nätfiske

(phishing) – även: lösenordsfiske – användning av falska webbsidor och e-post med falsk avsändare för att lura folk att lämna ifrån sig lösenord eller andra hemliga uppgifter. – Nätfiske gäller ofta bankkonton eller andra sajter som hanterar pengar. Be­dra­garen utger sig i e-post för att vara ett känt företag eller en bank, och ber mot­ta­garen att bekräfta viss infor­ma­tion som påstås ha gått förlorad eller måste dubbel­­kollas. – Offret kan hänvisas till en förfalskad webb­sida som är en kopia av bankens eller före­­tagets riktiga inloggningssida. Där ska hon logga in med sitt vanliga användarnamn och lösenord. Det går natur­ligt­vis inte, eftersom sidan är ett falsifikat. När offret har matat in uppgifterna får hon veta att inloggningsförsöket har miss­­lyckats, men bedragaren har då kommit över upp­­gifterna och kan sedan logga in på offrets konto. – Det finns andra varianter, till exempel telefon­­samtal. (Se social manipulering.)

– Skydd mot nätfiske är:

  1. – tro aldrig på meddelanden om kontroll av lösenord och andra hemliga uppgifter. Riktiga banker och konto­korts­företag frågar aldrig efter kundernas lösenord i mejl eller per telefon;
  2. – var vaksam på webb­adresser (URL:er) som står i e‑post. Spara i stället länken till din banks in­logg­nings­sida som ett bokmärke i webbläsaren, och använd sedan alltid bokmärket för att komma till bankens webbsida;
  3. – lämna aldrig ut ditt lösenord till någon som frågar, vare sig via e‑post eller telefon. Inga seriösa företag ringer eller mejlar till sina kunder och frågar efter sådana uppgifter;
  4. – anmäl alla misstänkta försök till fiske till företaget eller banken. De har ofta en mejl­adress som börjar på spoof (som spoof@acme.com) för sådana anmälningar.

– Bankerna har försvårat nätfiske genom att ersätta permanenta lösenord med engångs­lösen­ord som genereras av små dosor, eller med e‑legitimation och mobilt bank-id, och genom att ordna så att penningbeloppet för varje banktransaktion signeras av kunden. Det gör upp­snappade lösenord oanvändbara. – Läs också om pharming, puddle phishing, spear phishing, smishing (sms-fiske), vishing (telefon­fiske) och whaling samt intrångs­fiske och money mule. – Se också catfishing och kittenfishing. – Ordet: Engelska phishing syftar på fiske som i uttrycket ”fiska efter något” och har studentikos stavning med ph-, liksom ord som phreaking. – Se också Datatermgruppens rekommendationer.

[social manipulering] [ändrad 11 april 2018]