5 sätt att identifiera ett bluffmejl
Innehåll
Så kallat phishing eller nätfiske genom bluffmejl är en av de vanligaste formerna av nätbedrägeri och cyberbrottslighet. En phishing-attack kan orsaka stor ekonomisk och affärsmässig skada för en verksamhet.
Som tur är går det att förhindra den här formen av attacker genom att vara vaksam. I den här artikeln får du veta fem sätt att identifiera ett försök till nätfiske.
Vad är phishing?
Phishing eller nätfiske är ett sätt att försöka lura av mottagaren känslig information som inloggningsuppgifter eller kreditkortsnummer. Bluffmejlet är ofta utformat så att det ser ut att komma från en bank, betalningstjänst eller myndighet, eller ett företag som mottagaren är kund hos. Det förekommer också bluffmejl som ser ut att komma från företaget mottagaren arbetar på.
Bluffmejlet innehåller vanligtvis en länk till en falsk inloggningssida eller ett formulär där mottagaren uppmanas att ange sina uppgifter. Bedragarna använder sedan informationen för att kapa mottagarens identitet, tömma bankkonton eller utföra kreditkortsbedrägerier.
Bluffmejl kan också innehålla en bilaga med skadlig kod, så kallad malware, som används för att ta kontroll över mottagarens dator.
Phishing förekommer också i andra former än bluffmejl. Det kan till exempel vara:
- Bluff-sms
- Telefonsamtal
- Meddelanden på sociala medier
- Meddelanden på chatt-appar
Så identifierar du ett bluffmejl
Bluffmejl kan vara skickligt utformade för att lura en stressad mottagare. Men det finns tecken att vara uppmärksam på.
1. Mejlet är skickat från en offentlig e-postdomän
Det första du bör vara uppmärksam på är avsändaradressen. Bluffmejl skickas ibland från offentliga e-postdomäner, till exempel @gmail.com eller @hotmail.com. De kan ha udda prefix, som exempelvis ”dan.huff123@gmail.com”.
Andra gånger kan prefixet och avsändarnamnet vara utformat för att se ut att komma från en känd avsändare, medan avsändaradressens domännamn är något helt annat. Avsändarnamnet kan till exempel vara något i stil med ”PayPal Support”, och mejladressen ”paypalsupport@aol.com”.
2. Domännamnet är felstavat
Det finns en annan sak i domännamnet som är en stark indikation på nätfiske: ett felstavat domännamn. Ett exempel kan vara “microsfrtfonline.com”. Om mottagaren inte är så uppmärksam kan avsändaren se ut att vara “Microsoft Online”, och det är då lätt att tro att det är en legitim adress.
3. Mejlet är dåligt skrivet
Ett annat varningstecken för nätfiske är att meddelandet innehåller grammatiska fel, konstiga formuleringar eller allmänt dåligt språk. Bluffmejl är ofta automatiskt översatta från andra språk, vilket gör att de kan innehålla många fel.
Det finns en teori om att e-postmeddelandena är avsiktligt utformade på det här sättet som ett slags “filtreringssystem”, där cyberbrottslingar vill nå de mottagare som mest troligt kan falla för bluffen. Teorin är att om mottagaren inte reagerar på hur meddelandet är skrivet, är det mindre troligt att de uppfattar ledtrådar i nästa steg av bedrägeriförsöket.
Kom ihåg: Ett bra språk är ingen garanti för att mejlet är äkta!
4. Mejlet innehåller suspekta bilagor eller länkar
Oavsett hur bluffmeddelandet levereras innehåller det oftast en uppmaning. Det är antingen:
- En virusinfekterad bilaga som mottagaren ombeds ladda ner
- En länk till en falsk webbplats som man uppmanas att klicka på
Du bör inte öppna bilagor eller klicka på länkar om du inte är säker på att meddelandet kommer från en legitim avsändare. Även då bör du först kontrollera noga om något verkar misstänkt. Var extra uppmärksam om du uppmanas att ange känslig information som lösenord eller kreditkortsuppgifter.
5. Budskapet i mejlet anspelar på känslor
Bedragare vet att många är stressade och har en mer eller mindre full inkorg. De flesta av måste skjuta upp uppgifter hela tiden. Vi får ett mejl med viktiga nyheter, men på grund av tidsbrist kan saker och ting behöva vänta till senare.
Ju längre du tänker på något eller tittar på något, desto mer sannolikt är det att du lägger märke till avvikelser. Därför är bluffmejl ofta utformade för att väcka en känsla av att det är brådskande. Syftet är att mottagaren inte ska hinna upptäcka bedrägeriet innan hen agerar. Budskapet kan till exempel vara att du måste uppdatera dina betalningsuppgifter omedelbart för att ditt konto inte ska stängas ner.
Andra känslor som bluffmejlet kan anspela på är rädsla, nyfikenhet eller glädje. Det kan exempelvis handla om ett meddelande om att du har vunnit något i en tävling eller utlottning.
Vad ska du göra om du misstänker att du har fått ett bluffmejl?
Du bör som sagt aldrig klicka på några länkar eller öppna några bilagor, om du misstänker ett försök till nätfiske. Om du är osäker kan du kontakta den påstådda avsändaren på annat sätt, till exempel via telefon, för att kontrollera om mejlet är äkta.
Kom ihåg: Svara aldrig på bluffmejl! Om du gör det bekräftar du att du har läst mejlet, och risken är stor att du får fler bluffmejl från bedragaren.
Om du har blivit utsatt för ett bedrägeri eller någon annan form av IT-relaterat brott bör du göra en polisanmälan. Läs mer på Polisens webbplats.
IT-säkerhet för företag och organisationer
En phishing-attack kan få stora ekonomiska konsekvenser, men det finns också risk att känslig information sprids och att verksamhetens trovärdighet påverkas negativt.
Vi rekommenderar att alla företag tar frågan på allvar och sätter upp interna säkerhetsrutiner för att motverka nätfiske och bedrägeriförsök. Det är också viktigt att använda säker utrustning och uppdaterad programvara och att ha ett bra virusskydd i hela organisationen.
Behöver ditt företag hjälp att skydda er verksamhet mot phishing-angrepp? Vi på VIEW Group har gedigen kompetens inom IT-säkerhet och kan stötta er med både försvar mot nätfiske och andra cyberhot och utbildning för att upptäcka varningssignaler och täcka säkerhetsluckor.
Läs mer om IT-säkerhet och säker IT-drift eller kontakta oss direkt. Vi tar gärna ett samtal om ditt företags utmaningar och behov och hur vi kan hjälpa er till säkrare lösningar.
Vill du ha tips och framtidsspaningar?
Prenumerera på vårt nyhetsbrev.