Nätfiske är en cyberattack där kriminella utger sig för att vara betrodda aktörer – som banker, teknikföretag eller kollegor – via e-post, SMS eller falska webbplatser för att lura dig att avslöja känslig information som lösenord, kreditkortsnummer eller personuppgifter. Det är fortfarande en av de vanligaste och mest effektiva formerna av it-brottslighet idag.

Hur känner jag igen ett nätfiskemeddelande?

Leta efter brådskande eller hotfullt språk, misstänkta avsändaradresser som efterliknar legitima företag, generiska hälsningsfraser som "Kära kund", oväntade bilagor och länkar som inte matchar den officiella webbplatsens URL. Håll muspekaren över länkar innan du klickar för att förhandsgranska den faktiska destinationsadressen.

Skyddar användningen av ett VPN mig mot nätfiskeattacker?

Ett VPN krypterar din internettrafik och döljer din IP-adress, men det kan inte förhindra nätfiskeattacker direkt. Nätfiske riktar sig mot mänskligt beteende snarare än nätverkssårbarheter. Ett VPN är fortfarande värdefullt för den övergripande säkerheten, men du bör kombinera det med anti-nätfiskeverktyg och noggranna surfvanor.

Vad ska jag göra om jag råkat klicka på en nätfiskelänk?

Koppla omedelbart bort dig från internet, kör en skadlig programvara-skanning på din enhet, ändra lösenord för eventuellt komprometterade konton, aktivera tvåfaktorsautentisering och kontakta din bank om finansiell information angavs. Rapportera nätfiskeförsöket till din e-postleverantör och relevanta myndigheter som FTC eller Action Fraud.

Phishing

Phishing: Vad det är och varför du behöver känna till det

Varje dag skickas miljarder falska e-postmeddelanden, textmeddelanden och webbplatser ut med ett enda syfte: att lura dig att lämna ifrån dig din personliga information. Den här tekniken kallas phishing och är fortfarande en av de mest effektiva och utbredda cyberattackerna som finns – inte för att den är tekniskt sofistikerad, utan för att den riktar sig mot den mänskliga psykologin snarare än mot datorsystem.

Vad är phishing?

Phishing är en form av social manipulation där en angripare låtsas vara någon du litar på – din bank, en streamingtjänst, din arbetsgivare eller till och med en statlig myndighet – för att manipulera dig att vidta en åtgärd du annars inte skulle göra. Den åtgärden kan vara att klicka på en skadlig länk, ladda ner en infekterad bilaga eller skriva in ditt lösenord på en falsk inloggningssida.

Namnet är en medveten lek med det engelska ordet "fishing", alltså fiske. Angripare kastar ut bete och väntar på att se vem som nappar.

Hur fungerar phishing?

De flesta phishing-attacker följer ett förutsägbart mönster:

Betet: Du får ett meddelande som ser legitimt ut. Det kan efterlikna en faktureringsavisering från Netflix, en säkerhetsvarning från PayPal eller ett brådskande e-postmeddelande från ditt företags IT-avdelning.
Kroken: Meddelandet skapar en känsla av brådska – ditt konto håller på att stängas av, det finns misstänkt aktivitet, eller du måste verifiera din identitet omedelbart.
Fällan: Du dirigeras till en falsk webbplats som ser identisk ut med den riktiga. När du anger dina uppgifter hamnar de direkt hos angriparen.

Det finns även mer riktade varianter. Spear phishing innebär personanpassade attacker riktade mot specifika individer, ofta med hjälp av information hämtad från sociala medier. Whaling riktar sig mot högt uppsatta chefer. Smishing använder SMS-meddelanden, medan vishing sker via röstsamtal.

Moderna phishing-sajter använder ofta HTTPS och visar en hänglåsikon, vilket många felaktigt tror betyder att en webbplats är säker. Det betyder bara att anslutningen är krypterad – inte att webbplatsen i sig är pålitlig.

Varför detta är viktigt för VPN-användare

En vanlig missuppfattning är att användning av ett VPN skyddar dig mot phishing. Det gör det inte – åtminstone inte direkt. Ett VPN krypterar din internettrafik och döljer din IP-adress, men det kan inte hindra dig från att frivilligt ange dina uppgifter på en falsk webbplats.

Med det sagt är VPN-användare inte helt utan skydd:

Vissa VPN-tjänster inkluderar hotskyddsfunktioner som blockerar kända phishing-domäner innan din webbläsare ens hinner ladda dem.
Ett VPN kan förhindra DNS-kapning, en teknik som angripare använder för att tyst omdirigera dig till falska webbplatser även när du skriver in rätt adress.
Att använda ett VPN på offentligt Wi-Fi förhindrar man-in-the-middle-attacker, som ibland används tillsammans med phishing för att fånga upp inloggningsuppgifter.

Att enbart förlita sig på ett VPN för skydd mot phishing ger dig dock en falsk känsla av trygghet. Du behöver fortfarande goda digitala vanor.

Verkliga exempel

Du får ett e-postmeddelande från "Apple Support" som säger att ditt konto har låsts. Länken tar dig till apple-support-login.com – en övertygande förfalskning som stjäl ditt Apple-ID.
Ett SMS hävdar att din bank har upptäckt bedrägeri och ber dig ringa ett nummer. Numret kopplar dig till en bedragare som utger sig för att vara en bedrägerispecialist.
Ett e-postmeddelande på jobbet som ser ut att komma från HR ber anställda att logga in på en ny förmånsportal – i själva verket en sida utformad för att samla in inloggningsuppgifter.

Hur du skyddar dig

Kontrollera alltid avsändarens faktiska e-postadress, inte bara det visade namnet
Håll muspekaren över länkar innan du klickar för att se den verkliga destinations-URL:en
Aktivera tvåfaktorsautentisering på alla viktiga konton – även stulna lösenord blir värdelösa utan den andra faktorn
Använd en lösenordshanterare, som inte automatiskt fyller i uppgifter på falska webbplatser
När du är osäker, gå direkt till den officiella webbplatsen i stället för att klicka på någon länk

Phishing fungerar för att det är enkelt och skalbart. Att förstå hur det fungerar är ditt första försvar.

PhishingNybörjare