Vad är nätfiske?
Har du någonsin fått ett mejl, ett SMS eller någon annan form av elektroniskt meddelande som påstås komma från en bank eller en annan populär webbtjänst där du ombeds ”bekräfta” dina bankuppgifter, ett kreditkortsnummer eller annan känslig information? Om du svarar ja på den frågan vet du redan hur en vanlig nätfiskeattack ser ut. Den här tekniken används för att få tillgång till värdefulla användaruppgifter som kan säljas eller utnyttjas av angriparna i illvilliga syften, t.ex. för utpressning, pengastöld eller identitetsstöld.
Ordets ursprung
Hur fungerar nätfiske?
Nätfiske har funnits i många år och med tiden har angriparna utvecklat en mängd olika metoder för att komma åt sina offer.
Den vanligaste nätfisketekniken är att förövaren i ett e-postmeddelande utger sig för att vara en bank eller ett finansiellt institut i syfte att förmå offret att antingen fylla i ett falskt formulär i (eller bifogat till) själva mejlet eller gå till en webbplats och där uppge konto- eller inloggningsuppgifter.
Tidigare användes ofta felstavade eller vilseledande domännamn i de här sammanhangen. Idag använder förövarna mer sofistikerade metoder vilket innebär att länkarna och de falska webbplatserna är nästan identiska med sina legitima motsvarigheter.
Läs mer
Hur känner du igen nätfiske?
Ett e-postmeddelande eller elektroniskt meddelande kan innehålla officiella logotyper eller andra symboler för kända organisationer och ändå komma från nätfiskare. Nedan följer några tipssom kanhjälpa dig att känna igen ett nätfiskemeddelande.
Läs mer
Hur kan du skydda dig mot nätfiske?
För att inte falla offer för nätfiskarna bör du vara uppmärksam på indikatorerna ovan som ofta avslöjar nätfiskeförsök.
Följ de här enkla instruktionerna
Kända exempel
Det första systematiska nätfisket genomfördes i America Onlines (AOL) nät1995. I syfte att stjäla legitima kontouppgifter kontaktade angriparna offren via AOL Instant Messenger (AIM). Ofta låtsades de vara AOL-anställda som ville verifiera användarnas lösenord. Begreppet ”nätfiske” dök först upp i en nyhetsgrupp på Usenet med fokus på ett verktyg med namnet AOHell som automatiserade den här metoden, och namnet fick fäste. Efter att AOL vidtog motåtgärder 1997 insåg angriparna att de kunde använda samma tekniker i andra delar av onlinesfären och övergick alltmer till att utge sig för att vara olika finansiella institut.
Läs mer
ESET skyddar dig mot nätfiske
Tack för att du laddar ned
Din nedladdning av filen eset_smart_security_premium_live_installer.exe har startat automatiskt. Klicka här om nedladdningen inte startar automatiskt.
Med ESETs skydd kan du föra en säkrare tillvaro online
