Nätfiske (eller phishing som det också kan kallas) är en form av bedrägeri där bedragaren lockar dig att klicka på en länk via mejl eller annons för att komma åt din personliga information eller dina kortuppgifter och på så vis kapa din identitet eller stjäla dina pengar. På den här sidan berättar vi hur nätfiske kan gå till, vad du kan göra för att skydda dig från den här typen av bedrägeri och även hur du går till väga om du ändå skulle drabbas.

Vad innebär nätfiske?

Till skillnad från sms-fiske där bedragaren försöker komma åt dina personliga uppgifter och pengar via sms, sker nätfiske som sagt via mejl, sociala medier eller annonser där du uppmanas att klicka på en länk. Det hela går ut på att du ska lämna ut uppgifter om dig själv som bedragaren kan använda för att komma åt dina pengar, eller kapa din identitet för att lura andra.

Info! Nätfiske är det svenska ordet för phishing. Det är egentligen ett samlingsnamn för olika former av bedrägeriförsök som sker på nätet. Den vanligaste typen av phishing sker via bluffmejl, men det kan även ske via samtal eller sms. Sker bedrägeriet via telefon kallas det vishing, och sker det via sms eller andra meddelandetjänster kallas det smishing.

Bedragarna utger sig ofta för att vara från Polisen, Skatteverket, banken eller någon annan myndighet som de flesta känner stort förtroende för, vilket kallas social manipulation. Kort förklarat utnyttjar bedragarna förtroendet och spelar på starka känslor som oro, nyfikenhet eller glädje för att få sina offer att utföra vissa handlingar

Hur går nätfiske via bluffmejl till?

Vanligtvis skickar bedragare ut bluffmejl till många personer samtidigt, för att öka sina chanser att få napp. Något som kan avslöja ett bluffmejl är ett dåligt översatt språk och konstiga formuleringar eftersom de i de flesta fall är automatiska. Men bedragarna har blivit allt skickligare och den tekniska utvecklingen (framför allt AI) har gått framåt, vilket har gjort det svårare att avgöra vad som är bluff och vad som är äkta.

Tänk på! Ett avsändarnamn är relativt enkelt att förfalska, så det är egentligen inget du kan gå på för att avgöra om ett mejl eller bluff eller ej. En avsändaradress är däremot betydligt svårare att förfalska.

Bluffmejl kan givetvis också skickas till enskilda mottagare, och i det fallet är språket i regel bättre och tilltalet mer personligt. I vissa fall undersöker bedragarna offrets bakgrund och använder informationen för att få personen att följa deras uppmaningar. Ett nätfiske som är riktat på det viset kallas spear phishing.

Kolla på avsändaradressen för att avslöja ett bluffmejl

Något du kan titta på för att enklare avgöra om ett mejl är bluff eller äkta är avsändaradressens domännamn, det vill säga det som kommer efter @ och avgränsas med punkter. Det viktigaste är att säkerställa att det är rätt huvud- respektive toppdomän. Det senare står alltid sist i adressen och är exempelvis .com eller .se, medan huvuddomänen kommer direkt före toppdomänen. En korrekt avsändaradress kan till exempel vara polisen.se. Bedragare använder ofta en annan toppdomän för att vilseleda sina offer (till exempel då polisen.net), eller lägger till en bokstav i huvuddomänen (som polisens.se).

Är du osäker på ett företags eller myndighets huvud- och toppdomän bör du kolla upp det, vilket du gör genom en snabb sökning på nätet.

Undvik att drabbas av nätfiske – 4 tips

  • Tänk kritiskt!
  • Klicka aldrig på länkar eller öppna bifogade filer som du får via mejl – särskilt inte om du inte väntar dig ett mejl från det företag eller myndighet som avsändaren utger sig för att vara.
  • Lämna aldrig ut personlig information som koder, lösenord eller kortuppgifter till någon som  kontaktar dig via mejl, eller på hemsidor som du har kommit till via en länk i ett mejl.
  • Aktivera skräppostfilter för din mejl (alla bluffmejl filtreras dock inte).

Vad gör man om man har blivit utsatt för nätfiske?

Misstänker du att du har blivit utsatt för nätfiske bör du först kontakta din bank för att spärra dina konton och eventuellt hinna stoppa transaktioner. Sedan ska du anmäla bedrägeriet till Polisen, antingen genom att ringa 114 14 eller besöka en polisstation. När du ska anmäla nätfiske bör du spara den skriftliga bevisföring som finns, till exempel konversationer via mejl och kontoöverföringar.

För att läsa mer om hur en anmälan går till och vad som sker efter att du har anmält brottet kan du besöka Polisens sida Allt du behöver veta.

Källor