Skydda dig / Phishing / Hur ser ett Phishing-meddelande ut?
6 minutes
Hur ser ett Phishing-meddelande ut?
Gemensamt för phishing-meddelanden är att deras syfte att lura privatpersoner och företag på pengar. Ofta sker detta med metoder som manipulerar läsaren att lämna ut värdefull information eller ladda ner virus på digitala enheter. Exakt hur dessa meddelanden ser ut skiljer sig från fall till fall, men det finns vissa kännetecken som bör uppmärksammas. Först och främst innehåller de nästan alltid uppmaningar om att du ska lämna ut dina personliga uppgifter eller föra över pengar. Dessutom innehåller de ofta bilagor eller länkar som du förväntas klicka på för att till exempel bekräfta dina kontouppgifter Men om du blir uppmanad att lämna ut privat information via ett e-postmeddelande eller sms ska du inte klicka någonstans. Det kan nämligen vara frågan om ett bedrägeriförsök.
Vem kan du egentligen lita på?
För att lyckas med sitt nätfiskande brukar cyberbrottslingar utge sig för att vara någon du litar på. Det kan till exempel röra sig om din bank, eller en statlig myndighet som ansvarar för dina personuppgifter. På så sätt ökar chansen att du faktiskt gör som du blir ombedd och lämnar ut dina personliga uppgifter. Men ett phishing-meddelande kan även komma från en vän på sociala medier som ber dig föra över pengar. I dessa fall har personen i fråga har i själva verket fått sitt konto kapat och pengarna du för över hamnar istället direkt hos kriminella.
Lämna aldrig ut personliga uppgifter online
Även om du inte ser några som helst tecken på att det rör sig om ett phishing-meddelande ska du aldrig lämna ut personliga uppgifter eller föra över pengar på någon annans uppmaning. Om du känner dig osäker kan du själv kontakta avsändaren via telefon och fråga om det som påstås verkligen stämmer.
Nätfiske handlar om social manipulation
Skickliga bedragare lurar personer med hjälp av social manipulation. Nätfiske-attackerna är inget undantag och ofta innehåller dessa meddelanden information som kan få dig att agera oaktsamt. De kan till exempel påstå att du måste lämna ut dina personliga uppgifter för att skydda dina konton från intrång. När någon som utger sig för att vara din bank eller myndighet hävdar att du måste lämna ut privat information för din egen säkerhets skull, finns risk att du tar förhastade beslut som kan stå dig dyrt i slutändan.
Ibland är det positiva nyheter som lockar
I andra fall handlar det inte om någon skrämselteknik. Tvärtom kan du bli uppmanad att bekräfta ett paket som är på väg på posten, ta emot en banköverföring till ditt konto, eller rentav hämta ut en vinst, till exempel genom att klicka på en länk. Även här försöker bedragaren få dig att agera oaktsamt. Denna gång genom att utnyttja människors oförmåga att se baksidan av något som verkar väldigt bra.
Attackerna riktar sig mot flera personer samtidigt
De kriminella nätverken blir alltjämt skickligare på att använda internet som redskap för att bedriva sin verksamhet. Detta är en följd av de nästintill oändliga möjligheterna som det uppkopplade samhället innebär. Istället för att lura personer på gatan kan bedragare numera nå ut till flera mottagare samtidigt via e-post eller sms. Detta innebär att även om inte särskilt många låter sig luras kan bedragare trots allt komma åt stora summor pengar. Lägg därtill att försöken upprepas flera gånger om, med olika avsändare och innehåll som lockbeten.
Det blir allt svårare att skilja äkta från falskt
Från början brukade nätfiske-attacker i form av phishing-meddelanden vara relativt enkla att upptäcka. Ofta var imitationerna slarvigt utförda – med felstavningar, märkliga formuleringar och misstänkta namn och adresser i avsändarfältet. Men med tiden har skickliga hackers och bedragare utvecklat sina färdigheter och idag kan imitationerna vara i princip omöjliga att skilja från äkta e-postmeddelanden. Det finns dock vissa saker som du ska vara extra uppmärksam på.
Hur ser ett Phishing-meddelande ut? Några exempel på Phishing-försök där bedragarna utgett sig för att vara seriösa aktörer:
Seriösa aktörer ber inte om personliga uppgifter över mejl
För det första ber inte seriösa banker eller myndigheter sina kunder eller användare om deras personliga uppgifter via e-postmeddelanden. Redan här bör du alltså höja på ögonbrynen och syna en eventuell bluff. Om du trots allt blir osäker kan du ringa till den påstådda avsändaren och fråga om informationen verkligen stämmer.
Slarvigt språk och maskinöversättningar
Ofta skickar bedragare ut sina phishing-meddelanden till ett stort antal personer på samma gång. De räknar i regel inte med att alla mottagare ska nappa på betet. Därför blir omfattningen på dessa attacker ibland viktigare än kvaliteten på själva innehållet. Om du läser mejlet eller sms:et noggrant kan du därför upptäcka språkliga brister i texten. Detta kan till exempel bero på att bedragarna har använt sig av maskinöversättningar som inte ger ett perfekt resultat.
Övriga uttryck och innehåll som är typiska för phishing-meddelanden
Läs gärna igenom meddelandet en gång extra. Ofta kan du nämligen hitta uttryck och formuleringar som inte riktigt stämmer överens med vad du brukar läsa från den påstådda avsändaren. Detta gäller inte minst om du blir kontaktad av någon du känner på sociala medier. Vid minsta misstanke om att det är någon annan som skrivit meddelandet ska du genast dra i handbromsen. Och du ska absolut inte lämna ut dina personliga uppgifter eller föra över pengar.
Falska länkar och bilagor
Phishing-meddelanden innehåller nästan alltid en länk eller bilaga. Det är ofta härigenom du blir ombedd att lämna ut dina personliga uppgifter – såsom kortuppgifter och personuppgifter. Länkarna kan leda dig vidare till falska sidor som även de ser ut att vara äkta. Precis som med länkarna ska du även vara försiktig med att klicka på de bilagor som finns bifogade. De kan nämligen bestå av virus som du riskerar ladda ner på din dator eller smartphone Virusen kan därefter kapa din hårddisk eller spionera på dina aktiviteter i det tysta.
Dina personliga uppgifter säljs vidare på Darknet
Du kanske undrar varför någon överhuvudtaget intresserar sig för dina personliga uppgifter? För det första är det inte nödvändigtvis den som ligger bakom phishing-attacken som har tänkt använda sig av uppgifterna. Faktum är att det handlas flitigt med personliga uppgifter bland kriminella på Darknet. Det är med andra ord troligt att de uppgifter som kriminella hackers lyckas fiska till sig säljs vidare på dessa dolda sidor och forum på internet. Vidare köps dessa av bedragare som i sin tur använder dem till diverse bedrägerier. Med dina kortuppgifter kan kriminella göra internetköp och tömma ditt bankkonto på pengar. Dina privata inloggningsuppgifter kan å andra sidan användas för att kapa din digitala identitet – närmare bestämt ditt e-postkonto eller sociala medier. Därigenom kan nya phishing-meddelanden skickas ut till dina vänner och kontakter. Och så har du plötsligt blivit en del av ett större bedrägeri.
SkimSafe hjälper dig som drabbas av en nätfiske-attack
Genom bevakning av både öppna och dolda sidor på internet dygnet runt kan SkimSafe Online upptäcka misstänkta aktiviteter i tid. Så fort dina personliga uppgifter dyker upp på exempelvis Darknet får du en varning och SkimSafe hjälper sedan till att stoppa bedrägeriförsöket. Om bedrägeriet trots allt inte hinner stoppas i tid tillhandahåller SkimSafe effektiv hjälp för att kräva tillbaka sådant som har förlorats. Detsamma gäller vid ID-kapningar eller kränkande publiceringar på sociala medier. SkimSafe ser med andra ord till att du får tillbaka kontrollen över ditt digitala liv så snabbt som möjligt för att minimera skadorna. Vi sammanställer bevis och erbjuder juridiskt stöd i alla rättsliga processer.