Phishing
Phishing innebär att brottslingar försöker lura personer att avslöja sina personuppgifter, såsom bankuppgifter, användarnamn eller annan känslig information.
Oftast används e-postmeddelanden, textmeddelanden eller telefonsamtal för phishing, men även webbplatser och sociala mediekanaler kan vara en del av bedrägeriet. Syftet kan vara att stjäla personuppgifter eller lura till sig pengar.
Bakom phishingbedrägerier står ofta internationella brottsnätverk.
Hur går phishing till?
De vanligaste phishingförsöken sker genom e-post, Whatsapp-meddelanden, Facebook eller annan sociala medier eller traditionella textmeddelanden som verkar äkta och trovärdiga. Ett meddelande kan verka komma från din bank, ett försäkringsbolag, en närstående person eller ett känt företag. Ofta uppmanas du att klicka på en länk eller att lämna uppgifter såsom lösenord eller kortuppgifter.
I verkligheten är det en bedragare som skickat meddelandet, och om du följer instruktionerna ger du bedragaren tillgång till din information.
Phishing sker även per telefon, där bedragare kan utge sig för att vara banktjänstemän, IT-support eller poliser. De kan be om dina bankuppgifter eller att du installerar ett fjärrstyrningsprogram på din dator, vilket ger dem tillgång till din enhet och dina uppgifter.
Vanliga phishingmetoder
- Phishingmejl: E-postmeddelanden som verkar komma från en pålitlig aktör, som en bank, och där du snabbt ombeds att bekräfta dina uppgifter eller göra en betalning.
- SMS-phishing (smishing): Brottslingar kan exempelvis skicka ett meddelande om paketleverans eller kräva en betalning som leder dig till en bedräglig webbplats. Förutom SMS sker phishing även i till exempel Whatsapp och Facebook Messenger och andra snabbmeddelandetjänster.
- Bedrägerisamtal (vishing): Bedrägerisamtal där den som ringer kan utge sig för att vara myndighet eller representant för ett företag och försöka få offret att lämna ut personlig information eller installera skadlig programvara.
- Webbplatsspoofing: Offret luras till en webbplats som kontrolleras av bedragaren och som kan se ut som en vanlig och välkänd banksida. Det kan även vara lätt att råka hamna på en sådan sida genom en Google-sökning.
- Riktad phishing (spear phishing), där bedragarna samlar information om offret och skräddarsyr meddelandet för att få det att verka trovärdigt för just den personen.
Hur kan du skydda dig från phishing?
- Klicka inte på misstänkta länkar eller öppna bilagor från okända källor.
- Använd starka lösenord – och se till att använda olika lösenord för olika tjänster!
- Använd tvåstegsautentisering när det är möjligt. Detta ökar säkerheten, eftersom inloggning kräver en verifiering med till exempel ett textmeddelande utöver lösenordet.
- Kontrollera alltid avsändarens information noggrant. Små ändringar i e-postadressen kan avslöja ett bedrägeri.
- Lämna inte ut dina personuppgifter (som personnummer, bankuppgifter eller lösenord) om du inte är helt säker på vem du lämnar dem till.
- Lämna aldrig ut personlig information via e-post eller telefon. Exempelvis kommer polisen eller banken aldrig att be om dessa uppgifter per telefon.
- Var försiktig med att klicka på länkar i e-postmeddelanden eller andra meddelanden.
- Var uppmärksam om en närstående ber dig om akut hjälp, och kontrollera att det verkligen är en äkta begäran och inte ett försök till bedrägeri.
- Kontrollera alltid att webbplatsen du lämnar uppgifter på är pålitlig. Kontrollera till exempel webbadressen och se till att sidan är säker (https://).
- Gå igenom ditt kontoutdrag regelbundet för att snabbt upptäcka om något är fel.
Vad ska du göra om du blivit utsatt för phishing?
Om du upptäcker att du lämnat ut dina uppgifter till bedragare, agera snabbt:
- Kontakta din bank om dina bankuppgifter kan ha blivit exponerade.
- Byt omedelbart lösenorden för åtminstone de konton som kan vara i fara. Du kan också byta lösenord på andra viktiga konton för säkerhets skull.
- Om du installerat ett misstänkt program på din enhet, ta bort det och kör en virussökning. Fråga efter råd hos exempelvis SeniorSurf-handledning.
- Kontakta polisen och gör en brottsanmälan om det behövs.
Brottsofferjouren erbjuder stöd och praktiska råd. Du kan kontakta Brottsofferjourens telefonjour 116 006 eller RIKUchatten om du behöver råd eller stöd.
Artificiell intelligens och utvecklad kommunikationsteknik innebär nya hot
Phishingmetoder utvecklas ständigt och brottslingar använder numera även artificiell intelligens och andra tekniska innovationer. AI kan exempelvis skapa allt mer trovärdiga bedrägerimeddelanden utan stavfel eller inkonsekvenser, vilket gör bedrägerier svårare att upptäcka. Dessutom möjliggör utvecklad kommunikationsteknik mer komplexa och riktade bedrägeriförsök, vilket ökar risken att bli ett offer.
Läs mera
- Romansbedrägerier | Tips för att hantera ett kärleksbedrägeri
- Nätbutiksbedrägerier
- Investeringsbedrägerier | Kryptovalutabedrägeri | Pyramidbedrägerier
- Identitetsstölder | Så här gör du om du drabbas av identitetsstöld | Sociala mediekonto kapat | VD-bedrägeri | Falsk polisbedrägeri | Kändisbedrägeri
- Phishing
- Dataintrång och dataläckor
- Så här känner du igen ett nätbedrägeri
- Andra typer av cyberbrott | Hybridbedrägeri eller kombination av bedrägerier | Bedrägeribrev | Bedrägerisamtal | Ekonomiska svårigheter efter bedrägeri