Vad är phishing?

Vad betyder phishing egentligen?

Phishing är en form av digitalt bedrägeri där bedragare, till exempel, agerar som en viktig myndighet med ett brådskande meddelande till dig. Via e-post, telefonsamtal, WhatsApp eller SMS uppmanas du att lämna viss information. På så sätt har du gett bedragaren tillgång till dina bankuppgifter eller personliga dokument utan att du vet om det.

Termen "phishing" härstammar från ordet "fishing", som betyder "att fiska". Eftersom cyberbrottslingar så att säga "fiskar" efter personuppgifter, säger denna term något om hur de försöker lura dig.

Phishing i Nederländerna

Enligt siffror från Central Bureau of Statistics (CBS) var inte mindre än 2,5 miljoner holländare offer för phishing under 2021. Denna form av cyberbrottslighet blir allt vanligare eftersom den här typen av bedrägerier blir allt svårare att känna igen. Falska e-postmeddelanden ser alltmer professionella ut, vilket gör det svårt även för digitalt kunniga personer att skilja mellan ett "äkta" och ett falskt e-postmeddelande.

Olika former av phishing

Det finns olika former av Phishing. Den vanligaste formen är att skicka ett falskt e-postmeddelande. En annan form av phishing är spear phishing. I detta fall kontaktar cyberbrottslingen en person eller ett företag på ett riktat sätt. Innan dess undersöker brottslingen de olika rollerna och funktionerna inom ett företag, vilket gör det möjligt för bedragaren att utge sig för att vara en kollega eller chef som hanterar betalningarna. På uppdrag av denna kollega ber bedragaren om att få överföra en betalning snabbt och nämner olika detaljer som passar företaget.

Clone phishing är också en form av phishing. Bedragaren kopierar e-postmeddelanden som skickas till företaget. Bedragaren ersätter de ursprungliga bilagorna i dessa e-postmeddelanden med bilagor som innehåller skadlig kod. När den skadliga programvaran öppnas kan bedragaren hacka sig in i datorn och använda den hackade personens data för brottsliga ändamål.

Vi känner också till telefonen phishing. I det här fallet kallas någon av ett okänt telefonnummer. I andra änden av linjen finns bedragare som till exempel agerar som bankanställda eller polis. De säger att brådskande åtgärder behövs för att förhindra problem eller verifiera något. Du måste t.ex. uppge ditt kontonummer eller inloggningsuppgifter till din internetbank.

Hur kan du upptäcka phishing meddelanden?

Att känna igen falska e-postmeddelanden är ett viktigt steg för att minimera risken att bli lurad. Phishing e-postmeddelanden kan särskiljas i flera detaljer. Titta till exempel på e-postadressen från vilken e-postmeddelandet skickades. Om e-postadressen kommer från ett pålitligt företag är chansen stor att delen efter tecknet innehåller det korrekta namnet på företaget. Falska e-postmeddelanden skickas ofta från en felaktig e-postadress eller innehåller ett extra tillägg.

Om det finns en länk i ett e-postmeddelande kan du kontrollera den genom att föra muspekaren över hyperlänken. Länken för att avsluta prenumerationen visas då på skärmen. Om denna länk matchar länken till avsändarens webbplats kan du lita på den. Cyberbrottslingar använder ofta långa, ologiska webbadresser eller förkortar dem med hjälp av bit.ly.

Slutligen är det viktigt att veta att cyberbrottslingar har ett intresse av att du agerar innan du tänker dig för. Cyberbrottslingar skickar ofta meddelanden som kräver snabb handling. Om du inte gör det kan du förlora pengar eller bli blockerad. När det gäller dessa typer av meddelanden, inse att det är extra viktigt att inte fatta förhastade beslut.

Phishing via sociala medier

En relativt ny form är bedrägerier via olika sociala medieplattformar. Bedragaren utger sig för att vara någon annan i ett falskt meddelande och kan t.ex. be dig att logga in på mediet igen. Ofta är inloggningsportalen förfalskad, och den används för att hämta dina data. De brottslingar som får tag på dessa uppgifter kommer att försöka logga in på andra webbplatser med dessa uppgifter eller begära pengar från vänner och familj via ditt konto.

QR-kod

QR-koder används för att snabbt och enkelt komma åt webbplatser från din telefon. Man måste dock vara försiktig med detta. När du skannar en QR-kod ser du inte i förväg vilken webbplats du kommer att omdirigeras till. Därför kan det hända att du anger dina inloggningsuppgifter för ditt bankkonto på en webbplats som skapats av kriminella.

Vad händer om du klickar på ett e-postmeddelande från phishing ?

Vad ska du göra om du klickar på ett e-postmeddelande från phishing ? I det här fallet är det nödvändigt att ändra dina lösenord för olika konton som du använder så snart som möjligt. Kontakta dessutom din bank om du inte litar på situationen och kontakta polisen.

Om du klickar på ett falskt e-postmeddelande måste du vara försiktig med vad du har gjort eller kommer att göra på den enheten. Med Guardeys detektering av cyberhot kan du övervaka om det förekommer misstänkt beteende. Prova nu gratis i 14 dagar, så skickar vi dig en cybervarning om vi ser något misstänkt beteende.

Vill du blockera hot från phishing ?

Du kan stoppa phishing e-postmeddelanden med hjälp av ett bra spamfilter. Tyvärr kan alla typer av phishing aldrig helt uteslutas. Förutom ett spamfilter bör du också konfigurera tvåstegsverifiering för viktiga konton och endast skicka data via officiella webbplatser. Genom att använda en säker VPN-anslutning ger du också cyberbrottslingar en liten chans och alla data är låsta.

Vill du också vara bättre skyddad mot phishing? Registrera dig nu för den kostnadsfria 14-dagars prov perioden hos Guardey.