De flesta t\u00e4nker p\u00e5 dataintr\u00e5ng som n\u00e5got tekniskt: en angripare som forcerar en brandv\u00e4gg eller kn\u00e4cker ett l\u00f6senord. I verkligheten b\u00f6rjar en stor del av angreppen n\u00e5gon helt annanstans, hos m\u00e4nniskan framf\u00f6r sk\u00e4rmen. N\u00e4tfiske \u00e4r samlingsnamnet f\u00f6r bedr\u00e4gerif\u00f6rs\u00f6k d\u00e4r angriparen lurar offret att sj\u00e4lv l\u00e4mna ifr\u00e5n sig uppgifter eller utf\u00f6ra en handling som \u00f6ppnar d\u00f6rren.<\/p>\n
Anledningen till att n\u00e4tfiske \u00e4r s\u00e5 vanligt \u00e4r enkel: det fungerar, och det kr\u00e4ver ingen avancerad teknik. Det g\u00e5r ofta snabbare att lura en person att skriva in sitt l\u00f6senord p\u00e5 en falsk sida \u00e4n att f\u00f6rs\u00f6ka kn\u00e4cka det. Den h\u00e4r artikeln g\u00e5r igenom hur n\u00e4tfiske och social manipulation fungerar, vilka knep angripare anv\u00e4nder, hur du k\u00e4nner igen ett f\u00f6rs\u00f6k och vad du g\u00f6r om du redan hunnit g\u00e5 p\u00e5 det.<\/p>\n
N\u00e4tfiske \u00e4r en form av social manipulation, allts\u00e5 konsten att p\u00e5verka m\u00e4nniskor att g\u00f6ra saker de annars inte skulle g\u00f6ra. Angriparen utnyttjar inte en brist i programvaran utan i v\u00e5rt s\u00e4tt att fatta beslut. N\u00e5gra psykologiska h\u00e4vst\u00e4nger \u00e5terkommer g\u00e5ng p\u00e5 g\u00e5ng.<\/p>\n
Den f\u00f6rsta \u00e4r auktoritet. Ett meddelande som ser ut att komma fr\u00e5n banken, en myndighet, arbetsgivaren eller en k\u00e4nd tj\u00e4nst f\u00e5r oss att s\u00e4nka garden. Vi \u00e4r vana att f\u00f6lja instruktioner fr\u00e5n s\u00e5dana avs\u00e4ndare, och angriparen l\u00e5nar deras trov\u00e4rdighet.<\/p>\n
Den andra \u00e4r tidspress. Bedr\u00e4gerif\u00f6rs\u00f6k inneh\u00e5ller n\u00e4stan alltid en k\u00e4nsla av br\u00e5dska: ditt konto kommer att sp\u00e4rras, ett paket kan inte levereras, en betalning m\u00e5ste bekr\u00e4ftas omg\u00e5ende. Br\u00e5dskan \u00e4r avsiktlig. Den som k\u00e4nner sig stressad hinner inte stanna upp och granska detaljerna.<\/p>\n
Den tredje \u00e4r r\u00e4dsla eller frestelse. Ett hot om att n\u00e5got negativt ska h\u00e4nda, eller ett l\u00f6fte om n\u00e5got positivt som en vinst eller en \u00e5terbetalning, f\u00e5r oss att agera innan vi t\u00e4nker efter. B\u00e5da spelar p\u00e5 starka k\u00e4nslor som tr\u00e4nger undan eftertanken.<\/p>\n
Den fj\u00e4rde \u00e4r f\u00f6rtrolighet. Ju mer ett meddelande verkar veta om dig, desto mer trov\u00e4rdigt k\u00e4nns det. H\u00e4r kommer tidigare l\u00e4ckta uppgifter in i bilden. En angripare som k\u00e4nner till ditt namn, var du handlar eller vilka tj\u00e4nster du anv\u00e4nder kan skr\u00e4ddarsy ett f\u00f6rs\u00f6k som k\u00e4nns l\u00e5ngt mer \u00e4kta \u00e4n ett generiskt utskick.<\/p>\n
N\u00e4tfiske tar sig m\u00e5nga uttryck, men n\u00e5gra former \u00e4r s\u00e4rskilt vanliga.<\/p>\n
Det klassiska \u00e4r bedr\u00e4gerimejl. Ett meddelande som utger sig f\u00f6r att komma fr\u00e5n en k\u00e4nd avs\u00e4ndare ber dig klicka p\u00e5 en l\u00e4nk och logga in, bekr\u00e4fta uppgifter eller \u00f6ppna en bifogad fil. L\u00e4nken leder till en falsk sida som ser ut som den \u00e4kta, men som i sj\u00e4lva verket skickar det du skriver in rakt till angriparen.<\/p>\n
En variant sker via sms, ibland kallad smishing. Korta meddelanden om ett paket som v\u00e4ntar, en avgift som m\u00e5ste betalas eller ett konto som beh\u00f6ver verifieras leder till samma sorts falska sidor. Sms k\u00e4nns ofta mer personligt och brukar granskas mindre noga \u00e4n e-post.<\/p>\n
Telefonsamtal f\u00f6rekommer ocks\u00e5. H\u00e4r ringer n\u00e5gon upp och utger sig f\u00f6r att vara fr\u00e5n banken, supporten eller en myndighet, och f\u00f6rs\u00f6ker tala offret till att l\u00e4mna ut koder eller installera programvara. Eftersom samtalet sker i realtid \u00e4r pressen ofta h\u00e5rdare och sv\u00e5rare att v\u00e4rja sig mot.<\/p>\n
Vissa angrepp \u00e4r riktade. I st\u00e4llet f\u00f6r massutskick v\u00e4ljer angriparen ut en specifik person eller organisation och anpassar budskapet noga, ibland efter att ha samlat information i f\u00f6rv\u00e4g. S\u00e5dana riktade f\u00f6rs\u00f6k \u00e4r betydligt sv\u00e5rare att genomsk\u00e5da just f\u00f6r att de k\u00e4nns relevanta och personliga.<\/p>\n
Ett \u00e5terkommande tekniskt knep \u00e4r att efterlikna en k\u00e4nd adress. Angriparen registrerar en dom\u00e4n som liknar den \u00e4kta, med en utbytt bokstav, en extra del eller en annan toppdom\u00e4n, i hopp om att offret inte ska granska adressen noga. Att en sida har h\u00e4ngl\u00e5s betyder ingenting i sammanhanget, eftersom \u00e4ven falska sidor numera n\u00e4stan alltid anv\u00e4nder krypterad uppkoppling. Mer om varf\u00f6r h\u00e4ngl\u00e5set inte garanterar att en sida \u00e4r \u00e4kta finns i artikeln om HTTPS och TLS<\/a>.<\/p>\n Det finns inga ofelbara k\u00e4nnetecken, men en upps\u00e4ttning varningssignaler f\u00e5ngar de allra flesta f\u00f6rs\u00f6k om du v\u00e4njer dig vid att leta efter dem.<\/p>\n Granska alltid avs\u00e4ndaren och, framf\u00f6r allt, adressen bakom l\u00e4nkar. St\u00e4mmer dom\u00e4nnamnet exakt med den tj\u00e4nst det utger sig f\u00f6r att vara? Stryk under ordet exakt, eftersom det \u00e4r just sm\u00e5 avvikelser angriparen hoppas att du ska missa. H\u00e5ll muspekaren \u00f6ver en l\u00e4nk innan du klickar f\u00f6r att se vart den faktiskt leder, och var extra f\u00f6rsiktig p\u00e5 mobilen d\u00e4r adressen \u00e4r sv\u00e5rare att granska.<\/p>\n Var misst\u00e4nksam mot ov\u00e4ntad br\u00e5dska. Seri\u00f6sa avs\u00e4ndare sp\u00e4rrar s\u00e4llan konton inom minuter eller kr\u00e4ver omedelbar handling via en l\u00e4nk i ett meddelande. K\u00e4nslan av att du m\u00e5ste agera nu \u00e4r i sig en varningssignal.<\/p>\n Var f\u00f6rsiktig med meddelanden som ber dig logga in, bekr\u00e4fta uppgifter eller betala via en l\u00e4nk du inte sj\u00e4lv letat upp. Den s\u00e4kra vanan \u00e4r att aldrig f\u00f6lja s\u00e5dana l\u00e4nkar, utan i st\u00e4llet g\u00e5 till tj\u00e4nsten p\u00e5 det s\u00e4tt du brukar, genom att sj\u00e4lv skriva in adressen eller anv\u00e4nda ett sparat bokm\u00e4rke. D\u00e5 spelar det ingen roll hur \u00f6vertygande meddelandet \u00e4r.<\/p>\n L\u00e4gg m\u00e4rke till spr\u00e5k och form. Stavfel, m\u00e4rklig formulering eller en ton som inte st\u00e4mmer med avs\u00e4ndaren kan avsl\u00f6ja ett f\u00f6rs\u00f6k, \u00e4ven om v\u00e4lgjorda bedr\u00e4gerier numera ofta \u00e4r spr\u00e5kligt felfria. Lita d\u00e4rf\u00f6r mer p\u00e5 adress och sammanhang \u00e4n p\u00e5 spr\u00e5ket ensamt.<\/p>\n Var slutligen vaksam p\u00e5 bilagor. En ov\u00e4ntad bifogad fil, s\u00e4rskilt en som ber dig aktivera n\u00e5got f\u00f6r att visa inneh\u00e5llet, \u00e4r en klassisk v\u00e4g in f\u00f6r skadlig kod. \u00d6ppna den inte om du inte \u00e4r s\u00e4ker p\u00e5 att den \u00e4r v\u00e4ntad och \u00e4kta.<\/p>\n Att luras \u00e4r m\u00e4nskligt, och v\u00e4lgjorda bedr\u00e4gerier lurar \u00e4ven vaksamma personer. Det viktiga \u00e4r att agera snabbt, eftersom de f\u00f6rsta minuterna och timmarna ofta avg\u00f6r hur stor skadan blir.<\/p>\n Har du skrivit in ett l\u00f6senord p\u00e5 en falsk sida, byt det omedelbart p\u00e5 den riktiga tj\u00e4nsten. Byt det ocks\u00e5 \u00f6verallt annars d\u00e4r du r\u00e5kat anv\u00e4nda samma l\u00f6senord, eftersom angriparen sannolikt kommer att prova det p\u00e5 andra konton. Aktivera tv\u00e5faktorsautentisering om det inte redan \u00e4r p\u00e5, s\u00e5 att enbart l\u00f6senordet inte r\u00e4cker f\u00f6r att logga in.<\/p>\n R\u00f6r det banken eller en betalning, kontakta banken direkt via deras officiella nummer och sp\u00e4rra det som beh\u00f6ver sp\u00e4rras. V\u00e4nta inte med detta, och ring upp via ett nummer du letat upp sj\u00e4lv, inte ett som angriparen uppgett.<\/p>\n Har du installerat ett program eller \u00f6ppnat en bilaga du nu misst\u00e4nker, koppla bort enheten fr\u00e5n n\u00e4tet och l\u00e5t en uppdaterad s\u00e4kerhetsgenomg\u00e5ng unders\u00f6ka den. Byt l\u00f6senord fr\u00e5n en annan, ren enhet om du misst\u00e4nker att din egen kan vara komprometterad.<\/p>\n Slutligen, rapportera f\u00f6rs\u00f6ket. M\u00e5nga tj\u00e4nster och myndigheter tar emot anm\u00e4lningar om n\u00e4tfiske, och din rapport kan hj\u00e4lpa till att stoppa kampanjen innan fler drabbas. Att ha blivit lurad \u00e4r inget att sk\u00e4mmas f\u00f6r, och ju snabbare du ber\u00e4ttar, desto mer g\u00e5r att r\u00e4dda.<\/p>\n N\u00e4tfiske kringg\u00e5r tekniska skydd genom att rikta in sig p\u00e5 m\u00e4nniskan, med hj\u00e4lp av auktoritet, tidspress, k\u00e4nslor och kunskap om offret. Det starkaste f\u00f6rsvaret \u00e4r inte ett program utan en vana: att aldrig f\u00f6lja l\u00e4nkar i ov\u00e4ntade meddelanden, att alltid kontrollera den faktiska adressen och att stanna upp n\u00e4r n\u00e5got f\u00f6rs\u00f6ker f\u00e5 dig att skynda. Och skulle du \u00e4nd\u00e5 g\u00e5 p\u00e5 ett f\u00f6rs\u00f6k avg\u00f6r snabb reaktion, byt l\u00f6senord, sp\u00e4rra och rapportera, hur lindrigt det slutar.<\/p>\nHur du k\u00e4nner igen ett f\u00f6rs\u00f6k<\/h2>\n
Om du redan g\u00e5tt p\u00e5 det<\/h2>\n
Sammanfattning<\/h2>\n