com. Varför skulle säkerhetsföretaget McAfee mejla därifrån?
2. Bedragarna försöker göra dig orolig och stressa dig, för att du ska agera på deras uppmaning utan att tänka efter. Har du ens köpt något från McAfee?
3. Undvik att klicka på länkar som kommer via mejl, framförallt om du inte har förväntat dig att få ett mejl från den påstådda avsändaren. Om du verkligen har köpt något är det bättre att söka efter företagets webbplats och logga in där.

Det bästa skyddet mot bluffmejl är att tänka kritiskt. 

• Undvik att klicka på länkar, och öppna inte bifogade filer, som kommer via mejl. Detta gäller framförallt om du inte har förväntat dig att få ett mejl från den påstådda avsändaren.
• Dela aldrig koder, lösenord eller kortuppgifter med någon som kontaktar dig via mejl, eller på sidor som du har kommit till genom att klicka på en länk i ett mejl.
• Aktivera skräppostfiltret för din e-post, men tänk på att inte alla bluffmejl filtreras.

Tänk på att du aldrig kan lita på avsändarnamnet, eftersom det är enkelt att förfalska. Det är mycket svårare att förfalska en avsändaradress. I nästa steg får du lära dig hur du kan avslöja ett bluffmejl på avsändaradressen.

Ett bra sätt att avslöja ett bluffmejl är att undersöka avsändaradressens domännamn, alltså det som står efter @-tecknet och avgränsas med punkter. Det viktigaste att kontrollera är att mejlet kommer från rätt huvuddomän och rätt toppdomän. Toppdomänen är det som alltid står sist i avsändaradressen, till exempel .se eller .com, och huvuddomänen är det som står direkt före toppdomänen, till exempel skatteverket.se.

Det vanligaste är att bedragare använder en annan toppdomän än den riktiga för att luras, till exempel skatteverket.net istället för skatteverket.se.

För att ta reda på vilken huvuddomän och toppdomän ett specifikt företag eller myndighet använder kan du söka efter det på webben.

Tänk också på att e-postadresser kan innehålla subdomäner, som då står före huvuddomänen. Bedragare skulle till exempel kunna skicka bluffmejl från skatteverket.dinskatt.online och på så sätt få det att se ut som mejlet kommer från Skatteverket.

När bedragare ringer för att "fiska" efter personlig information kallas det vishing, från engelskans voice phishing. 

Bedragarna påstår sig ofta jobba på din bank, en myndighet eller ett företag som du har stort förtroende för. De är vanligtvis övertygande och påstridiga. Ärendena varierar men du uppmanas ofta att: 

• Uppge koder från din bankdosa eller logga in på din internetbank.
• Använda bank-id eller annan e-legitimation. 
• Lämna ut dina kortuppgifter. 
• Gå in på en webbsida och ladda ner en app eller ett program. 

Om någon ringer dig och ber dig om dina kortuppgifter eller att ladda ner ett program från internet – lägg på luren direkt, oavsett vad ärendet gäller. Detsamma gäller om någon ringer och uppmanar dig att använda din bankdosa, ditt bank-id eller annan e-legitimation. 

Kom ihåg: 

• Dela aldrig lösenord, koder, kortuppgifter eller annan personlig information med någon som ringer dig. 
• Använd aldrig din bankdosa, ditt bank-id eller annan e-legitimation på uppmaning av någon som ringer dig. Alla banker, myndigheter och seriösa företag känner till problemet med vishing. De ber dig därför aldrig att identifiera dig med bank-id när de ringer dig. De kan däremot be om det när du ringer dem.

När bedragare använder sms eller andra meddelandetjänster för att "fiska" efter personlig information kallas det smishing – en sammanslagning av sms och phishing.  

Meddelandena ser ofta ut att komma från din bank, en myndighet, ett välkänt företag eller en vän – men avsändaren är lätt att förfalska. 

Bluffmeddelanden innehåller vanligtvis en länk till en webbsida där du uppmanas ange koder, lösenord, kortnummer eller annan personlig information. På sociala medier är det vanligt att meddelandet innehåller foton eller videor.

Det bästa sättet att skydda sig mot bluff-sms och bluffmeddelanden är att tänka kritiskt. 

• Undvik att klicka på länkar som kommer via sms, framförallt om du inte har förväntat dig att få ett sms från den påstådda avsändaren.
• Kom ihåg att avsändaren av ett sms kan välja vilket avsändarnamn eller telefonnummer som ska visas för dig. Du kan aldrig lita på att avsändaren stämmer.
• Dela aldrig med dig av koder, lösenord, kortuppgifter eller annan personlig information via sms eller på webbsidor som du kommit till via länkar i meddelanden. 
• Öppna inte filer i meddelanden om du inte är säker på vem som har skickat dem.

Bedragarna som "fiskar" efter dina uppgifter kan vara väldigt övertygande. Därför är det vanligt att känna sig osäker eller orolig, även om du ignorerar mejl, telefonsamtal och sms som känns misstänksamma.

För att kontrollera om mejlet, telefonsamtalet eller sms:et är äkta kan du kontakta den påstådda avsändaren via en kontaktväg som du själv letar upp.

Nätfiske förekommer också på falska nätbutiker och då är det ofta dina kortuppgifter som bedragarna vill åt. 

Det vanligaste sättet att hamna i en falsk nätbutik är via länkar i bluffmejl och bluffmeddelanden, men du kan också lockas dit via falska annonser på nätet och sociala medier. 

Kom ihåg att många annonser på nätet, även de som finns på seriösa sidor, sällan förhandsgranskas av en människa innan de publiceras. Fundera alltid lite extra över om annonserbjudandet är rimligt och om sättet annonsen kommunicerar på känns trovärdigt.

Det bästa skyddet mot falska nätbutiker är att tänka kritiskt och granska dem noggrant. 

• Undersök om utbud och prissättning känns rimliga. Är det orimligt billigt är det förmodligen något lurt.
• Kontrollera webbadressen i webbläsarens adressfält. Säkerställ att den både är den rätta och att den är korrekt stavad.
• Leta efter språkliga fel – sådana förekommer sällan på seriösa webbplatser.
• Sök efter oberoende omdömen om företaget som du ska handla från är okänt för dig.

På den här falska nätbutiken ser du följande varningstecken:

1. Webbadressen är poangcoop.com och inte Coops riktiga webbadress, som är coop.se.
2. Erbjudandena är för bra för att vara sanna.

• Nätfiske innebär att bedragare försöker lura av dig koder, lösenord, kortuppgifter och annan personlig information.
• Dela aldrig personlig information med någon som kontaktar dig via mejl, telefon, sms eller sociala medier.
• Använd aldrig din bankdosa, ditt BankID eller annan e-legitimation på uppmaning av någon som kontaktar dig. 
• Undvik att klicka på länkar i mejl och meddelanden.
• Öppna aldrig bifogade filer i mejl eller andra meddelanden om du inte är säker på vem som har skickat dem. 
• Undersök alltid nätbutiker noggrant innan du handlar.