Nätfiske – phishing

Vad är nätfiske?

Nätfiske (phishing) syftar till att lura människor på deras lösenord, kreditkortsnummer eller känslig information. Phishing är en term som kommer från fiske eftersom man försöker få din privata information med hjälp av falska e-postmeddelanden eller falska webbplatser.

För att metoden ska vara effektiv så försöker hackarna få e-posten att se ut att komma från ett officiellt företag och utger sig för att vara VD, ekonomichef eller annan ledande befattningshavare. Eposten kan exempelvis se ut att komma från en bank och vid attacken skickar de ut stora mängder skadliga e-postmeddelanden med skadliga länkar eller infekterade bilagor eller övertala offret att göra en dataöverföring eller banköverföring.

Även om de flesta mottagare av e-post ignorerar meddelandet, är nätfiske framgångsrik eftersom det är billigt och den relativa förstärkningen av ännu en infekterad dator till följd av miljontals skickade e-post är hög.

Nätfiske ser ut som vanlig e-post, och har blivit mer sofistikerade med tiden.  Vad dessa lurendrejare är verkligen efter är din bank och finansiell information som rör dina betalkort och andra inloggningar. Emailet innehåller länkar och när du klickar på dessa kommer du till en felaktig sida som ser ut som en officiell sida men har en annan nätadress.

Om bedragare vill få ditt PayPal användarnamn och lösenord, de kommer att skapa en webbplats som är en exakt kopia av PayPal och mailar dig där du ombeds att ange ditt användarnamn och lösenord med länken. De länken i e-post kommer inte att gå till PayPal, istället, det kommer att gå till nätfiske-webbplats och om du anger ditt användarnamn och lösenord, de kommer att använda den för att få pengarna av PayPal.

Bedragarna bryr sig inte om deras attack förstör din dator. Mailet ladda ner ett program, ett attachment eller fyller i ett formulär men det innehåller virus. Den ”bifogade formuläret” är en körbar fil som kommer att installera et otäckt virus på din datorn.Nästa sak är att du får ett ett popup-meddelande som hävdar att datorn är infekterad med dussintals virus, och kommer att erbjuda att rensa ditt system mot en avgift. Om du ger ut ditt kreditkort eller bankuppgifter för att rensa ditt system kommer bedragarna att att ha tillgång till dina pengar och kommer troligtvis att stjäla ännu mer av dina pengar.

Metoder som används och de vanligaste e-posthoten

  • Du kan få ett meddelandet att ett klagomål har registrerats mot ditt företag, eller att en kund har lämnat ett negativt omdöme om ditt företag.
  • Emejlet kan utformas med URL-adresser som är designade för att lura en anställd att lämna ut behörighetsuppgifter.
  • Från ”VISA” kan du få meddelandet: Du har gett ett felaktigt lösenord för Verified by Visa tre gånger och måste därför aktivera en ny (se bild).
  • Du får epost att du har av misstag betalat 2 gånger till din faktura och att du ska klicka på en länk för att få tillbaka dina pengar.
  • Bilagor med virus – det kan vara office dokument som har aktiverade makrofunktioner
  • Ransomware som krypterar filerna på din dator

Exempel på nätfiske

Ett nätfiske som fått mycket publicitet kallades the fappening där man kom åt kändisars iCloud konton som ofta innehålller privata bilder och videor.

Du kan få ett mail om att aktivera dig i en aktion mot en massaker i ett land. Läs mer om Netttraveler

Ett känt exempel i Sverige som ser ut att ha kommit från Telia och Skatteverket.

natfiske-telia

Exempel på nätfiske som ser ut att komma från Telia

Vad är avsikten med nätfiske?

Det spelar ingen roll att du inte ens äger eller är involverad av företaget. Mer sofistikerade nätfisken har börjat använd sociala medier och kan se ut att komma från någon av dina bekanta eller släktingar.

Attacker kan tex vara ett attachment som i sin tur lurar dig att få polisviruset som ser ut att komma från svenska polisen eller ser emailet ut att komma från ett seriöst företag som en av de större svenska storbankerna – men gå till en helt annan typ av sida. Under senare år har vissa av mailen fått betydligt bättre språk  för att skapa trovärdighet.

Blockets ”kundundersökning” visade sig vara nätfiske (phishing attack)natfiske

Polisen varnar för bedragare som skickar mail. Många har fått mail från annonssajten blocket som ser ovanligt äkta ut.
I november 2014 mailades en kundundersökning som verkade komma från Blocket men som i själva verket var ett nätfiske attack. De som gick med i kundundersökningen lockades med att få 800 kronor och man skulle lämna sin kontouppgifter men i själva verket ville bedragarna komma åt kortuppgifterna.

Just attacken mot Blocket var snyggt grafiskt gjord vilket lurat många.

Netflix och Skatteverket också utsatta för nätfiske

Internationellt har det varit vanligt med nätfiske under deklartionstider. I de flesta fall anses ett meddelande från skattekontoret viktigt och människor kommer därför att vara mer benägna att klicka.

Enligt en artikel i Aftonbladet har polisen även gått ut och varnat för nätfiskeattacker mot Netflix och Skatteverket.

Nätfiske och Google

Enligt Google Search Quality Rating Guidelines är nätfiske emot deras policy och det finns en policy mot webspam vilket innebär att du kan anmäla en sida till Google. Läs mer här

Vad får människor att klicka?

Det finns många knep som används för lura människor som säsongskampanjer, emotionell status hos den som attackeras, tonalitet i mailen och att mailen skräddarsys. En effektiv metod som används av hackare är att skicka mail som ser ut att komma från företaget man jobbar med attachement som döps med titlar som ”bonusar_2016.doc”
Phishing: What makes people click?

Att skydda sig mot nätfiske

  • Var försiktig med vad du klickar på speciellt om du inte känner igen avsändaren.
  • Var försiktig om du inte känner igen varifrån mailet kommer och de använder en konstig domän eller ämnesrad.
  • Undvik att klicka på mail som innehåller konstiga språkfel eller som ser ut att vara från Google translate.
  • Använd uppdaterade webbläsare.
  • För musen över länken och kolla så att den verkligen kommer från rätt adress.
  • Läs mer om olika antivirus program här.