Phishing eller nätfiske är ett samlingsnamn för hemsidor som försöker lura till sig känsliga uppgifter, såsom användaruppgifter, kontokortsuppgifter, koder osv. Banker och andra typer av företag som lagrar och använder sådana här uppgifter är särskilt utsatta för nätfiske.
Det vanligaste scenariot med nätfiske innebär att nätfiskaren skapar en identisk kopia av ett företags hemsida. Denna hemsida är dock placerad på nätfiskarens server och all information som besökaren anger på hemsidan sparas av nätfiskaren. Det kan vara väldigt svårt att skilja en legitim hemsida från en falsk hemsida, särskilt då den nätfiskare ofta använder adresser som liknar en legitim sida. Man brukar kunna avgöra detta genom små variationer i hur adressen är stavad, men det kan vara svårt att upptäcka vid första anblick.
En länk till denna falska hemsida skickas sedan ut i ett e-postmeddelande med en uppmaning till mottagaren om att denna ska uppdatera eller ändra sina uppgifter. Redan här bör man som mottagare fatta misstanke då väldigt få, om ens några, företag uppmanar sina användare att hantera känsliga uppgifter på detta sätt.
I och med att stödet för så kallade IDN-domäner (domännamn med internationella tecken) har blivit mer och mer utbrett används nu även denna typen av domännamn av nätfiskare. Då vissa tecken som kan användas med IDN-domäner är väldigt snarlika de bokstäver som normalt används för icke-IDN-domäner kan en adress skapas som är väldigt svår att skilja från originaladressen.
Vad kan man göra för att skydda sig?
Man bör aldrig följa länkar som anges i ett e-postmeddelande på det sätt vi beskrivit ovan. Det är säkrare att besöka avsändaren via en sökmotor eller att ange korrekt hemsideadress i webbläsarens adressfält.
Banker eller andra företag där du är kund begär i normala fall inte att du skall logga in och ändra dina användaruppgifter. E-post som innehåller en sådan förfrågan bör därför undersökas närmare genom direktkontakt med det företag som står som avsändare för e-postmeddelandet.
När ett legitimt e-postutskick sker som begär att du utför specifika åtgärder inkluderas i de flesta fall någon form av personlig information som verifikation. Det kan vara ditt kontonamn eller de första siffrorna i ditt kontokortsnummer. Saknas någon form av personlig information i e-postmeddelandet bör man iaktta försiktighet.
Använd alltid den senaste versionen av din webbläsare. De senaste versionerna av Internet Explorer (9) och Firefox (4) innehåller båda funktioner som skyddar mot nätfiske. Dessa funktioner arbetar mot en databas över kända nätfiske-adresser och webbläsaren visar upp en varning om hemsidan identifieras som en sida med tvivelaktigt innehåll.
Bra länkar:
- http://en.wikipedia.org/wiki/Phishing – Artikel om nätfiske på Wikipedia (engelska).
- http://www.millersmiles.co.uk/scams.php – Galleri över olika försök till nätfiske (engelska).