Nätfiske (phishing) har blivit ett av de största hoten på Internet. Kortfattat går det ut på att cyberbrottslingar försöker lura användare att frivilligt lämna ifrån sig personliga uppgifter – lösenord, kreditkortsnummer och annat. Eftersom man får personer att självmant ger informationen är det i praktiken omöjligt för säkerhetsprogram att stoppa det.
Därför är det ännu tydligare att det viktigaste skyddet mot faror online är kunskap. Det spelar ingen roll hur många antivirus, antispyware, brandväggar och andra säkerhetsverktyg man kör, för om man själv går till en webbsida och fyller i sina privata uppgifter och postar det till cyberbrottslingarna så kan programmen inte göra något. Så vad ska du tänka på?
Bedragare på nätet använder sig av nätfiske för att komma över framför allt dina användarnamn, lösenord och kreditkortsnummer. Dessa kan de sedan själva utnyttja för att logga in på dina olika Internettjänster – till exempel betalsajter som Paypal och liknande – för att stjäla pengar och för att handla på ditt bankkort.
Det är också vanligt att de säljer vidare dina uppgifter på svarta marknaden. Om man tittar på Darknet och andra dolda delar av Internet finns det gott om e-butiker som handlar med till exempel kreditkortsnummer. Där säljer man uppgifter i bulk – det vill säga att andra kriminella kan köpa databaser med flera tusen kreditkortsnummer.
Eftersom nätfiske inte använder sig av skadlig kod, som trojaner, lyckas man oavsett vad användare sitter på för system. Det spelar ingen roll om du har PC och Windows eller Mac, smartphone eller surfplatta. Och det spelar i princip ingen roll vad du använder för säkerhetsprogram. Alla är mål för nätfiskeattacker.
Vanligtvis sätter cyberbrottslingarna upp en sajt som innehåller en kopia av till exempel en Internetbanks webbplats. Därefter lurar man folk att gå dit, och om då det tilltänkta offret dels använder tjänsten man kopierat och dels faller för deras bedrägeri (”du behöver fylla i dina inloggningsuppgifter för att inte förlora pengar!”) och därmed fyller i formuläret, i tron om att det är legitimt, skickas alla uppgifterna till brottslingarna.
Nätfiske via Facebook och Twitter
Men nätfiske distribueras inte bara via e-post. Bedragarna använder sig av de flesta former av kanaler på Internet. Sociala nätverk är ett annat populärt tillhåll. Då kapar man någon användares konto och sedan postar man länkar till fejksajter. I dessa fall är utskicken mer framgångsrika eftersom länken då kommer till dig från en vän. Vi har lättare att falla för bedrägerier om tipset ser ut att komma från någon vi känner.
Samma metod används av bedragarna som vill lura folk på pengar. Då kapar man ett konto på Facebook, startar chatt med kontots vänner och försöker få dem att lämna ifrån sig olika personliga uppgifter. Det här har utnyttjats även i Sverige, där bedragarna har efterfrågat till exempel koder av olika slag; bedragare utnyttjar mobiler för att stjäla pengar, och koddosor för bankar.
Det är vanligt att man tror att man befinner sig i en säker zon när man är på sociala nätverk. Twitter har fått rätt bra koll på sådant här, genom att skanna alla länkar som postas och kontrollerar dem mot en svart lista, en ständigt växande databas med farliga sidor.
Det enda riktiga skyddet mot nätfiske är kunskap.
I den här artikeln går jag igenom 6 viktiga tips för att undvika att falla för bedrägerierna.
1. Var källkritisk – googla om du är osäker
Man brukar säga att om något är för bra för att vara sant, så är det förmodligen det. Det talesättet kan dock bara appliceras på en del av nätfisket. I de flesta fall spelar man istället på rädsla.
Bedragarna försöker skrämma dig till att lämna ifrån dig dina uppgifter. Varningar om att konton kommer stängas ner, att du kommer förlora pengar eller att någonting kommer skada din dator. Men ibland handlar det också om att du ska få pengar – återbetalning från Blocket eller skatteåterbäring till exempel.
Oavsett vad det är, kom ihåg att företag som hanterar dina pengar aldrig kontaktar dig via e-post och frågar om uppgifter. Om du är osäker, använd Google. Sök på en fras från den information du har fått, för att se om andra fått den och vad det handlar om.
2. Håll koll på var länken går
Var går egentligen länken du har fått? Ibland räcker det att hålla muspekaren över för att se var den leder. Men det händer att bedragare använder sig av adressförkortare (som Bit.ly) för att dölja den riktiga adressen. Om du klickar på den kommer du få reda på det (även om jag inte rekommenderar att du klickar dig till en sajt som drivs av cyberbrottslingar, eftersom den kan innehålla farlig kod).
Ta en titt på första delen i adressen (domän och toppdomän). Är det en adress som tillhör det företag som länken utger sig tillhöra? Nätfiskebedragare använder sig av konstiga domäner, med långa adresser som gärna innehåller företagsnamnet för att luras. Men tittar du på domänadressen, det vill säga den som är precis före första /-tecknet. Står det swedbank.fkksd.asdfe.com istället för swedbank.se så är det inte banken.
3. Använd säkra sidor med https
De flesta sociala nätverk, e-handlare och alla finansiella organisationer använder krypterad trafik. Det märks genom att länken är en https istället för http. I Chrome och Internet Explorer syns detta på att det finns ett hänglås i adressfältet.
Nätfiske-sajter har inget sådant certifikat och de har sällan https-adresser. Adressen till en banksajt är alltid krypterad, så om du får ett mejl som påstår sig vara från SEB men länken är osäker, lär det inte vara SEB.
4. Återanvänd inte lösenord – använd Lastpass
Nätkriminella stjäl ofta inloggningsuppgifter från användare. Det gör man dels via nätfiske, men även genom hacking. Det går dock inte till så som många tror. Det är ingen som hackar sig in i ditt personliga konto. Istället tar man sig in hos mindre säkrade tjänster – diskussionsforum, spelservrar och annat – för att försöka komma över databaser med namn och lösenord.
Eftersom så många användare kör med samma lösenord på flera sajter, räcker det att man får en lista över användarnamn och lösenord från ett litet forum. För när man börjar testa dessa uppgifter på större sajter, allt från Facebook till Paypal, så fungerar de ofta där också. Folk har ju samma lösenord överallt.
Börja använda gratisprogrammet Lastpass, som håller koll på alla dina lösenord. Programmet kan automatiskt generera svåra lösenord. Byt lösen på alla sajter du använder och spara dem i Lastpass. Du skyddar Lastpass med ett huvudlösenord, och alla dina lösenord lagras krypterat – med ditt huvudlösen som nyckel, vilket är ett väldigt starkt skydd om du har ett bra lösen – på Lastpass säkrade servrar.
5. Aktivera tvåstegsverifiering på stora tjänster
Google, Facebook, Twitter och Microsoft är några av de tjänster där du kan aktivera så kallad tvåstegsverifiering på ditt konto. Det innebär att när du loggar in från en ny dator, så måste du ange en extra kod som skickas via SMS eller som du genererar i en app för din smartphone.
Tack vare det här extra lösenordet går det inte att komma åt dina konton även om man har kommit över dina inloggningsuppgifter. Så fort någon försöker logga in på en enhet – dator, smartphone eller surfplatta – som du inte har godkänt, så fungerar det inte. Man måste ha tillgång till din smartphone för att kunna få verifieringskoderna.
Tvåstegsverifiering bör du absolut aktivera! Det är ett väldigt bra extra skydd, och det behövs eftersom lösenord sällan är effektivt.
- Aktivera tvåstegsverifiering hos Google
- Aktivera tvåstegsverifiering hos Microsoft
- Aktivera tvåstegsverifiering hos Facebook
- Aktivera tvåstegsverifiering hos Twitter
Skydda ditt konto hos Google genom att aktivera tvåstegsverifiering.
6. Använd skydd mot farliga webbsidor
De flesta kommersiella säkerhetspaket med antivirus och andra skydd, innehåller även ett verktyg som skannar webbsidor efter farlig kod. Det görs genom att man kontrollerar huruvida länken är säker eller ej.
Bland de osäkra länkarna finns även nätfiske-sajter. Ditt säkerhetsprogram markerar länkar med en färgkod för att beskriva hur pass legitim de är. Dessutom stoppas dina besök till webbplatser som registrerats som farliga.
Använder du ett gratis antivirus, eller något annat säkerhetsprogram som inte innefattar webbskanning, kan du skaffa ett tredjepartsprogram som gör detta. McAfee SiteAdvisor är ett populärt och utmärkt alternativ. Det stoppar besök till farliga sajter, och det markerar även länkar vid sökningar på Google med färger; rött betyder att du inte ska besöka…
Om du råkat lämna ifrån dig uppgifter?
Om du nu råkat falla för ett bedrägeri, vad ska du göra? Det första steget är att byta lösenord på den sajt vars konto du har råkat lämna ifrån dig. Har du skickat iväg ditt kontokortsnummer, se till att spärra kontot omedelbart.
Har bedragarna tagit sig in på ditt bankkonto och stulit pengar, är det inte säkert du kan göra så mycket. Banker har nämligen inget krav att ersätta dina pengar, eftersom du själv har lämnat ifrån dig uppgifter som är personliga.
Vill du veta mer om bedrägerier på Internet, läs artikeln 11 bedrägerier på Internet och hur du undviker fällorna!
Nyttiga länkar inom säkerhet
- Bästa gratis antivirus 2015: Avast, AVG, Avira
- 8 tips: Så undviker du bedrägerier via e-post
- 6 saker du behöver veta för att undvika bedragare på Facebook!
- En av tre svenskar drabbade av Internetkriminalitet
- Så skyddar du dig och dina pengar på Internet
- Varna dina vänner om allt fler bankbedrägerier på Internet
