Phishing (nätfiske) är ett samlingsnamn för webbplatser som försöker lura till sig känsliga uppgifter, till exempel användaruppgifter, kontokortsuppgifter och koder. Banker och andra företag som lagrar och använder den här typen av uppgifter är särskilt utsatta för nätfiske.
Det vanligaste scenariot innebär att nätfiskaren skapar en identisk kopia av ett företags webbplats. Kopian ligger dock på nätfiskarens server, och all information som besökaren anger sparas av nätfiskaren. Det kan vara mycket svårt att skilja en äkta webbplats från en falsk, eftersom nätfiskaren ofta använder adresser som liknar den riktiga. Du kan ofta avslöja bluffen genom små variationer i hur adressen är stavad, men det kan vara svårt att upptäcka vid första anblick.
En länk till den falska webbplatsen skickas sedan ut i ett e-postmeddelande, där mottagaren uppmanas att uppdatera eller ändra sina uppgifter. Redan här bör du bli misstänksam, eftersom väldigt få företag uppmanar sina användare att hantera känsliga uppgifter på det här sättet.
I takt med att stödet för så kallade IDN-domäner (domännamn med internationella tecken) har blivit allt vanligare används nu även den här typen av domännamn av nätfiskare. Eftersom vissa tecken i IDN-domäner är mycket lika de bokstäver som normalt används kan en adress skapas som är mycket svår att skilja från originaladressen.
Vad kan du göra för att skydda dig?
Följ aldrig länkar i e-postmeddelanden av det slag vi beskrivit ovan. Det är säkrare att besöka avsändaren via en sökmotor eller att själv skriva in den korrekta webbadressen i webbläsarens adressfält.
Banker och andra företag där du är kund ber dig normalt inte att logga in och ändra dina användaruppgifter. E-post som innehåller en sådan begäran bör du därför undersöka närmare genom att kontakta företaget direkt.
När ett legitimt e-postutskick ber dig att utföra en specifik åtgärd inkluderas i de flesta fall någon form av personlig information som verifikation. Det kan vara ditt kontonamn eller de första siffrorna i ditt kontokortsnummer. Saknas sådan information bör du vara försiktig.
Använd alltid den senaste versionen av din webbläsare. Moderna webbläsare innehåller funktioner som skyddar mot nätfiske. De jämför adresser mot en databas över kända nätfiskeadresser och visar en varning om webbplatsen identifieras som en sida med tvivelaktigt innehåll.
Bra länkar:
- http://en.wikipedia.org/wiki/Phishing – Artikel om nätfiske på Wikipedia (engelska).
- http://www.millersmiles.co.uk/scams.php – Galleri över olika försök till nätfiske (engelska).
