Vad är nätfiske?

Nätfiske, uttalas "fiske", är när en illvillig skådespelare försöker lura människor att ge dem känsliga information som användarnamn och lösenord, eller för att installera eller ge dem åtkomst till något de borde inte.

Det är en typ av social ingenjörsattack, vilket innebär att den utnyttjar människor snarare än maskiner genom att lura oss eller dra nytta av vårt förtroende. Högteknologiskt bedrägeri, i huvudsak.

Den klassiska versionen är ett e-postmeddelande som låtsas vara från din bank, en onlinetjänst, återförsäljare, kommunen, din elleverantör eller någon annan som kan tänkas kontakta dig via e-post. Meddelandet kommer vanligtvis att försöka ge intrycket av brådska – en oväntat hög räkning, ett konto som löper ut eller ett tidsbegränsat erbjudande. Andra är banala – en delad fil eller kalenderhändelse som kräver att du loggar in på ett konto eller en tjänst.

Oavsett hur de levereras kommer de flesta nätfiskeattacker att leda dig till en webbplats utformad för att likna något legitimt, till exempel ett Google-, Dropbox- eller Microsoft-konto, där du uppmanas att ange din inloggning detaljer. Naturligtvis är webbplatsen inte vad den utger sig för att vara, och dina uppgifter lagras av kriminella för framtida användning eller försäljning.

Phissningstekniker och mål

Medan du mest kommer att stöta på generiska nätfiskeattacker i hopp om att samla in dina inloggningsuppgifter genom att skapa ett e-postmeddelande och en webbplats som är tillräckligt övertygande för att få dig att skriva in dem innan du märker något fel.

Ibland är dock nätfiskeattacker mer specifikt inriktade. "Spear phishing" är när en dålig aktör tar sikte på personer med privilegierad tillgång till ett företags system, medan "valfångst" är samma sak, men riktar sig till chefer.

Förutom e-post kan nätfiskeattacker ta formen av SMS, som ofta är svårare att identifiera som opålitliga på en blick än ett e-postmeddelande, eller till och med telefonsamtal, ofta automatiserade, men ibland med ett direkttelefonsamtal, där de kan gå över med teknisk support bedrägerier.

Även om de vanligaste målen för nätfiskeattacker är inloggningsuppgifter och kreditkortsuppgifter, tvåfaktorsautentisering Koder kan också nätfiskas, även om de bara är giltiga i 30 sekunder eller så – dessa går ofta hand i hand med mer komplicerade bankbedrägerier.

Vad ska du göra om du blir nätfiske?

Om du bara märker en nätfiskeattack efter att du redan har blivit tagen, försök att inte få panik. Det händer nästan alla förr eller senare. Om du har angett någon information, kört filer eller godkänt tjänster associerade med attack, är det dags att lugnt kontrollera din säkerhet.

• Ändra omedelbart lösenordet på det berörda kontot
• Aktivera tvåfaktorsautentisering
• Om kontot kan ge dig en lista över anslutna enheter, appar eller, i fallet med e-post, vidarebefordran adresser, kontrollera dessa och ta bort allt som du inte känner igen
• Om du använder samma användarnamn och lösenord var som helst, ändra dem omedelbart – du kan söka i din lösenordshanterare efter det specifika lösenordet som blev nätfiske
• Om du laddade ner eller körde en fil, kör en skanning av skadlig programvara i hela systemet
• Om kontot som blev nätfiskat var arbetsrelaterat, informera din IT-avdelning omedelbart
• Rapportera det till berörda myndigheter; kontakta polisen om pengar har stulits från dig

Identifiering och rapportering

Jag har tidigare publicerat ett exempel på en Amazon phishing-e-post, förklara de kritiska berättarna som visar dig att det inte är den äkta varan.

Om du får ett nätfiske-e-postmeddelande kan du rapportera det till både din e-postleverantör och relevanta myndigheter, såsom Storbritanniens National Fraud and Cyber ​​Crime Reporting Center. Följ min guide att göra så.

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.