Ökningen av distansarbete, onlineshopping och inkompetent FCC-ledarskap skapar en perfekt storm för bedragare. Nätfiskeattacker är vanligare än någonsin tidigare, och de leder regelbundet till bedrägerier, identitetsstölder och företagsdataintrång. Men vad är nätfiske, och hur kan du undvika det?
Innehållsförteckning
Vad Är nätfiske?
De vanligaste formerna av nätfiske
Hur man undviker nätfiske
Vad ska du göra om du är ett offer för nätfiske?
Vad är nätfiske?
“Nätfiske” är en samlande term för en mängd olika cyberbrott. Men i sin mest grundläggande form är nätfiske (uttalas “fiske”) en bluff där ett offer luras att dela känslig information eller ladda ner ransomware.
Majoriteten av nätfiske sker via e-post eller SMS. Och de tenderar att följa en enkel formel; bedragare kommer att utge sig för att vara någon pålitlig, till exempel Amazon, en polisavdelning eller en arbetsgivare, och berätta om ett problem som kräver omedelbar uppmärksamhet. Vanligtvis är detta “problem” kan bara “lösas” genom att dela kreditkortsuppgifter, öppna en skadlig fil eller skriva in dina inloggningsuppgifter på en falsk webbplats.
De flesta nätfiskeattacker är lätta att upptäcka. De kretsar kring bluffämnen (som bilgarantier) och misslyckas med att imitera en auktoritetsperson. Om du får ett e-postmeddelande från “Amazon” som innehåller stavfel eller kommer från en Yahoo-adress, kommer du förmodligen att märka att något är fel. (Ändå faller folk för dessa “uppenbara” nätfiskeattacker varje dag, vilket är anledningen till att de är så vanliga.)
panuwat phimpha/Shutterstock.comMen nätfiskesystem kan vara mycket sofistikerade. Bedragare kan lära sig detaljer om din anställning, prenumerationer, familj eller plats innan de försöker nätfiske. Om du till exempel beställer skor från en webbplats som har blivit hackad, kan en bedragare skicka ett e-postmeddelande till dig som ber dig att verifiera köpet med dina inloggningsuppgifter. Och om du är i pensionsåldern kan en bedragare utge sig för att vara en ung familjemedlem för att tigga om borgenspengar.
RELATERATAtt datorvirus som du inte kan ta bort kan vara ett webbläsarmeddelande
För att vara tydlig är nätfiske inte bara riktade mot individer. Enligt en nyligen publicerad Proofpoint-rapport blev över 55 % av företagen offer för en nätfiskeattack 2020. Mer än hälften av dessa företag slutade med ransomware på sina system. Och tyvärr ledde flera av dessa nätfiskeattacker till ett dataintrång, vilket kan exponera kundinformation för hackare.
Regeringar är också ett stort mål för nätfiske. CSIS har en lång lista över framgångsrika cyberattacker mot statliga organisationer, och många av dessa attacker möjliggjordes av nätfiske.
Vanliga människor är den första och enda försvarslinjen i en nätfiskeattack. Men Proofpoint’s data visar att över hälften av alla heltidsanställda inte vet något om nätfiske. Det är uppenbart att företag och regeringar inte utbildar människor i detta ämne, varför det är så viktigt att sätta sig ner och lära sig om det själv.
De vanligaste formerna av nätfiske
wek1003mike/Shutterstock.comEn av de mest frustrerande sakerna med nätfiske, åtminstone från vår perspektiv, är att den finns i så många olika former och storlekar. Cyberbrottslingar upprepar inte bara samma bedrägeri varje dag. De utvecklar ständigt nya sätt att lura sina offer.
Bedragare måste dock spela en balansgång vid nätfiske. De kan kasta ett brett nät med ett “uppenbart” bedrägeri och hoppas att någon tar betet, eller så kan de anstränga sig för att träffa ett specifikt mål.
Här är de vanliga formerna av nätfiske, som borde illustrera min poäng:
- E-postnätfiske: Detta är den vanligaste formen av nätfiske. En bedragare utger sig för att vara en populär webbplats eller figur, som Amazon eller en politiker, i ett försök att stjäla din information eller lura dig att ladda ner ransomware. De kan till och med skapa ett anpassat domännamn för att få sin e-postadress att se “officiell ut.”
- Spear phishing: Bedragare som vill träffa ett specifikt mål kommer att ta till “spear phishing.” De samlar in information om sitt offer innan de utger sig för att vara en pålitlig person, ett företag eller ett automatiskt meddelande.
- Klonnätfiske: De flesta nätfiske-e-postmeddelanden skickas till offer på måfå. Men i vissa fall kommer en bedragare att skicka dig en dubblettversion av ett riktigt e-postmeddelande. Om du får en orderbekräftelse, till exempel, kan en hackare skicka en copycat “orderbekräftelse” som innehåller skadliga länkar eller bilagor.
- Popup-nätfiske: Popup-fönster är fortfarande en vanlig vektor för bedrägerier och skadlig programvara. Moderna popup-nätfiskeattacker använder vanligtvis webbläsarens aviseringsinställningar för att skicka “antivirusvarningar.”
- Angler Phishing: Sociala mediers värld låter bedragare “fiskare nätfiska” för offer. I huvudsak kommer bedragare att imitera en offentlig person eller ett företag på sociala medier. Någon kan utge sig för att vara en YouTube-skapare för att dela falska “lotterier” länkar i en videos kommentarer, till exempel.
- Valfångst: När en nätfiskeattack riktar sig mot en viktig person, till exempel en VD, är det kallas “valfångst.” Dessa mål är ofta rika, lätta att utpressa eller har tillgång till ett företags backend.
- Smishing and Vishing: Dessa termer beskriver nätfiske genom ett SMS-meddelande eller telefonsamtal. De flesta skräppostmeddelanden eller robosamtal du får är former av “smishing” eller “vishing.”
Återigen, dessa nätfiskeattacker svajar mellan “ultraspecifika” och “mycket bred.” De mest sofistikerade attackerna tenderar att riktas mot en enskild person, medan de mer grundläggande attackerna är lite slumpmässiga.
Hur man undviker nätfiskebedrägerier
< figur style="width: 1920px" class="wp-caption alignnone">wk10003mike/Shutterstock.com
På grund av ökningen av distansarbete är nätfiske mer populärt än någonsin. Och vi förväntar oss att det kommer att förbli ett stort problem för individer, företag och regeringar—nätfiskebedrägerier kan vara ganska sofistikerade, så även om du är “datorkunnig” eller använda ett antivirusprogram, måste du hålla ögonen öppna.
Granska alla e-postmeddelanden eller SMS som träffar din inkorg. Om någon skickar dig en URL eller en fil, öppna den inte om du inte kan verifiera källan. Och jag säger inte bara till dig att titta på avsändarens e-postadress eller telefonnummer. Försök att kontakta organisationen eller personen som påstås ha skrivit e-postmeddelandet för att verifiera dess äkthet.
För att vara tydlig, det finns vissa saker du aldrig ska skicka via e-post eller sms. Om någon ber dig att skriva in ditt personnummer eller kreditkortsinformation i ett e-postmeddelande eller sms, ignorera dem! Din bank kommer inte att be om det här på en så osäker plattform, och det kommer inte IRS heller att göra.
RELATERATDe 5 bästa lösenordshanterarna 2022
Observera att vissa bedragare är djärva nog att nätfiska genom telefonsamtal. De kan till och med utge sig för att vara polisen, banken eller din arbetsgivare. Om ett okänt nummer ringer och ber om pengar eller känslig information, lägg på. Du kan alltid ringa tillbaka med ett officiellt telefonnummer från organisationens webbplats.
För att minska dina chanser att bli nätfiske, ställ in skräppostfilter i din e-postklient. Du kanske också vill installera ett antivirusprogram och inaktivera webbplatsaviseringar i din webbläsare.
Och eftersom nätfiskeattacker är så vanliga, föreslår jag att du vidtar några förebyggande åtgärder för att minska deras påverkan. Använd en lösenordshanterare för att skapa unika lösenord för varje konto och aktivera 2FA på alla webbplatser, eftersom det kommer att låsa bedragare även om de har ditt lösenord. Du kan också aktivera en bedrägerivarning via en kreditupplysningsbyrå för att förhindra att nya krediter öppnas under ditt namn.
The Best Antivirus Software of 2022
Bästa antivirusprogramvaran överlag Bitdefender Internet Security Handla nu Bästa gratis antivirusprogramvaran Avira gratissäkerhet Handla nu 
Bästa antivirusprogramvaran för Windows Malwarebytes Premium Handla nu Bästa antivirusprogram för Mac Intego Mac Internet Security X9 Handla nu Bästa antivirusprogram för Android Bitdefender Mobile Security Handla nu
Vad ska du göra om du är ett offer för nätfiske?
Enligt U.S. Federal Trade Commission bör du rapportera allt nätfiske attacker mot Rapportera bedrägeriwebbplats. Du kan också vidarebefordra nätfiske-e-postmeddelanden till reportphishing@apwg.org och vidarebefordra nätfiske-textmeddelanden till SPAM (7726). Om en nätfiskeattack utger sig för att vara en person eller organisation bör du också varna dem för attacken (särskilt om de är en familjemedlem eller någon inom ditt företag).
Om du blir offer för en nätfiskeattack är det dags att gå in i skadereduceringsläget. Ändra lösenorden till alla känsliga eller berörda konton och aktivera 2FA för att låsa ute bedragare som har ditt lösenord—en lösenordshanterare hjälper dig att få jobbet gjort.
Och om en bedragare får din kreditkortsinformation eller bankinformation, berätta för din bank! De hjälper dig att ersätta det berörda kortet och bestrida bedrägliga avgifter. Du kan också behöva frysa dina kreditkort eller ställa in en bedrägerivarning om en bedragare får ditt personnummer, adress eller födelsedag. Detta förhindrar oönskade transaktioner och hindrar bedragare från att öppna nya kreditlinjer under ditt namn.
RELATERATHur du skyddar dig själv från Ransomware (som CryptoLocker och andra)
Tyvärr är nätfiskeattacker som involverar skadlig programvara lite mer komplicerade. Om du öppnar en skadlig bilaga eller laddar ner misstänkt programvara bör du ta den berörda enheten offline. Kör en antivirusgenomsökning eller fabriksåterställ enheten för att ta bort eventuell skadlig programvara.
Det kan vara omöjligt att rensa enheten från skadlig programvara om ransomware låser dig ute. I den här situationen, ta ett foto av din enhets skärm (så att du kan identifiera ransomware senare) och kontakta brottsbekämpning eller FBI. Bry dig inte om att betala lösensumman, du är bättre om du besöker en reparationsspecialist eller väntar på att ett säkerhetsföretag ska publicera en lösning. Bedragare bryr sig sällan om du betalar en lösensumma, och om något uppmuntrar det dem bara att sprida mer ransomware.