Hur fungerar?/Internet/IT-säkerhet/Nätfiske (phishing)

Hur fungerar egentligen nätfiske (phishing)?

Nätfiske (phishing) hänvisar till den akt då brottslingar personifierar pålitliga företag eller personer genom elektronisk post (e-post). Ofta genom att förfalska e-postmeddelandets meddelandehuvud, för att få det att se ut som om det faktiskt kom från den riktiga avsändaren. Detta för att utnyttja det goda rykte som vanligtvis finns uppbyggt kring till exempel banker, för att vinna mottagarens förtroende att det mottagna e-postmeddelandet är seriöst och att innehållet går att lita på. När mottagaren sedan trycker på en länk i e-postmeddelandet, med intrycket av att länken leder till en pålitlig webbplats, samt även följer instruktionerna i e-postmeddelandet - har personen fallit offer för nätfiske.

Uppsnappade uppgifter används direkt

Länkarna i sådana här e-postmeddelanden leder ofta till en förfalskad webbplats, där mottagaren uppmanas att antingen logga in på sitt bankkonto eller att uppge sina kreditkortsuppgifter för att verifiera sitt kreditkort. Dessa uppgifter faller då direkt i händerna på brottslingar, och kan användas på en gång.

Lätt att bli lurad

Om man inte är uppmärksam kan det vara ganska lätt att bli lurad av den förfalskade webbplatsen man hamnar på, detta då det ofta läggs ner väldigt mycket arbete på att bygga en webbplats som är snarlik den man förväntar sig att man hamnar på. För att vara på den säkra sidan är det klokt att slå en kik på det domännamn som man hamnat på, då detta är det enklaste sättet att avslöja en förfalskad webbplats.

Exempel på hur ett nätfiskemail kan se ut
Exempel på nätfiske

Skriv en kommentar