Lär dig känna igen nätfiskebedrägerier och falska e-postmeddelanden
|
Nätfiske är en typ av bedrägeri som syftar till att stjäla värdefull personlig information, t.ex. kreditkortsnummer, Windows Live-ID, annan kontoinformation eller andra uppgifter.
Nätfiskebedrägerier kan förekomma
| • | i e-postmeddelanden, även om de ser ut att komma från en kollega eller någon du känner |
| • | på webbplatsen för ditt sociala nätverk |
| • | på en bluffwebbplats som verkar samla in pengar till välgörenhet |
| • | på webbplatser som efterhärmar andra vanliga webbplatser och använder nästan likadana webbadresser, i hopp om att du inte ska märka det |
| • | i ditt program för direktmeddelanden |
| • | på din mobiltelefon eller någon annan bärbar enhet. |
Nätfiskebedrägerier går ofta ut på att lägga in länkar i e-postmeddelanden, på webbplatser eller i direktmeddelanden som ser ut att komma från en tjänst du litar på – som din bank, ditt kreditkortsföretag eller din webbplats för sociala nätverk.
Hur ser ett nätfiskebedrägeri ut?
Nätfiskemeddelanden finns i ett antal olika former. De kan se ut som om de kommer från banken eller ett finansinstitut, ett företag som du regelbundet gör affärer med, exempelvis Microsoft, eller från webbplatsen för ditt sociala nätverk.
I USA har bankfusioner på senare tid skapat nya tillfällen för bedragare. Om du vill ha mer information kan du läsa FTC Consumer Alert: Bank Failures, Mergers and Takeovers: A "Phish-erman’s Special."
Harpunnätfiske är en riktad form av nätfiske där man använder e-postmeddelanden som ser ut att komma från till exempel din arbetsgivare eller en kollega som personalchefen eller den IT-ansvarige, som kan tänkas skicka e-postmeddelanden till alla på företaget. Mer information finns att läsa i Harpunnätfiske: mycket målinriktade bedrägerier.
Nätfiskemeddelanden innehåller ofta trovärdiga logotyper och annan identifierande information som hämtats direkt från seriösa webbplatser, och kan innehålla övertygande detaljer om dina personuppgifter som bedragarna hittat på dina sidor för sociala nätverk.
Det som nätfiskemeddelanden huvudsakligen har gemensamt är att de begär personlig information, eller leder till webbplatser eller telefonnummer där du ombeds lämna ut personuppgifter.
Här följer ett exempel på hur ett nätfiskebedrägeri i ett e-postmeddelande kan se ut.
Exempel på nätfiskemeddelande med falsk URL-adress som länkar till en bluffwebbplats.
För att nätfiskemeddelanden ska se mer äkta ut kan bedragarna lägga in en länk som ser ut att gå till en äkta webbplats (1), men som egentligen leder till en bluffwebbplats (2), eller så kan ett popup-fönster visas som precis ser ut som den officiella webbplatsen.
Här följer några fraser som du bör se upp med om du tror att ett e-postmeddelande är ett nätfiskebedrägeri.
"Kontrollera ditt konto."
Företag brukar inte uppmana dig att skicka lösenord, inloggningsnamn, personnummer eller annan personlig information via e-post.
Om du får ett e-postmeddelande från Microsoft där du uppmanas att uppdatera din kreditkortsinformation ska du inte besvara det – det är ett nätfiskebedrägeri. Ta reda på mer genom att läsa falska e-postmeddelanden med begäran om kreditkortsuppgifter som skickats till Microsofts kunder.
"Du har vunnit på lotteriet."
Lotteribedrägerier är ett vanligt nätfiskebedrägeri som även kan kallas en förskottsbetalningsbluff. En av de vanligaste formerna av förskottsbetalningsbluff är ett meddelande om att du har vunnit en stor summa pengar, eller att en person kommer att ge dig en stor summa pengar utan någon egentlig motprestation från din sida. Lotteribedrägerier refererar ofta till stora företag som Microsoft. Det finns inget Microsoft-lotteri.
"Om du inte svarar inom 48 timmar stängs ditt konto."
De här meddelandena inger ofta en känsla av att ärendet är brådskande så att du ska svara genast utan att tänka efter. Nätfiskemeddelanden kan till och med innehålla påståenden om att du måste svara, eftersom ditt konto kan ha skadats.
Hur ser en webbplats för nätfiske ut?
Förfalskade webbplatser kallas även för maskerade webbplatser. De är utformade så att de ser ut som den äkta webbplatsen, och använder ibland samma grafik och teckensnitt som den äkta webbplatsen. De kan till och med ha en webbadress som är mycket lik den motsvarande äkta webbplatsen du normalt besöker. Vill du veta mer kan du läsa Stavfel kan vara kostsamma.
När du är på en av de maskerade webbplatserna riskerar du att ovetande skicka personlig information till lurendrejarna. Om du anger ditt användarnamn, lösenord eller annan känslig information kan kriminella personer använda informationen till att stjäla din identitet.
Här är ett exempel på den typ av formuleringar som kan förekomma i ett e-postmeddelande som leder till en webbplats för nätfiske:
"Klicka på länken nedan för att få åtkomst till ditt konto."
HTML-formaterade meddelanden kan innehålla länkar eller formulär som du kan fylla i på samma sätt som du fyller i ett formulär på en webbplats.
Nätfiskelänkar som du uppmanas klicka på i e-postmeddelanden, på webbplatser eller till och med i direktmeddelanden kan innehålla hela eller en del av ett äkta företags namn och är vanligtvis maskerade, vilket betyder att den visade länken inte leder till den adressen utan till en annan plats, som ofta är en oäkta webbplats.
Observera i följande exempel att du kan avslöja den riktiga webbadressen genom att hålla musen över länken (men inte klicka på den), enligt rutan med gul bakgrund. Strängen med kryptiska siffror ser inte alls ut som företagets webbadress, vilket är ett misstänkt tecken.
Exempel på en maskerad webbaddress
Lurendrejare använder också webbadresser som liknar namn på välkända företag, men de skiljer sig aningen från dem genom att bokstäver har lagts till, tagits bort eller kastats om. Till exempel skulle webbadressen "www.microsoft.com" i stället kunna se ut som:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Hur kan jag skydda mig från nätfiskebedrägerier?
Håll operativsystemet uppdaterat och installera uppdaterade antivirus- och antispionprogram.
Ditt första försvar mot nätfiskebedrägerier och andra illasinnade människor eller program är att skydda datorn.
En del nätfiskemeddelanden innehåller skadliga eller oönskade program som kan registrera dina aktiviteter eller bara göra datorn långsammare. Prova nya programvaror för antivirus och datordiagnostik som Windows Live OneCare. Stoppa spionprogram och annan oönskad programvara genom att använda Windows Defender. Windows Defender medföljer Windows Vista och finns tillgängligt utan extra kostnad för Windows XP SP2.
Mer information finns i Skydda din dator med 4 enkla steg.
Nästa steg för att skydda datorn är att lära sig att känna igen tekniker för social manipulering, och i Windows Vista har det blivit lättare:
| • | Internet Explorer 7 är tillgängligt för Windows Vista och har ett inbyggt nätfiskefilter som söker efter och varnar användarna för nätfiskeplatser. |
| • | Med Föräldrakontrollen i Windows Vista får du tillgång till föräldrakontroller som kan användas till att hindra barn från att råka hämta oönskad programvara. |
| • | Windows Defender hjälper dig att undvika spionprogram och annan skadlig programvara som kan ingå i ett bedrägeri av typen social manipulering. Windows Defender medföljer Windows Vista. Om du använder Windows XP SP2 kan du hämta Windows Defender utan extra kostnad. |
| • | Funktionen Kontroll av användarkonto som är inbyggd i Windows Vista gör att ditt medgivande krävs innan potentiellt skadliga program kan köras. Det minskar inverkan av virus, spionprogram och andra hot som du kan stöta på genom social manipulering. |
Internet Explorer 7 och Microsoft Nätfiskefilter
Även om du inte använder Windows Vista så bör du använda Internet Explorer 7, som innehåller Microsoft Nätfiskefilter. Det ökar ditt skydd mot webbedrägerier och risken för stöld av personuppgifter genom att varna dig om eller blockera dig från rapporterade bedrägeriwebbplatser. Se Så här skaffar du Nätfiskefilter för mer information.
Med Internet Explorer 7 får du en ytterligare försvarslinje när du besöker webbplatser som använder SSL-certifikat för utökad verifiering (Extended Validation, EV). Internet Explorers adressfält blir grönt som en påminnelse om att det finns mer information om webbplatsen. Webbplatsägarens identitet visas också i adressfältet.
Ett SSL-certifikat med utökad verifiering hjälper inte bara till att göra kommunikationen med webbplatsen säker. Certifikatet innehåller också information om webbplatsens ägare, som har identifierats av certifikatutfärdaren för SSL-certifikatet. Mer information finns i Internet Explorer och SSL-certifikat med utökad verifiering.