Förebyggande av nätfiske har blivit viktigt eftersom allt fler brottslingar utnyttjar online-bedrägerier för att stjäla dina personuppgifter. Vi har lärt oss att undvika skräppost, men nätfiskemeddelanden kan se mycket trovärdiga ut. En del av dem är till och med personligt anpassade för dig. Eftersom du troligen kommer att utsättas för nätfiskeangrepp för eller senare måste du känna till varningsflaggorna. Bedrägerier är inget nytt på nätet, men nätfiske kan vara svårare att upptäcka än du tror.
Över hela internet har nätfiskeangrepp lurat godtrogna offer att lämna över bankuppgifter, personnummer med mera. Dessutom har cyberkriminella blivit allt bättre på att förställa sig. Ibland gömmer sig dessa bedrägerier bakom de du känner igen och litar på, som dina medarbetare, din bank eller till och med din regering. Det räcker med att du klickar på en länk så kan du vara bedragarens nästa offer.
Nu när vi går på djupet för att ta reda på hur man förhindrar nätfiske kommer vi att svara på några viktiga frågor:
- Vad är nätfiske?
- Är jag i riskzonen för att bli en nätfiskemåltavla?
- Vilka typer av nätfiskebedrägerier finns det?
- Hur upptäcker jag ett nätfiskebedrägeri?
- Vad är ett nätfiskemeddelande?
- Vad ska jag göra när jag har identifierat ett nätfiskemeddelande?
- Vad ska jag göra för undvika att bli ett offer för nätfiske?
Vad är nätfiske?
Nätfiske övertygar dig om att vidta en åtgärd som ger bedragaren tillgång till din enhet, konton eller personlig information. Genom att låtsas vara en person eller organisation som du litar på kan de lättare infektera dig med skadlig programvara eller stjäla din betalkortsinformation.
Med andra ord får dessa komplotter genom social manipulation dig att “nappa” med din tilltro för att få tag på din värdefulla information. Detta kan vara allt från en inloggning på sociala medier, till hela din identitet via ditt personnummer.
Dessa bedrägerier kan uppmana dig att öppna en bilaga, följa en länk eller svara med personlig information. Med denna logik måste du vara på din vakt hela tiden, vilket kan vara tröttsamt.
Det vanligaste scenariot är enligt följande:
- Du öppnar din e-post och helt plötsligt får du ett varningsmeddelande från din bank i din inkorg. När du klickar på länken i e-postmeddelandet skickas du till en webbsida som mer eller mindre ser ut som din banks webbplats.
- Här kommer haken: det är i själva verket en sida som skapats för att stjäla din information. I meddelandet står det att ett problem har inträffat med ditt konto och att du måste bekräfta ditt användarnamn och lösenord.
- När du har angett inloggningsuppgifterna på den sida som visas, skickas du automatiskt till bankens egen webbplats för att ange din information en andra gång. Eftersom du hamnar på bankens webbplats, som ju är tillförlitlig, är det lätt att du missar att du just blivit bestulen på din information.
Dessa hot kan vara mycket genomarbetade och ske i alla typer av kommunikation, även telefonsamtal. Faran med nätfiske är att det kan lura vem som helst som inte är skeptisk in i minsta detalj.
För att hjälpa dig att skydda dig själv utan att bli paranoid ska vi nu visa hur nätfiskeangrepp fungerar.
Hur fungerar nätfiske?
Alla som använder internet eller telefoner kan falla offer för nätfiskebedragare.
Normalt sett försöker nätfiskebedrägerier att:
- Infektera din enhet med skadlig programvara
- Stjäla dina inloggningsuppgifter för att komma åt dina pengar eller din identitet
- Ta kontroll över dina onlinekonton
- Övertyga dig om att skicka pengar eller värdesaker av egen vilja
Ibland är det inte bara du som drabbas av dessa hot. Om en hacker tar sig in i din e-post, kontaktlista eller sociala medier kan de spamma människor som du känner med nätfiskemeddelande som verkar komma från dig.
Tilltro och brådska är det som gör att nätfiske är så bedrägligt och farligt. Om brottslingen kan övertyga dig om att lita på denne och vidta åtgärder innan du hunnit tänka efter, då är du en enkel måltavla.
Vem riskerar att utsättas för nätfiskeangrepp?
Nätfiske kan drabba alla oavsett ålder, i privatlivet eller på arbetsplatsen.
Alla, från gamla till små barn, använder internetenheter nuförtiden. Om en bedragare kan hitta din kontaktinformation publikt kan denne lägga till den i sin lista över nätfiskemåltavlor.
Ditt telefonnummer, din e-postadress, online-meddelande-ID och sociala mediekonton är svårare att dölja numera. Så det finns en stor risk att du blir en måltavla om du har någon av dessa. Plus att nätfiskeangrepp kan vara breda eller tydligt riktade på människor som de väljer att lura.
Nätfiske via skräppost
Nätfiske via skräppost är ett brett nät som kastas ut för att fånga in eventuella aningslösa personer. De flesta nätfiskeangrepp faller under denna kategori.
En förklaring är att skräppost är den elektroniska motsvarigheten till oönskad reklam som landar på din dörrmatta eller i din brevlåda. Men skräppost är mer än bara irriterande. Den kan vara farlig, särskilt om den är en del av ett nätfiskebedrägeri.
Skräppostmeddelanden skickas ut i stora mängder av skräppostavsändare och cyberbrottslingar som vill göra ett eller flera av följande:
- Tjäna pengar på det lilla antalet mottagare som faktiskt svarar på meddelandet.
- Utföra nätfiskebedrägerier för att få tag i lösenord, kreditkortsnummer, bankkontouppgifter med mera.
- Sprida skadlig kod till mottagares datorer.
Nätfiske via skräppost är ett av de mer populära sätten som bedragare skaffar sig dina uppgifter på. Men vissa angrepp är mer riktade än andra.
Riktat nätfiske
Riktade nätfiskeangrepp avser vanligen spjutfiske eller dess vanligaste variant, valfångst.
Valfångst attackerar måltavlor på hög nivå, medan spjutfiske breddar nätet. Måltavlorna är vanligtvis anställda på specifika företag eller myndigheter. Men dessa bedrägerier kan lätt riktas mot någon som kan anses vara särskild värdefull eller sårbar.
Du kan bli en måltavla om du är kund i en bank som bedrägeriet riktar sig mot, eller en anställd på en vårdinrättning. Även om du bara svarar på en underlig vänförfrågan på sociala medier kan du fastna i nätet.
Nätfiskare är mycket tålmodiga med dessa bedrägerier. Dessa anpassade bedrägerier tar tid att sätta i verket, antingen potentiellt för en belöning eller för att öka chanserna för att lyckas.
Uppbyggnaden av dessa angrepp kan inbegripa insamling av uppgifter om dig eller ett företag som du råkar vara involverad i.
Nätfiskarna kan hämta denna information från:
- Sociala medieprofiler
- Befintliga dataintrång
- Annan information som går att upptäcka publikt
När det faktiska angreppet sker kan det gå snabbt med ett omedelbart försök att uppmuntra dig att vidta en åtgärd. Andra kan försöka bygga upp en kontakt med dig i flera månader för att förtjäna ditt förtroende innan de ställer den stora "frågan".
Dessa angrepp är inte begränsade till direktmeddelande eller telefonsamtal, legitima webbplatser kan hackas direkt för att gynna en nätfiskare. Om du inte är försiktig kan du fastna i nätet bara genom att logga in på en webbplats som normalt sett är säker.
Tyvärr verkar många människor vara lämpliga måltavlor för dessa brottslingar. Nätfiske är nästan blivit vardagsmat då angreppen har ökat i frekvens.
Vilka typer av nätfiskebedrägerier bör man känna till?
Det första hindret är att förstå vad man kan förvänta sig av nätfiske. Det kan levereras på alla möjliga olika sätt, inklusive telefonsamtal, SMS och till och med på kapade webbadresser till helt lagliga webbplatser.
Nätfiske är mycket lättare att förstå när du har sett hur det går till. Du har förmodligen redan sett några av de här bedrägerierna och bara skuffat dem åt sidan som skräppost.
Oavsett hur de riktas kan nätfiskeangreppen ske på många sätt för att komma åt dig och de flesta kommer troligen att få uppleva minst en av dessa former av nätfiske:
- Nätfiskemeddelanden dyker upp i din e-postinkorg, vanligen med en begäran att du ska följa en länk, svara med privat information, skicka en betalning eller öppna en bilaga. Avsändarens e-post kan vara skräddarsydd för att likna en giltig sådan och kan innehålla information som känns bekant för dig.
- Domänspoofing är ett populärt sätt för en e-postnätfiskare att härma giltiga e-postadresser. Dessa bedrägerier använder riktiga företags domäner (ex: @america.com) och modifierar dem. Du kan komma i kontakt med en adress som "@arneria.com" och bli ett offer för bedrägeriet.
- Bedragare som använder röstfiske (vishing) ringer upp dig och härmar en riktig person eller ett företag för att lura dig. De kan koppla dig vidare från ett automatiskt meddelande och maskera telefonnumret. Röstfiskare kommer att försöka hålla dig kvar i telefonen och får dig att vidta åtgärder.
- SMS-fiske (smishing) liknar röstfiske. Detta bedrägeri imiterar en giltig organisation och använder tidspress på dig i ett kort SMS för att lura dig. I meddelandet finns vanligen en länk eller ett telefonnummer som de vill att du ska använda. Mobila meddelandetjänster är också i riskzonen här.
- Nätfiske på sociala medier inbegriper brottslingar som använder inlägg eller direktmeddelanden för att övertala dig in i en fälla. Vissa är uppenbara som gratisprodukter eller tveksamma "officiella" företagssidor med brådskande förfrågningar. Andra kan härma dina vänner eller bygga upp en relation med dig under lång tid innan "angreppet" för att fånga in dig.
- Klonnätfiske kopierar ett riktigt meddelande som har skickats tidigare som hade legitima bilagor och länkar, som nu har bytts ut mot skadliga sådana. Detta förekommer i e-post men kan även dyka upp i andra sammanhang som fejkade konton på sociala medier och SMS.
I andra fall kan legitima webbplatser manipuleras eller imiteras via:
- Vattenhålsfiske riktar in sig på populära webbplatser som många personer besöker. Ett sådant angrepp kan försöka utnyttja en webbplats svagheter för ett antal andra nätfiskeangrepp. Leverans av skadlig programvara, länkvidarekoppling och andra metoder är vanliga i dessa bedrägerier.
- Pharming (förgiftning av DNS-cache) använder skadlig programvara eller en webbplats sårbarheter för att omdirigera trafik från säkra webbplatser till nätfiskewebbplatser. Även om du skriver in webbadressen manuellt kan du ledas till den skadliga webbplatsen om du drabbats av pharming.
- Typosquatting (URL-kapning) försöker fånga in människor som skriver in en felaktig webbadress till en webbplats. Till exempel kan en webbplats som bara har en bokstav som skiljer sig från en legitim ha skapats. Om du skriver "wallmart" istället för "walmart" kan det potentiellt leda dig till en skadlig webbplats.
- Klickkapning använder en webbplats sårbarheter för att infoga dolda fångstrutor. Dessa får tag på användarens inloggningsuppgifter och annat som du kan skriva in på den i övrigt säkra webbplatsen.
- Tabnabbing sker när en oövervakad bedräglig sida laddar om till en imitation av en giltig webbplats inloggningssida. När du går tillbaka till den kan du tro på att den är riktig och ovetande lämna över åtkomst till ditt konto.
- HTTPS-fiske ger en skadlig webbplats illusionen av att vara säker med den klassiska indikatorn "hänglås bredvid URL-fältet". Det här krypteringstecknet brukade vara exklusivt för webbplatser som verifierats som säkra, men nu kan vilken webbplats som helst skaffa det. Så din anslutning och informationen som du skickar kan vara blockerad för utomstående, men du är redan ansluten till en brottsling.
Till och med din faktiska internetanslutning kan vara komprometterad av:
- Ond tvillingangrepp (Evil twin) härmar offentliga öppna Wi-Fi-nätverk på platser som kaféer och flygplatser. Detta sker för att du ska ansluta dig och sedan kan bedragaren tjuvlyssna på all din online-aktivitet.
Slutligen finns några fler typer av nätfiske som du bör känna till:
- Sökmotorresultatfiske använder metoder för att få en bedräglig sida att visas i sökresultaten före en legitim. Det är även känt som SEO-fiske eller SEM-fiske. Om du inte tittar så noga kan du klicka på den skadliga sidan istället för den riktiga.
- Pimpelfiske härmar en kundtjänstrepresentant på ett riktigt företag för att lura av dig information. På sociala medier hittar ett falskt hjälpkonto ditt "@mentions" till företagets sida för att svara med ett fejkat supportmeddelande.
- BEC (business email compromise) inbegriper olika medel för att komma åt ett företags kommunikation för att få tillgång till värdefull information. Detta kan inkludera CEO-imitation eller att låtsas vara en leverantör med en falsk faktura för att initiera aktiviteter som banköverföringar.
- Kryptovalutafiske riktar in sig på personer som har kryptovalutaplånböcker. Istället för att använda långsiktiga medel för att själva utvinna kryptovaluta försöker dessa brottslingar att stjäla från dem som redan har dessa medel.
Sanningen är den att listan över typer av nätfiskeangrepp är omfattande och den utökas konstant. Dessa är de vanligaste för närvarande, men du kan komma att stöta på nya om några månader.
Eftersom dessa bedrägerier ändras snabbt för att anpassas till aktuella händelser är de svåra att upptäcka. Men det finns sätt för att hålla dig säker och att känna till de senaste bedrägerierna är ett enkelt sätt att börja.
Några exempel på vanliga nätfiskebedrägerier
Det skulle vara praktiskt taget omöjligt att lista alla kända nätfiskebedrägerier här, men det finns några som är vanligare än de andra som du definitivt bör hålla utkik efter:
Iran Cyberattack nätfiskebedrägerier använder en icke-legitim Microsoft-e-post där du ombes logga in för att återställa dina data i ett försök att stjäla dina inloggningsuppgifter till Microsoft. Bedragarna utnyttjar din rädsla för att bli utelåst från Windows och relevansen för en aktuell nyhetshändelse för att göra det trovärdigt.
Raderingsvarningar för Office 365 är ännu ett Microsoft-relaterat bedrägeri som används för att komma åt dina inloggningsuppgifter. Detta e-postbedrägeri påstår att ett stort antal filer har raderats från ditt konto. Du får en länk där du ska logga in, vilket givetvis resulterar i att ditt konto komprometteras.
Meddelande från bank. Detta bedrägeri lurar dig med en falsk kontoavisering. Dessa e-postmeddelanden ger dig en smidig länk som leder till ett webbformulär där du ska fylla i dina bankuppgifter "i verifieringssyfte". Fyll inte i dina uppgifter. Istället ska du ringa till din bank eftersom de kan vilja vidta åtgärder mot detta meddelande.
E-post från en "vän". Detta bedrägeri har formen av en välkänd vän som är i ett annat land och behöver din hjälp. Denna "hjälp" brukar bestå av att du ska skicka pengar till din vän. Så innan du skickar några pengar till din "vän", ring upp vännen så att du kan verifiera om detta verkligen är sant.
E-post om att du vunnit en tävling eller har ett arv som väntar. Om du har vunnit något oväntat eller får ett arv från en släkting som du aldrig har hört talas om, bli inte för upphetsad. I de flesta fall är dessa e-postmeddelanden bedrägerier som kräver att du klickar på en länk där du ska skriva in dina uppgifter för att få ditt pris eller "verifiera" ditt arv.
Skatteåterbäring. Detta är ett populärt nätfiskebedrägeri eftersom många människor betalar skatt årsvis eller måste göra inbetalningar. Dessa nätfiskemeddelanden talar vanligtvis om att du är berättigad till skatteåterbäring eller att du har valts ut för granskning. Sedan får du en uppmaning om att du ska skicka in en begäran om skatteåterbäringen eller ett skatteformulär (där du ska fylla i dina uppgifter). Med dessa stjäl bedragarna dina pengar och/eller säljer dina uppgifter.
Nätfiskebedrägerier med coronaviruset och hot om skadlig programvara
Nätfiskebedrägerier med coronavirus/COVID-19 är de senaste där rädsla blir ett vapen för cyberstölder. Ett av de mest anmärkningsvärda är Ginp banktrojan som infekterar din enhet och öppnar en webbsida med erbjudande om “coronavirussökning”. Det lurar människor att betala för att få veta vilka i närheten som är smittade. Detta bedrägeri slutar med att brottslingarna får med sig din betalkortsinformation.
Det har även funnits fall där bedragare har låtsats vara viktiga myndighetsorgan och till och med WHO (Världshälsoorganisationen). Detta bedrägeri inbegriper bedragare som kontaktar användare direkt, vanligen via e-post. De ber om bankuppgifter eller ber dig klicka på en länk, i ett försök att infektera din dator med skadlig programvara och stjäla dina personuppgifter.
Dessa e-postmeddelanden kan se officiella ut, men om du undersöker länkens URL (genom att hovra över den, utan att klicka på den) eller e-postadressen noga kan du ofta se att de inte är autentiska och att de inte går att lita på (såsom WHO eller myndighetsmeddelanden som kommer från ett Gmail-konto osv.).
Gå inte på dessa bedrägerier. Dessa organisationer skulle aldrig be dig om känsliga personliga uppgifter eller privata bankuppgifter. Och sannolikheten att någon av dem skulle be dig ladda ner en app eller programvara på din dator är också extremt låg. Så om du får e-post eller meddelanden som detta, särskilt om det dyker upp helt oförhappandes, ska du inte klicka på länkarna och inte dela din personliga information eller dina bankuppgifter. Kontrollera med tillämpliga myndigheter eller din bank om du är osäker och använd bara betrodda webbplatser och källor.
Om du får ett sådant e-postmeddelande ska du göra följande:
- Verifiera avsändaren genom att kontrollera e-postadressen. Avsändaradressen från WHO använder mönstret person@who.int. INTE Gmail osv.
- Kontrollera länken innan du klickar på den, säkerställ att den börjar på https:// och inte http://
- Var försiktig när du tillhandahåller personlig information, ge aldrig dina inloggningsuppgifter till tredje parter, inte ens WHO.
- Stressa inte och få inte panik, bedragarna utnyttjar detta för att pressa dig till att klicka på länkar eller öppna bilagor.
- Om du råkade dela känslig information, få inte panik. Återställ dina inloggningsuppgifter på de platser du använder dem. Ändra ditt lösenord och kontakta din bank omedelbart.
- Rapportera alla bedrägerier.
Först och främst har alla nätfiskemeddelanden detaljer som ett tränat öga ska kunna upptäcka. Men det är inte alltid enkelt att upptäcka dem vid ett första ögonkast, så låt oss ta en titt på dessa varningsflaggor.
Nätfiskemeddelanden: Så här känner du igen och undviker ett nätfiskemeddelande
För att upptäcka ett nätfiskemeddelande gäller det att få syn på något inkonsekvent eller ovanligt.
Ibland är det svårt att se vad som är äkta och vad som är ett nätfiskeförsök. För det första, se till att ta det lugnt innan du öppnar några länkar, bilagor eller skriver ett svar.
Här kommer ett exempel på hur du bör reagera om du får ett misstänkt e-postmeddelande:
Du får ett e-postmeddelande där du på ett artigt sätt uppmanas att donera pengar till offren för en orkan. Avsändarens domän är "help@ushurricanesurvivors.net". Det kan vara en legitim organisation, men du har inte hört talas om den.
Vanligtvis hamnar sådana meddelanden i skräppostmappen, men det här e-postmeddelandet har av någon anledning hamnat i inkorgen.
Du är datorkunnig och tar inga risker med e-post från en organisation som ber om personlig och finansiell information. Det här gäller särskilt om du inte har efterfrågat meddelandet och inte kan verifiera dess identitet.
Genom att först ta en paus, istället för att omedelbart vidta åtgärder, har du tagit ett viktigt steg mot att skydda dig. Men du måste fortfarande avgöra om det är legitimt eller ett bedrägeri.
Du behöver veta exakt vad du ska leta efter i ett nätfiskemeddelande för att fatta ett beslut.
Hur ser ett nätfiskemeddelande ut?
En av anledningarna till att nätfiskemeddelanden är så lömska – och alltför ofta blir framgångsrika – är att de är utformade för att se legitima ut. I allmänhet har nätfiskemeddelanden följande kännetecken och varningstecken:
- Bilagor eller länkar
- Stavfel
- Dålig grammatik
- Oprofessionell grafik
- Onödig brådska med att du ska verifiera din e-postadress eller andra personuppgifter
- Generiska hälsningsfraser som "Kära kund" istället för ditt namn.
Hackare har ofta bråttom att få igång sina nätfiskewebbplatser, så många av dem skiljer sig markant från det äkta företagets webbplats. Du kan använda dessa detaljer för att hitta ett illvilligt e-postmeddelande i din inkorg.
Men det är inte alltid glasklart vilken åtgärd som ska vidtas när ett nätfiskemeddelande tar sig förbi skräppostmappen.
Tips på hur du ska hantera kända nätfiskemeddelanden
Det är viktigt att vara uppmärksam på nätfiskemeddelanden. Om du stöter på ett i inkorgen (som inte automatiskt har filtrerats som skräppost) ska du använda de här strategierna för att undvika att falla offer för ett nätfiskeangrepp.
- Radera e-postmeddelandet utan att öppna det. De flesta virus aktiveras när du öppnar en bilaga eller klickar på en länk i ett e-postmeddelande. Vissa e-postklienter tillåter dock skript, vilket gör det möjligt att få ett virus bara genom att öppna ett misstänkt e-postmeddelande. Det bästa är att inte öppna dem överhuvudtaget.
- Blockera sändaren manuellt. Om e-postklienten tillåter manuell blockering gör du en sådan. Anteckna avsändarens e-postdomän och lägg sedan till avsändaren i en blockerad lista. Det är särskilt smart och användbart om du delar e-post med någon i din familj. Någon kan snubbla över ett e-postmeddelande som ser legitimt ut som inte är i skräppostmappen och göra något olämpligt.
- Köp en extra försvarslinje. Du kan aldrig ha nog mycket säkerhet. Överväg att köpa ett antivirusprogram som övervakar e-posten.
Kom ihåg att det bästa sättet att hantera ett nätfiskemeddelande är att blockera eller radera det omedelbart. Om du vidtar ytterligare åtgärder för att begränsa din exponering för sådana attacker är det en bonus.
Förutom att hitta e-postmeddelandena och ta bort dem kan du skydda dig själv med några extra tips.
Tips om hur du förhindrar nätfiske
Vi utsätts för nätfiskemeddelanden varje dag.
De flesta av dem filtreras bort automatiskt av våra e-postleverantörer, och till stor det har användarna blivit relativt bra på att identifiera dessa typer av e-postmeddelanden och använder sunt förnuft genom att inte gå med på det som efterfrågas.
Men du har redan sett hur lurigt nätfiske kan vara. Du känner även till att nätfiskeangrepp sker på alla typer av kommunikation och surfande, inte bara på e-post.
Genom att följa några enkla tips om hur man förhindrar angreppen kan du minska risken att bli ett offer för en bedragare betänkligt.
Steg för att skydda dig själv mot nätfiske
Internetskydd börjar med din inställning och ditt beteende gentemot potentiella cyberhot.
Med hjälp av nätfiske lurar bedragare sina offer att lämna ut inloggningsuppgifter för alla sorters känsliga konton, t. ex. e-post, företagets intranät och liknande.
Också för den mest försiktiga användare kan det vara svårt att upptäcka en nätfiskeattack. De här angreppen blir allt mer förfinade, eftersom hackarna hela tiden hittar på nya sätt att skräddarsy bluffar och skapa övertygande meddelanden för att få folk på kroken.
Här kommer några grundläggande åtgärder som du alltid kan vidta med din e-post och andra kommunikationer:
- Använd sunt förnuft innan du lämnar över känslig information. Om du får ett varningsmeddelande från din bank eller någon annan större institution bör du aldrig klicka på länken i e-postmeddelandet. Öppna i stället ett webbläsarfönster och skriv in adressen direkt i adressfältet för att på så sätt se efter om webbplatsen är äkta.
- Lita aldrig på alarmerande meddelanden. De flesta ryktbara företag begär inte personligt identifierbar information eller kontouppgifter via e-post. Det gäller din bank, ditt försäkringsbolag samt alla företag som du gör affärer med. Om du får ett e-postmeddelande där man kräver kontoupplysningar, radera det omedelbart och ring sedan företaget för att få bekräftat att allt är som det ska med ditt konto.
- Öppna inga bilagor i den här typen av misstänkta eller underliga e-postmeddelanden – särskilt inte Word-, Excel-, PowerPoint- eller PDF-bilagor.
- Undvik att klicka på inbäddade länkar i e-postmeddelanden, eftersom dessa kan vara smittade med skadlig programvara. Var försiktig när du får meddelanden från leverantörer eller tredje part. Klicka aldrig på inbäddade URL:er i det ursprungliga meddelandet. Besök i stället webbplatsen direkt genom att skriva in rätt URL-adress för att kontrollera begäran. Gå igenom leverantörens riktlinjer för hur de kontaktar sina kunder och deras rutiner för hur information begärs in.
- Håll programvara och operativsystem uppdaterade. Windows OS-produkter är ofta måltavlor för nätfiske och andra skadliga angrepp, så se till att du är säker och uppdaterad. Detta gäller i synnerhet användare som fortfarande använder något som är äldre än Windows 10.
Minska din skräppost för att undvika nätfiske
Här följer några användbara tips från Kaspersky-teamet med experter på internetsäkerhet, som hjälper dig att minska den mängd skräppost du tar emot:
Skaffa en privat e-postadress. Denna bör du bara använda för personlig korrespondens. Skräppostavsändare bygger listor med möjliga e-postadresser genom att använda kombinationer av uppenbara namn, ord och siffror. Du bör därför försöka göra denna adress svår för skräppostavsändare att gissa sig till. Din privata e-postadress bör inte bara vara ditt förnamn och efternamn – du bör skydda adressen genom att göra följande:
- Publicera aldrig din privata e-postadress på offentligt tillgängliga resurser online.
- Om du måste publicera din privata e-postadress elektroniskt, försök då att dölja den för att undvika att adressen plockas upp av skräppostavsändare. Till exempel är adressen "Joe.Smith@yahoo.com" enkel för skräppostavsändare att hitta. Försök att skriva den som "Joe-punkt-Smith-snabela-yahoo.com" istället.
- Om skräppostavsändarna upptäcker din privata e-postadress bör du ändra den. Trots att detta kan bli besvärligt kan det hjälpa till att skydda dig mot skräppost och bedragare om du ändrar adressen.
Skaffa en offentlig e-postadress. Använd den här adressen när du behöver registrera dig på offentliga forum och chattrum, eller för att prenumerera på e-postlistor och andra internettjänster. Följande tips hjälper dig också att minska mängden skräppost som du får via din offentliga e-postadress:
- Behandla din offentliga adress som en temporär adress. Riskerna är stora att skräppostavsändare snabbt kommer att få tag på din offentliga adress, särskilt om den används ofta på internet.
- Var inte rädd för att ändra din offentliga e-postadress ofta.
- Överväg att använda flera offentliga adresser. På så sätt får du en bättre chans att spåra vilka tjänster som säljer din adress till skräppostavsändare.
Svara aldrig på skräppost. De flesta skräppostavsändare bekräftar mottagandet och sparar svaren. Ju mer du svarar, desto mer skräppost kommer du troligen att få.
Tänk efter innan du klickar på "avsluta prenumeration". Skräppostavsändare skickar falska brev om att avsluta prenumerationen i ett försök att samla in aktiva e-postadresser. Om du klickar på "avsluta prenumerationen" i ett av de här breven kan det helt enkelt resultera i att du får ännu fler skräpmeddelanden. Klicka inte på länken "avsluta prenumeration" i e-post som kommer från en okänd källa.
Se till att din webbläsare är uppdaterad. Se till att du använder den senaste versionen av din webbläsare och att alla de senaste internetsäkerhetspatcharna används.
Använd skräppostfilter. Öppna bara e-postkonton hos leverantörer som använder ett skräppostfilter. Välj en antivirus- och internetsäkerhetslösning som även innehåller avancerade skräppostfunktioner.
Nätfiske kontra vikten av programvara för internetsäkerhet
Ett av de enklaste sätten att skydda dig själv mot nätfiskebluffar är att installera och använda adekvat internetsäkerhetsprogramvara på datorn. Internetsäkerhetsprogram är viktiga för alla användare, eftersom de ger skydd på flera nivåer i ett enda lätthanterligt programpaket.
Din säkerhetsplan bör inkludera följande för att ge ett så tillförlitligt skydd som möjligt:
Skräppostskydd är avsedda att skydda ditt e-postkonto mot nätfiske och skräppost. Med programvara för skräppostskydd får du inte bara fördefinierade svartlistor skapade av säkerhetsforskare. Du får även intelligenta funktioner för långsiktig inlärning av vilka objekt som är skräp och vilka som inte är det. Du bör fortfarande själv vara vaksam, men du kan känna viss trygghet i att du filtrerar bort potentiella hot med stöd av programvaran. Använd skydd mot nätfiske och skräppost för att skydda dig när skadliga meddelanden tar sig fram till din dator.
Anti-malware ingår och med det skyddet förhindrar du andra typer av attacker. Anti-malware har, liksom skräppostskyddet, skrivits av säkerhetsforskare och är avsett att upptäcka även den mest dolda, smygande skadliga programvara. Leverantörerna uppdaterar löpande sin programvara, så den blir ständigt mer intelligent och bättre på att handskas med de senaste hoten. Genom att använda ett anti-malware-paket kan du skydda dig mot virus, trojaner, maskar med mera.
Du får en kombination av brandväggar, skräppostskydd och anti-malware i ett enda paket. Tack vare det kan du skapa extra säkerhetskopior och därmed säkra systemet även om du av misstag klickar på en farlig länk. De är viktiga verktyg att ha installerade på alla datorer eftersom de är utformade för att kompletterade sunt förnuft.
Tekniken går snabbt framåt, men med ett säkerhetspaket från någon av de ansedda säkerhetsleverantörerna kan du skydda dig mot nätfiske och andra hot från skadlig programvara.
Lösenordshantering på ett enkelt sätt
Utöver antivirusskydd på datorn bör du även använda en lösenordshanterare för att hantera dina inloggningsuppgifter på nätet.
Idag är det avgörande att ha olika lösenord för alla webbplatser. Om ett dataintrång någon gång sker kommer angriparna att försöka använda inloggningsuppgifterna de har upptäckt över hela nätet.
En av lösenordshanterarens bästa funktioner är att de vanligen fyller i inloggningsformulär automatiskt, så att du slipper en massa klickande. Dessutom medföljer bärbara utgåvor i många lösenordshanterare. De kan sparas på ett USB-minne så att du kan ta med dig lösenorden överallt.
Ibland kan det kännas besvärligt att tackla problemet med nätfiske. Men om du följer de enkla tipsen i den här artikeln (och använder adekvata verktyg för att förhindra nätfiske), kan du avsevärt minska risken för att bli offer för de digitala bedragarna.
Om du behöver ett fullvärdigt internetsäkerhetspaket, testa Kaspersky Premium.
Relaterade artiklar: