""""

Phishing - vad är det och hur kan du skydda dig?

Bluffmejl, falska sms och bedragare som utger sig för att vara en välkänd aktör är alla exempel på phishing. Lär dig varningstecknen och hur du skyddar dig.

Fastna inte i bedragarens nät

Nätfiske, eller också kallat phishing, är en av de vanligaste typerna av bedrägerier på nätet. Bedragare försöker lura till sig dina personliga uppgifter, kortinformation eller inloggningsuppgifter genom falska mejl, sms eller telefonsamtal. De utger sig ofta för att vara en betrodd aktör, som din bank, en myndighet eller ett välkänt företag.

Om du blir lurad kan konsekvenserna bli allvarliga – du kan bli utsatt för identitetsstöld eller förlora stora summor pengar, och många som blivit utsatta vittnar om att de känner stor skam. Att känna igen varningssignalerna och veta hur du ska agera är viktigt för att kunna skydda dig själv från att bli utsatt.

- Det är viktigt att betona att alla kan drabbas. Vi ser brottsoffer i alla olika åldrar, så ingen är egentligen förskonad från det här. Hög kunskap och medvetenhet om hur bedragarna går tillväga, och hur brotten förändras över tid, är viktiga verktyg för att skydda sig själv från att drabbas, säger Andreas Jensen, bedrägeriexpert på Handelsbanken.

Vad är nätfiske?

Phishing är en form av bedrägeri där bedragare försöker lura till sig känsliga uppgifter genom att utge sig för att vara en trovärdig aktör. De skickar exempelvis mejl eller sms med en uppmaning om att klicka på länkar eller ladda ner filer. Syftet är att komma åt känslig information, komma åt dina pengar, infektera din enhet eller stjäla din identitet.

- Just nu kan vi se en trend av att bedrägerierna blir allt mer tekniskt avancerade. Det kan till exempel handla om att man skapar falska appar innehållande skadlig kod i form av trojaner, som offret luras att ladda ner i sin mobiltelefon. Det är även vanligt att man försöker kontrollera offrets dator via en fjärrstyrning, fortsätter Andreas.

Nätfiskeattacker är vanligt förekommande eftersom de är enkla att genomföra och svåra att spåra. Cyberkriminella använder avancerade metoder för att få sina falska meddelanden att se äkta ut, och de utnyttjar ofta rädsla och stress för att få dig att agera snabbt.

Vilka typer av nätfiske finns?

Phishingattacker kan ta många olika former, men de vanligaste är:

  • Mejl-phishing: Den vanligaste typen av nätfiske sker via e-post. Du får ett mejl som ser ut att komma från en pålitlig källa, som din bank, en myndighet eller ett välkänt företag. Ofta innehåller det en länk som leder till en falsk webbplats där du ombeds fylla i dina uppgifter.
  • (sms-bedrägeri): Här används sms istället för mejl, men upplägget är detsamma som för på mejl. Bedragaren utger sig för att vara exempelvis ett välkänt företag och ber dig klicka på en länk för att verifiera en transaktion eller lösa ett problem. Ofta också med uppmaningar om att betala en summa till det företag de utger sig för att vara. En annan vanlig version är att sms:et innehåller en uppmaning om att ringa ett telefonnummer, som i sin tur går till bedragaren.
  • Vishing (telefonbedrägeri): Vid ringer bedragaren och utger sig för att vara från exempelvis din bank eller polisen. Vid vishing är det även vanligt att bedragaren vill ta kontroll över din dator via fjärrstyrning eller att du ska scanna okända QR-koder. De försöker stressa dig till att lämna ifrån dig exempelvis kortuppgifter eller logga in med ditt BankID.
  • Spear-phishing: Till skillnad från vanlig phishing, där samma mejl skickas till många, riktar sig spear-phishing till en specifik person eller ett specifikt företag. Bedragarna använder personlig information för att mejlet ska verka trovärdigt och personligt riktat mot just dig.

Exempel på nätfiske att hålla utkik efter:

  • Falska sms eller mejl som säger att du har ett paket att hämta: Ett vanligt förekommande scenario är att du får ett sms eller mejl från ett välkänt företag med information om att du har ett paket att hämta. Du uppmanas att följa en länk och betala en avgift för att få tillgång till ditt paket. Håll utkik efter varningstecken såsom att mejladressen kanske inte är helt korrekt eller bristfälligt språk.

  • Samtal som påstår sig vara från banken: Du blir uppringd från ett okänt nummer där någon utger sig ringa från din bank. Personen säger att det skett misstänkt aktivitet på ditt konto ber dig uppge koder från kortläsaren eller tillåta fjärrstyrning av datorn för att stoppa en transaktion. Tänk på att aldrig uppge eller använda dina personliga bankuppgifter på uppmaning av någon annan.

  • Företagsmejl som uppmanar till att betala en faktura: Ett exempel på spear-phishing är att en anställd på ett företag får ett mejl med en uppmaning om att snabbt betala en faktura eller skicka över känslig information. Var uppmärksam på ovanliga betalningsförfrågningar, dubbelkolla mejladressen och stäm av med din kollega på annat håll för att undvika bli utsatt.

Var extra uppmärksam på:

  • Mejl och sms som uppmanar till snabba åtgärder.

  • Avsändare som ber om personlig information.

  • Länkar som leder till okända webbplatser.

  • Telefonsamtal, mejl eller sms där någon ber dig använda dina banktjänster.

  • Falska fakturor eller meddelanden om oväntade vinster.

 - Handelsbanken.se

Om du blir utsatt för bedrägeri

  • Kontakta banken omedelbart för hjälp att spärra tjänster och försöka rädda pengarna.
  • Polisanmäl händelsen, även försök till bedrägerier bör anmälas.
  • Berätta och varna andra för det du råkat ut för.
Här kan du läsa mer om hur du anmäler bedrägeri.

Så kan du undvika phishing och nätfiske

Genom att vara uppmärksam och känna till vanliga knep kan du minska risken att bli lurad.

  • Granska avsändaren noggrant – Kontrollera mejladresser och telefonnummer. Banker och myndigheter skickar aldrig känslig information via mejl eller sms.

  • Lita inte blint på länkar – Håll muspekaren över länkar för att se vart de leder innan du klickar.

  • Lämna aldrig ut personliga uppgifter – Din bank kommer aldrig be dig om kortnummer eller personliga koder via telefon, sms eller mejl.

  • Kontrollera språk och ton – Bedragare gör ofta misstag i stavning och grammatik. Stressande och hotfull ton är också varningstecken.

  • Dubbelkolla med företaget – Om du är osäker, kontakta företaget direkt via deras officiella webbplats eller kundtjänst.

  • Ha uppdaterade säkerhetslösningar och appar – En bra antivirusmjukvara kan upptäcka och blockera många phishingförsök. Med det är också viktigt att ha senaste versionerna av Handelsbankens app och BankID appen för att ha ett tillförlitligt skydd.

Frågor och svar

Skydda dig mot bedrägerier

En person som läser meddelanden på en laptop.

För oss är det viktigt att du som använder våra tjänster känner dig trygg och säker. Här hittar du information om hur du skyddar dig, samt vad du ska göra om du blivit utsatt.

Du kanske också är intresserad av

""

Vad är telefonbedrägeri och vishing?

Telefonbedrägeri och vishing ökar – lär dig hur bedragare går tillväga och hur du kan skydda dig. 

Handelsbanken.se

Bedrägerier riktade mot barn och unga

Skydda barn och unga mot bedrägerier – prata om säker användning av bankkort, konton och BankID. En enkel konversation kan göra stor skillnad.
-

Gör din vardag och ditt liv tryggare

Här hittar du våra bästa tips på vad du kan göra för att bli tryggare och minska din oro för att råka ut för bedrägerier.