Hoppa till huvudinnehållet

Jag har blivit offer för nätfiske! Vad gör jag nu?

Skärm som visar ett lösenord stulet från ett nätfiskeoffer.

Den tekniska utvecklingen och utbredd användning av internet har skapat många positiva effekter, inklusive mer tillgång till information och större sammanlänkning. Å andra sidan utsätts också många användare för en rad cybersäkerhetsrisker. En av dessa är cyberattacker som har det yttersta syftet att stjäla identiteter, pengar eller olagligt ta kontroll över människors konton och profiler. Nätfiske, som dessa cyberbrott kallas, är nu så utbrett att det mellan januari och oktober 2022 skedde över 255 miljoner attacker, en ökning med 61 procent jämfört med året innan.

På grund av den ökande frekvensen av dessa attacker, och skadorna på individer och företag som de kan orsaka, är det avgörande att människor är medvetna om vad dessa attacker är, hur de fungerar, vad de ska göra efter en nätfiskeattack och, naturligtvis, hur man förhindrar dem.

Vad är nätfiske?

För att undvika att bli ett nätfiskeoffer är det först viktigt att folk förstår vad dessa attacker är. Enkelt uttryckt är det en typ av bedrägeri, ofta utförd men hjälp av e-postmeddelanden, textmeddelanden eller telefonsamtal, där en illvillig aktör manipulerar sitt offer till att dela sin inloggningsinformation, autentiseringsuppgifter eller andra personliga uppgifter och sedan använder dessa för brottsliga syften.

National Institute of Standards and Technology definierar nätfiske som "ett försök från kriminella att lura dig att dela information eller vidta en åtgärd som ger dem tillgång till dina konton, din dator eller till och med ditt nätverk."

Efter att ha lämnat ut sin information i samband med bedrägeriet kommer cyberbrottslingen vanligtvis att använda nätfiskeoffrets uppgifter för att tjäna pengar eller utföra andra brott. Detta görs oftast genom att använda de stulna inloggningsuppgifterna för att komma åt bankkonton, kreditkort, eller e-post, hemnätverk, sociala medieprofiler och till och med skattekonton och liknande. Om de stulna inloggningsuppgifterna inkluderar lösenord som används på flera konton, kan nätfiskaren komma åt ett bredare utbud av offrets konton och orsaka mer skada.

Ofta försöker nätfiskare skapa en känsla av legitimitet för sina bedrägerier genom att imitera välrenommerade företag eller personer. Till exempel kan de skicka ett e-postmeddelande från ett stort företag som offret för nätfiske kan ha ett konto hos. Yahoo, DHL, Microsoft, Google, Facebook, Adobe och Netflix är bland mest imiterade varumärkena. Eller så kan nätfiskaren utge sig för att vara en vän eller bekant i nätfiskemeddelandet. Meddelandet innehåller ofta en länk som leder mottagaren till en falsk webbplats, där offret ombeds tillhandahålla privat information som inloggningsuppgifter, kreditkortsinformation eller kanske personuppgifter som födelsedatum och personnummer.

Typer av nätfiskeattacker

Det finns många sätt för cyberbrottslingar att stjäla din personliga information för att komma åt dina pengar eller använda din identitet. De flesta av dessa involverar hackare som utger sig för att vara officiella representanter för legitima företag och lurar nätfiskeoffret att tillhandahålla personliga uppgifter som sedan kan användas för ekonomisk vinning eller identitetsstöld. Att förstå hur dessa cyberattacker kan se ut kan hjälpa till att förebygga nätfiskeattacker. Här är några av de vanligaste sätten för hackare att nätfiska:

  • E-post: Många människor blir offer för nätfiske genom skadliga e-postmeddelanden. Dessa verkar vanligtvis legitima och påstås komma från webbplatser som användaren har ett konto hos, men som i själva verket skickas av hackaren för att samla in personuppgifter. E-postmeddelandena innehåller ofta länkar som ber användaren att ange sina inloggningsuppgifter eller annan känslig information. Hackaren kan sedan stjäla denna information, såsom lösenord eller kreditkortsinformation, och använda den för sina egna ändamål.
  • SMS: Liksom e-postnätfiske involverar sms-nätfiske länkar som verkar vara legitima och ber användare att logga in på ett konto eller på annat sätt ange personliga uppgifter. Men i det här fallet skickas länken via ett sms eller andra textmeddelanden istället för via e-post.
  • Telefon: I det här scenariot kommer bedragaren att ringa nätfiskeoffret och säga att de är en representant för ett legitimt företag som telefonägaren kan ha ett konto hos. Detta kallas ofta telefonfiske (eller vishing), och innebär att hackaren sedan kommer att be om personlig information för att bekräfta detaljerna om kontot och lösa ett förmodat problem. Om offret tillhandahåller dessa uppgifter kan bedragaren använda dessa för att uppnå sina mål.
  • Sociala medier: Vissa hackare skapar falska sociala medieprofiler och gör bedrägerier för att försöka samla in andra användares personliga information. De kan till exempel berätta för nätfiskeoffret att de har vunnit en tävling och måste ange sitt telefonnummer, e-postadress och personnummer. Eller så kan säga att det finns ett säkerhetsproblem med kontot och om användaren inte bekräftar sin inloggningsinformation kommer deras konto att blockeras.

Det är viktigt att komma ihåg att legitima företag, såsom banker, e-handelssajter och sociala medieplattformar, aldrig kommer att be kontoägare att tillhandahålla känslig information på något av ovanstående sätt. Om du är osäker är det alltid bäst att ignorera den potentiella bluffen och kontakta det legitima företaget via officiella kanaler.

Hur man känner igen en nätfiskeattack

Det finns många sätt genom vilka bedragare kan stjäla människors känsliga information, till exempel via e-post, sms eller telefonsamtal, och de kan göra det på sätt som kan orsaka betydande skada för nätfiskeoffren. Av den anledningen är det bra att vara medveten om de vanligaste taktikerna som nätfiskare använder för att utföra sina attacker. Sådan medvetenhet kan vara det första steget i att förebygga nätfiskeattacker. Till exempel kan ett bedrägerimeddelande, -sms eller -telefonsamtal säga att:

  • Det har förekommit misstänkta inloggningsförsök på ett konto.
  • Det finns ett problem med kontots fakturerings- eller betalningsinformation.
  • Kontot måste få personliga eller ekonomiska uppgifter bekräftade.
  • En betalning måste göras genom att klicka på en länk.
  • Kontoägaren är berättigad till återbetalning eller betalning om de fyller i sin information via en länk.

Dessutom kan meddelandet eller telefonsamtalet visa andra tecken på nätfiske, till exempel:

  • Utger sig att vara från ett legitimt företag som det potentiella offret kan ha ett konto hos, som Amazon eller Apple.
  • Använder företagets logotyp i e-postmeddelandet.
  • Att ha företagsnamnet i e-postadressen, men i ett icke-officiellt format.
  • Att inte kunna eller vilja ge bekräftelse på sin legitimitet.

Vad man bör göra efter en nätfiskeattack

Som offer för nätfiske kan man undra vad man ska göra efter att personuppgifter har kommit i orätta händer. Det finns många åtgärder som kan vidtas som kan lindra skadan orsakade av attacken, stoppa andra från att bli nätfiskeoffer för samma bedrägeri och till och med skydda offret från framtida attacker. Här är några saker att tänka på.

Ta reda på vad som hände

Efter en nätfiskeattack bör offret ta reda på, och förstå orsaken till, attacken. Detta kan innebära lite utredningsarbete, som att granska e-postmeddelandet eller texten som användes för attacken, för att ta reda på vad syftet med attacken kan ha varit, kontrollera brandväggsloggar för misstänkta webbadresser eller IP-adresser och ta reda på exakt vilken information eller detaljer som kan ha äventyrats. Det är också en bra idé att kontrollera alla konton som kan vara kopplade till den stulna informationen för att se om det finns någon misstänkt aktivitet.

Anmäl attacken

Nätfiskeoffer som undrar vad de ska göra i efterdyningarna av en attack bör överväga att rapportera attacken till tjänstemän som ett möjligt alternativ. Även om detta inte alltid är enkelt eller okomplicerat är det viktigt att rapportera attacken av olika anledningar. Till exempel om en legitim organisation har varit inblandad i attacken, så kan den garantera att de är medvetna om att en bedragare maskerar sig som en officiell representant. Det kan också hjälpa offret att återta kontrollen över attackerade konton, skydda dem från bedragarens eventuella försök till identitetsstöld, och blockera alla misstänkta finansiella transaktioner. I USA kan nätfiske rapporteras till Anti-Phishing Working Group och Federal Trade Commission medan den ansvariga organisationen i Europa är European Anti-Fraud Office. Allt detta kan hjälpa framtida ansträngningar att förebygga nätfiskeattacker.

Kontakta det berörda företaget

Legitima företag är ofta omedvetet inblandade i nätfiskeattacker eftersom nätfiskaren utger sig för att vara en representant eller skickar ett meddelande som ska framstå som att det kommer från företaget. Om så är fallet ska du efter en nätfiskeattack kontakta företaget i fråga för att informera dem om incidenten. På så sätt kan de vidta åtgärder för att förhindra framtida nätfiskeattacker genom att råda kunder att vara medvetna om att bedragare kontaktar kunder i deras namn.

Koppla bort enheten från nätet

I vissa fall kan nätfiskeattacker utföras med hjälp av skadlig programvara. Av denna anledning är det viktigt att nätfiskeoffer kopplar bort sin angripna enhet från internet. Detta innebära att man inaktiverar enhetens Wi-Fi-anslutning eller att Wi-Fi-nätverket helt stängs av och återställs. Detta är viktigt eftersom det säkerställer att skadlig programvara inte kommer att kunna fortsätta att kommunicera via nätverket.

Uppdatera alla potentiellt äventyrade lösenord

Nätfiskebedrägerier innebär ofta att man manipulerar offer till att tillhandahålla känslig information. Vanligtvis kommer en länk att användas för att omdirigera användare till en falsk webbplats och få dem att ange inloggningsuppgifter som lösenord. Efter att ha klickat på en nätfiske-länk som denna är det bäst att ändra alla lösenord som kan ha äventyrats i attacken. Se till att detta görs via den riktiga webbplatsen och inte via nätfiske-länken, och om lösenordet har använts på andra konton ska man se till att ändra dessa också.

Kör en genomsökning efter malware

Antivirusprogramvara är en avgörande del i att säkerställa säkerheten och integriteten för alla enheter, men det är också en viktig del i förebyggandet av nätfiskeattacker. När programvaran är installerad bör den skanna enheten automatiskt för att upptäcka eventuell skadlig programvara. Det åligger dock användaren att se till att programvaran alltid är uppdaterad. Ställ helt enkelt in automatiska uppdateringar, och kör periodiska manuella genomsökningar som kontrollerar alla enheter, filer, program och servrar i nätverket och letar upp skadlig programvara.

Se upp för identitetsstöld

Syftet med vissa nätfiskeattacker är att stjäla tillräckligt med personlig information om offret så att nätfiskaren kan stjäla dess identitet i brottsliga syften. Till exempel kan angriparen genom att stjäla någons personnummer, telefonnummer och födelsedatum, starta ett SIM-bedrägeri, ta ut nya kreditkort eller begå andra typer av bedrägerier. Som sådan bör nätfiskeoffer se efter tecken på identitetsstöld, såsom oväntade finansiella transaktioner eller medicinska räkningar, nya kreditkort som de inte ansökt om, misstänkta inloggningsförsök till onlinekonton, till exempel. Om ekonomiska tillgångar har påverkats bör attacken rapporteras till USA:s främsta kreditupplysningsbyråer (TransUnion, Equifax och Experian) eller liknande i andra länder/regioner, för att säkerställa att offrets kreditvärdighet inte påverkas som ett resultat av identitetsstölden.

Åtta tips för att förebygga nätfiskeattacker

Trots att dessa attacker är vanliga finns det många åtgärder som man kan vidta för att undvika att bli offer för nätfiske. Att införliva dessa åtta tips i de allmänna säkerhetsåtgärderna för en elektronisk enhet kan hjälpa till att avvärja nätfiskare.

  1. Lär dig kännetecknen för nätfiskeattacker: Att vara bekant med hur nätfiskebedrägerier fungerar innebär att användare kan vara vaksamma och undvika att bli offer för nätfiske.
  2. Ta bort eller ignorera misstänkta e-postmeddelanden och sms: De som känner till tecken på nätfiske kan identifiera potentiellt skadliga meddelanden och aktivt ta bort dessa så att de inte blir offer för bluffen.
  3. Kontrollera avsändaren: Gör vad som är möjligt för att försöka verifiera avsändaren av ett misstänkt meddelande. Det kan till exempel innebära att man kontrollerar att den ursprungliga e-postdomänen stämmer överens med företaget som den ska ha kommit från eller att telefonnumret som skickar ett meddelande är ett officiellt företagsnummer.
  4. Klicka inte på länkar och ladda inte ner filer från misstänkta e-postmeddelanden: Detta är en viktig förebyggande åtgärd mot nätfiske, eftersom det säkerställer att mottagaren inte ger bort känsliga detaljer på en falsk webbplats eller omedvetet installerar skadlig programvara.
  5. Rapportera nätfiskeattacker: Detta kan skydda andra människor från att bli offer för nätfiske och gör det också möjligt för företag som kan ha varit inblandade i bluffen att förbättra sina säkerhetsåtgärder och varna sina kunder.
  6. Installera och använd antivirus- och anti-nätfiskeprogram: Dessa program kan hjälpa till att skydda användarens säkerhet och integritet genom att filtrera misstänkta meddelanden och ta bort och varna användarna om potentiellt skadlig programvara. Se till att dessa program uppdateras regelbundet och att manuella genomsökningar också initieras.
  7. Använd multifaktorautentisering: Detta säkerställer ett extra lager av säkerhet för konton, så att även om en nätfiske-attack lyckas, har nätfiskaren färre möjligheter att använda de stulna uppgifterna för att äventyra till exempel bankkonton, sociala medieprofiler eller e-postkonton.
  8. Säkerhetskopiera all data regelbundet: Oavsett om du använder en smartphone eller bärbar dator ska du se till att all data på enheten säkerhetskopieras regelbundet – till exempel på en extern hårddisk eller till molnet – så att den alltid är skyddad och tillgänglig.

Sammanfattning

Med tanke på utvecklingen mot allt mer sofistikerade cyberbrottslingar är det tyvärr vanligt att människor blir offer för nätfiske. Det är viktigt att förstå vad dessa cyberbrott är och vilka åtgärder som ska vidtas för att förebygga nätfiskeattacker. Det är dock lika viktigt att man vet vad man ska göra efter en nätfiskeattack. Från att säkra sina enheter och konton till att rapportera nätfiskeattacken och förstå hur den över huvud taget kunde hända. Dessa viktiga steg kan hjälpa till att mildra eventuella skador.

Kaspersky Endpoint Security tilldelades tre AV-TEST-utmärkelser för bästa prestanda, skydd och användbarhet för en slutpunktssäkerhet-produkt för företag 2021. I samtliga tester uppvisade Kaspersky Endpoint Security enastående prestanda, skydd och användbarhet för företag.

Relaterade artiklar och länkar:

Hur du hindrar datamäklare att sälja dina personuppgifter

Vad är hackning? Och hur man förhindrar det

Relaterade produkter och tjänster:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium

Jag har blivit offer för nätfiske! Vad gör jag nu?

Nätfiske har blivit vanligare under de senaste åren. Lär dig mer om nätfiske, förebyggande åtgärder och vad du ska göra efter en nätfiskeattack.
Kaspersky logo

Utvalda inlägg