nätfiske

(phishing) – även: lösenordsfiske – användning av falska webbsidor och e‑post med falsk avsändare för att lura folk att lämna ifrån sig lösenord eller andra hemliga uppgifter. – Nätfiske gäller ofta bankkonton eller andra sajter som hanterar pengar. Be­dra­garen utger sig i e-post för att vara ett känt företag eller en bank, och ber mot­ta­garen att bekräfta viss infor­ma­tion som påstås ha gått förlorad eller måste dubbel­­kollas. – Offret kan hänvisas till en förfalskad webb­sida som är en kopia av bankens eller före­­tagets riktiga inloggningssida. Där ska hon logga in med sitt vanliga användarnamn och lösenord. Det går natur­ligt­vis inte, eftersom sidan är ett falsifikat. När offret har matat in uppgifterna får hon veta att inloggningsförsöket har miss­­lyckats, men bedragaren har då kommit över upp­­gifterna och kan sedan logga in på offrets konto. När det gäller e‑legitimation kan bedragarna ringa till offret samtidigt som de har offrets inloggningssida på en bank öppen på sin dator, redo för inlogging. Om offret låter sig luras och loggar in på banken med e-legitimation öppnas offrets bankkonto på bedragarens dator. – Det finns andra varianter, till exempel telefon­­samtal. (Se social manipulering.)

– Skydd mot nätfiske är:

  1. – tro aldrig på meddelanden om kontroll av lösenord och andra hemliga uppgifter. Riktiga banker och kontokortsföretag frågar aldrig efter kundernas lösenord i mejl eller per telefon;
  2. – var vaksam på webb­adresser (URL:er) som står i e‑post. Spara i stället länken till din banks inloggningssida som ett bokmärke i webbläsaren, och använd sedan alltid bokmärket för att komma till bankens webbsida;
  3. – lämna aldrig ut ditt lösenord till någon som frågar, vare sig via e‑post eller telefon. Inga seriösa företag ringer eller mejlar till sina kunder och frågar efter sådana uppgifter;
  4. – anmäl alla misstänkta försök till fiske till företaget eller banken. De har ofta en mejl­adress som börjar på spoof (som spoof@acme.com) för sådana anmälningar;
  5. – logga inte in med e-legitimation på bankkonto eller annan tjänst därför att någon som har ringt upp dig ber dig att göra det.

– Bankerna har försvårat nätfiske genom att ersätta permanenta lösenord med engångs­lösen­ord som genereras av små dosor, eller med e‑legitimation och mobilt bank-id, och genom att ordna så att penningbeloppet för varje banktransaktion signeras av kunden. Det gör upp­snappade lösenord oanvändbara. – Läs också om pharming, puddle phishing, spear phishing, smishing (SMS-fiske), vishing (telefon­fiske) och whaling samt intrångs­fiske och money mule. – Se också catfishing och kittenfishing. – Ordet: Engelska phishing syftar på fiske som i uttrycket ”fiska efter något” och har studentikos stavning med ph-, liksom ord som phreaking. – Se också Datatermgruppens rekommendationer.

[social manipulering] [ändrad 8 augusti 2019]