Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är nätfiske?

Nätfiskeattacker har som mål att stjäla eller skada känsliga data genom att lura personer att avslöja personlig information som lösenord och kreditkortsnummer.

Skydda dig mot nätfiske

Olika typer av nätfiskeattacker

Nätfiskeattacker utförs av angripare som utger sig för att vara trovärdiga källor för att komma åt alla typer av känslig information. Den tekniska utvecklingen går hela tiden framåt, och de gör även cyberattackerna. Läs mer om övergripande typer av nätfiske.

E-postfiske
Det här är den vanligaste formen av nätfiske. I den här typen av attacker använder man falska hyperlänkar för att lura e-postmottagare att avslöja personlig information. Angriparna utger sig ofta för att vara stora företag som Microsoft eller Google, eller personliga kontakter som en kollega.

Nätfiske med skadlig kod
Det här är en vanlig typ av nätfiske som går ut på att man skickar skadlig kod som en trovärdig bilaga (till exempel ett CV eller ett kontoutdrag) i ett e-postmeddelande. I vissa fall kan hela IT-system krascha om en bilaga med skadlig kod öppnas.

Harpunfiske
Vid nätfiskeattacker kastar man normalt ut ett stort nät, men vid harpunfiske riktar man in sig på specifika personer genom att utnyttja information som samlats in om deras arbets- och privatliv. Den här typen med hög personanpassning är särskilt effektiv när det gäller att kringgå grundläggande cybersäkerhet.

Valfångst
När angriparna riktar in sig på en ”stor fisk”, till exempel en företagsledare eller en känd person kallas det valfångst. Dessa bedragare utför ofta omfattande forskning om deras mål för att hitta rätt tillfälle att stjäla inloggningsuppgifter eller annan känslig information. Om du har mycket att förlora har angriparna mycket att vinna.

Smishing
Smishing är en kombination av orden ”sms” och ”phishing” (nätfiske) som går ut på att man skickar sms som ser ut att komma från välbekanta företag som Amazon eller FedEx. Det är lätt att gå på den här typen av bedrägerier eftersom de skickas som vanlig text och ser personliga ut.

Vishing
Vid vishingkampanjer försöker falska callcenter lura personer att uppge känslig information via telefon. I många fall används social manipulering för att lura offer att installera skadlig kod på deras enheter i form av en app.

Vanliga nätfisketaktiker

Sofistikerad kommunikation
Angriparna är bra på att lura offren att uppge känslig information genom att dölja skadliga meddelanden och bilagor på oväntade platser (till exempel i inkorgen). Det är lätt att tro att de meddelanden som hamnar i inkorgen är legitima, men var på din vakt. Nätfiskemeddelanden ser ofta säkra ut. För att undvika att bli lurad bör du ha tålamod och undersöka hyperlänkar och avsändarnas e-postadresser innan du klickar på något.

Känslan att man måste göra något
Det är lätt att bli lurad av nätfiske när man tror att man måste göra något. Om du till exempel har ett brådskande behov av att anställa ny personal kan du till exempel luras att ladda ned skadlig kod via ett falskt CV, och om du får ett meddelande om att ditt konto håller på att gå ut kanske du blir lurad att uppge dina bankuppgifter på en falsk webbplats. Att skapa en känsla av att du måste göra något är ett vanligt trick eftersom det fungerar. För att skydda dina data måste du granska meddelandena noggrant eller installera ett e-postskydd som gör arbetet åt dig.

Falskt förtroende
Angripare lurar sina offer genom att skapa en falsk känsla av förtroende, och även de som är vaksamma riskerar att luras. Genom att utge sig för att vara trovärdiga källor som Google, Wells Fargo eller UPS kan nätfiskare lura dig att göra något innan du inser att du blivit lurad. Många nätfiskemeddelanden är svåra att upptäcka om det inte finns avancerade cybersäkerhetsfunktioner på plats. Skydda din privata information med e-postsäkerhetsteknik som identifierar misstänkt innehåll och avlägsnar det innan det når inkorgen.

Känslomässig manipulation
Angripare använder psykologiska taktiker för att få offren att agera utan att tänka efter. Först bygger de ett förtroende genom att utge sig för att vara en välbekant källa och sedan skapar de en känsla av du måste göra något, och att det är bråttom. De utnyttjar känslor som rädsla och oro för att få vad de vill ha. Vi är mer benägna att fatta snabba beslut när vi är rädda för att vi ska förlora pengar, få juridiska problem eller inte längre kunna komma åt en resurs som vi är beroende av. Var uppmärksam på meddelanden som vill att du ska agera omedelbart. De kan vara falska.

Farorna med e-postmeddelanden med nätfiske

En lyckad nätfiskeattack kan få allvarliga följder. Stöld av pengar, falska debiteringar på kreditkort, blockerad åtkomst till foton, videor och filer kan gå förlorad är några exempel. Cyberkriminella kan till och med ta över din identitet och utsätta andra för risk.

På jobbet kan det uppstå problem för arbetsgivaren. Kapital kan gå förlorat, kunders och medarbetares personliga information kan exponeras och känsliga filer kan bli stulna eller göras otillgängliga. Det kan dessutom skada företagets rykte. Och i många fall kan skadan vara omöjlig att reparera.

Som tur är finns det många lösningar som skyddar mot nätfiske, både hemma och på jobbet.

Utforska Microsofts tjänster för skydd mot hot

Snabba tips på hur du kan undvika nätfiske

Lita inte på visningsnamn

Kontrollera avsändarens e-postadress innan du öppnar ett meddelande. Visningsnamnet kan vara falskt.

Kontrollera om det finns stavfel

Det är vanligt att det förekommer stavfel och felaktig grammatik i nätfiskemeddelanden. Om något ser konstigt ut flaggar du det.

Titta innan du klickar

För pekaren över hyperlänkar när innehållet ser äkta ut för att kontrollera länkadressen.

Läs hälsningsfrasen

Var uppmärksam om meddelandet inleds med ”Bästa kund” i stället för ditt namn. Då är det troligtvis falskt.

Granska signaturen

Kontrollera kontaktuppgifterna i e-postmeddelandets sidfot. Legitima avsändare tar alltid med dem.

Var uppmärksam vid hot

Fraser som skapar rädsla, till exempel ”Ditt konto har inaktiverats”, är vanliga i nätfiskemeddelanden.

Skydda dig mot cyberhot

Nätfiskebedrägerier och andra cyberhot utvecklas helt tiden, men det finns många åtgärder du kan vidta för att skydda dig.

En person arbetar i ett serverrum.

Tillämpa regler för Noll förtroende

Regler för Noll förtroende, till exempel multifaktorautentisering, just-enough-access (JEA) och kryptering från slutpunkt till slutpunkt skyddar dig mot nya cyberhot.

Mer information

Skydda dina appar och enheter

Förhindra, identifiera och åtgärda nätfiske och andra cyberattacker med Microsoft Defender för Office 365.

Mer information

Säker åtkomst

Skydda användarna mot sofistikerade attacker och skydda organisationen mot identitetsbaserade hot.

Mer information

Vanliga frågor och svar

  • Det primära målet med nätfiske är att stjäla känslig information och autentiseringsuppgifter. Var uppmärksam på alla meddelanden (via telefonsamtal, e-post eller sms) som frågar efter känsliga data eller ber dig bevisa din identitet.

    Angripare arbetar hårt med att imitera välbekanta företag och personer och använder samma logotyper, design och användargränssnitt som varumärken eller personer du känner. Var på din vakt och klicka inte på någon länk och öppna inte någon bilaga om du inte är säker på att meddelandet är legitimt.

    Här är några tips på hur du känner igen ett nätfiskemeddelande:

    • Meddelandet innehåller brådskande hot eller en uppmaning att göra något snabbt (exempel: ”Öppna omedelbart”).
    • Avsändarna är nya eller personer som sällan hör av sig, dvs. vem som helst som skickar e-post till dig för första gången.
    • Felaktig stavning och grammatik (ofta på grund av dåliga översättningar).
    • Misstänkta länkar eller bifogade filer. Texten i hyperlänkar avslöjar om länkarna kommer från en annan IP-adress eller domän.

    Små felstavningar (till exempel ”micros0ft.com” eller ”rnicrosoft.com”)

    1. Skriv ned allt du kommer ihåg om attacken. Tänk på vilken information du har delat, till exempel användarnamn, kontonummer eller lösenord.
    2. Ändra omedelbart lösenord på dina berörda konton och på andra platser där du kanske använder samma lösenord.
    3. Se till att du använder multifaktorautentisering på alla konton du använder.
    4. Informera alla relevanta parter om att din information har komprometterats.
    5. Om du har förlorat pengar eller råkat ut för identitetsstöld anmäler du det till polisen och till Federal Trade Commission. Ange den information som du samlade in i steg 1.

    Om du tror att du har råkat ut för en nätfiskeattack finns ett par saker du kan göra:

    Tänk på att när du har skickat din information till en angripare så är det troligt att den snabbt sprids till andra illasinnade aktörer. Och därmed är det också troligt att du får nya e-postmeddelanden, sms och telefonsamtal med nätfiske.

  • Om du får ett misstänkt meddelande i Microsoft Outlook-inkorgen väljer du Rapportera meddelande i menyfliksområdet och sedan Nätfiske. Det här är det snabbaste sättet att ta bort meddelandet från inkorgen. På Outlook.com markerar du kryssrutan bredvid det misstänkta meddelandet i inkorgen. Välj sedan pilen bredvid Skräppost och välj Nätfiske.

    Om du har förlorat pengar eller råkat ut för identitetsstöld anmäler du det till polisen. Kontakta även Federal Trade Commission. De har en hel webbplats avsedd för att lösa den här typen av problem.

  • Nej. Det är vanligast att nätfiske utförs via e-post, men olika försök att komma åt känslig information kan också se via telefonsamtal, sms och till och med webbsökningar.

  • Skräppost är oönskad e-post som har irrelevant eller kommersiellt innehåll. De kan innehålla penningbedrägerier, olagliga erbjudanden eller falska rabatter.

    Nätfiske är mer riktade försök att erhålla känslig information (och vanligtvis svårare att upptäcka) där offren luras att frivilligt uppge kontoinformation och autentiseringsuppgifter.

Följ Microsoft Security