Vi lever i en digital värld präglad av tekniska framsteg. Det innebär också att nätbrottsligheten kommer närmare inpå livet för alla, inte minst i form av phishing, nätfiske.
Du har förmodligen ofta läst och hört om det i media, och phishing är också en av de mest utbredda typerna av attacker. Men vet du vad det är och var det kommer från? Det tittar jag närmare på i den här bloggen.
Ordet phishing kommer från det engelska ordet ”fishing” (fiske) och är en kreativ stavning som introducerats av hackare för att referera till digitala försök att fånga och lura användare. Första gången ordet phishing användes var troligen 1996, då hackaren Khan C. Smith försökte stjäla kontoinformation från America Online-användare.
I början var nätfiske ett relativt enkelt sätt att lura användare och få tillgång till konfidentiell information. Till en början var det främst via mejl som hackarna försökte locka mottagarna att lämna över sina lösenord, kreditkortsuppgifter eller personuppgifter. De kunde skicka meddelanden där de låtsades vara från välrenommerade företag eller institutioner, för att få folk att lita på dem. Hackaren ”fiskar” efter information.
Men utvecklingen går fort, även hos nätbrottslingarna, och deras metoder utvecklas hela tiden. I dag använder hackarna avancerade metoder och tekniker för sina nätfiskeattacker, inte minst social manipulationstaktik i sina försök att lura folk.
E-post är fortfarande en ofta använd metod för phishingattacker, men det sker även via sms, sociala medier, falska webbplatser och till och med telefonsamtal. Du har säkert hört talas om fenomenet att en engelsktalande representant från ”supporten” säger sig ringa från till exempel Microsoft för att locka information eller pengar från dig.
Samtidigt har nätbrottslingarna blivit mer sofistikerade och riktar sina attacker mot specifika individer eller organisationer, vilket gör det svårare för vanliga användare att identifiera och undvika faran.
Målinriktat nätfiske
I dag är phishingattackerna mycket sofistikerade och kan vara svåra att upptäcka. Nätbrottslingarna utnyttjar ofta tekniker som ”spear phishing” och ”whaling” för att öka sannolikheten att lyckas.
Spear phishing är en riktad form av phishing där angriparen gör efterforskningar om sitt offer och skickar anpassade, övertygande meddelanden. Whaling är en mer specifik form av spear phising, där angriparen riktar sig mot högt uppsatta individer som vd:ar eller politiska ledare.
Du kanske tänker att det inte är så farligt att råka ut för phishing, men det är det. Phishing kan få allvarliga konsekvenser för såväl individer som företag och organisationer.
De som faller för en phishingattack kan råka ut för identitetsstöld, ekonomisk förlust, dataförlust och i vissa fall även trakasserier eller utpressning. Företagens rykte kan skadas och de kan råka ut för stämningar och ekonomisk förlust till följd av datastöld eller brott mot sekretessen när det gäller kundernas information.
Goda råd
Phishing kan vara svårt att upptäcka, men det är inte omöjligt, och den gemensamma nämnaren är att vi alla behöver vara medvetna om allt som verkar ens det minsta konstigt.
Jag har sammanställt fem råd som kan utrusta dig att motstå en phishingattack:
- Klicka aldrig på okända länkar och ladda aldrig ner bilagor om du inte är 100 procent säker på källan. Kom ihåg att banker och försäkringsbolag och liknande företag aldrig skickar länkar till dig – vare sig via e-post eller sms.
- Kontrollera avsändarens e-postadress om det finns stavfel eller om adressen ser konstig ut.
- Använd flerfaktorautentisering när det är möjligt för att skydda dina konton.
- Personalen måste utbildas för att känna till riskerna med phishing, vad man ska göra om man drabbas och hur man undviker det.
- Se till att du alltid har ett uppdaterat och fungerande säkerhetsprogram på alla enheter.