Nätfiske

Nätfiske är en typ av social manipulation där förövaren utger sig för att vara en pålitlig aktör och ber offret att uppge känsliga uppgifter.

5 minuters läsning

5 minuters läsning

Vad är nätfiske?

Har du någonsin fått ett mejl, ett SMS eller någon annan form av elektroniskt meddelande som påstås komma från en bank eller en annan populär webbtjänst där du ombeds ”bekräfta” dina bankuppgifter, ett kreditkortsnummer eller annan känslig information? Om du svarar ja på den frågan vet du redan hur en vanlig nätfiskeattack ser ut. Den här tekniken används för att få tillgång till värdefulla användaruppgifter som kan säljas eller utnyttjas av angriparna i illvilliga syften, t.ex. för utpressning, pengastöld eller identitetsstöld.

Ordets ursprung

Begreppet ”nätfiske” beskrevs första gången i ett konferensdokument 1987 av Jerry Felix och Chris Hauck med titeln ”System Security: A Hacker´s Perspective” (1987 Interex Proceedings 1:6). Ämnet var vilken teknik en angripare använder för att efterlikna en ansedd organisation/inrättning eller tjänst. Själva ordet är en homofon till ”fiske” – nätfiskarna använder ju bete för att locka till sig sina offer på samma sätt som vanliga fiskare. Det inledande ”ph” (i ”phishing”) är en referens till ”phreaks”, en grupp hackare som experimenterade med telekommunikationssystemen och utforskade deras gränser på ett olagligt sätt under 1990-talet.

Hur fungerar nätfiske?

Nätfiske har funnits i många år och med tiden har angriparna utvecklat en mängd olika metoder för att komma åt sina offer.

Den vanligaste nätfisketekniken är att förövaren i ett e-postmeddelande utger sig för att vara en bank eller ett finansiellt institut i syfte att förmå offret att antingen fylla i ett falskt formulär i (eller bifogat till) själva mejlet eller gå till en webbplats och där uppge konto- eller inloggningsuppgifter.

Tidigare användes ofta felstavade eller vilseledande domännamn i de här sammanhangen. Idag använder förövarna mer sofistikerade metoder vilket innebär att länkarna och de falska webbplatserna är nästan identiska med sina legitima motsvarigheter.

Läs mer

De uppgifter som stjäls av offren används oftast för att tömma deras bankkonton eller säljs online.

Liknande attacker kan även utföras via telefon (”telefonfiske”) och SMS (”sms-fiske”).

Spearphishing (”harpunfiske”)

En mer avancerad nätfiskemetod varigenom till synes autentiska nätfiskemeddelanden landar i specifika gruppers, organisationers eller individers inkorgar. Upphovspersonerna bakom dessa ”spearphishing”-mejl studerar sina offer noggrant i förväg, vilket gör det svårt att identifiera innehållet som falskt.

Attacker som riktar sig mot specifika och mycket högprofilerade personer inom näringslivet, t.ex. toppchefer eller företagsägare, kallas ”whaling” på grund av den potentiella utdelningens storlek (skurkarna ger sig efter ”de stora fiskarna”).

Hur känner du igen nätfiske?

Ett e-postmeddelande eller elektroniskt meddelande kan innehålla officiella logotyper eller andra symboler för kända organisationer och ändå komma från nätfiskare. Nedan följer några tipssom kanhjälpa dig att känna igen ett nätfiskemeddelande.

Läs mer

  1. Allmänt hållna eller informella hälsningsfraser –om ett meddelande inte är personligt anpassat (t.ex. ställt till ”Kära kund”) och är alltför informellt är det förmodligen något som inte stämmer. Detsamma gäller pseudopersonliga inslag i form av slumpmässiga, påhittade referensnummer
  2. Begäran om personuppgifter – Används ofta av nätfiskare, men undviks normalt av banker, finansiella institut och de flesta webbtjänster
  3. Dålig grammatik – Stavfel, skrivfel och onormala formuleringar är ofta tecken på en bluff (men frånvaron av språkliga fel är ingen garanti för att meddelandet är legitimt)
  4. Oväntad korrespondens – Spontana kontaktförfrågningar från banker och webbtjänstleverantörer är högst ovanliga och därmed misstänkta
  5. Brådska – Nätfiskemeddelanden försöker ofta framkalla ett snabbt och mindre genomtänkt agerande
  6. Ett erbjudande du inte kan tacka nej till? – Om meddelandet låter för bra för att vara sant stämmer det förmodligen
  7. Misstänkt domän – Skulle verkligen en amerikansk eller tysk bank skicka e-post från en kinesisk domän?

Hur kan du skydda dig mot nätfiske?

För att inte falla offer för nätfiskarna bör du vara uppmärksam på indikatorerna ovan som ofta avslöjar nätfiskeförsök.

Följ de här enkla instruktionerna

  1. Håll dig uppdaterad om nya nätfisketekniker: Följ medias rapportering om nätfiskeattacker eftersom förövarna kan utveckla nya tekniker för att lura in användare i fällan
  2. Lämna inte ut dina personuppgifter: Var alltid misstänksam om du ombeds uppge dina användaruppgifter eller annan känslig information i ett elektroniskt meddelande från en till synes pålitlig avsändare Om nödvändigt kan du verifiera meddelandets innehåll med den avsändare eller organisation det uppges komma från (med hjälp av kontaktuppgifter som du vet är äkta istället för uppgifter i själva meddelandet)
  3. Tänk efter en extra gång innan du klickar: Om ett misstänkt meddelande innehåller en länk eller bilaga ska du inte klicka på eller ladda ner den. Om du gör det kan du hamna på en skadlig webbplats eller så kan din enhet infekteras med skadlig kod
  4. Kontrollera dina webbkonton regelbundet: Även om du inte misstänker att någon försöker stjäla dina användaruppgifter bör du kontrollera dina bankkonton och andra onlinekonton med avseende på misstänkt aktivitet. För säkerhets skull...
  5. Använd ett tillförlitligt nätfiskeskydd. Tillämpa de här teknikerna och ”gör den tekniska tillvaron säkrare”

Här och här kan du läsa mer om nätfiske.

Kända exempel

Det första systematiska nätfisket genomfördes i America Onlines (AOL) nät1995. I syfte att stjäla legitima kontouppgifter kontaktade angriparna offren via AOL Instant Messenger (AIM). Ofta låtsades de vara AOL-anställda som ville verifiera användarnas lösenord. Begreppet ”nätfiske” dök först upp i en nyhetsgrupp på Usenet med fokus på ett verktyg med namnet AOHell som automatiserade den här metoden, och namnet fick fäste. Efter att AOL vidtog motåtgärder 1997 insåg angriparna att de kunde använda samma tekniker i andra delar av onlinesfären och övergick alltmer till att utge sig för att vara olika finansiella institut.

Läs mer

Ett av de första stora, om än misslyckade, angreppen ägde rum 2001 i ett försök att dra fördel av kaoset efter 11 september-attackerna. Nätfiskarna skickade ut e-postmeddelanden där vissa av offren ombads göra en identitetskontroll. Syftet var att de insamlade uppgifterna skulle användas för att stjäla ekonomiska data från den digitala valutatjänsten e-gold.

På bara tre år fick nätfisket ordentligt fotfäste i onlinevärlden, och år 2005 hade det redan kostat amerikanska användare mer än 900 miljoner dollar.

Enligt APWG:s globala nätfiskeundersökningupptäcktes över 250 000 unika nätfiskeattacker under 2016 och ett rekordstort antal (över 95 000) domännamn registrerades i skadligt syfte. Under de senaste åren har nätfiskarna ofta fokuserat på bank- och finanssektorn, olika penningtjänster, e-handelskunder, sociala nätverk och användaruppgifter för e-postkonton.

ESET skyddar dig mot nätfiske

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Garanterar din säkerhet på nätet

ESET Smart Security Premium

Förstklassigt skydd för användare som vill göra allt.
Din internettillvaro är äntligen i trygga händer.

Gratis nedladdning