Phishing (nätfiske)

Varför oss?

Lär dig vad phishing innebär, även känt som nätfiske på svenska. Vi går igenom den fullständiga definitionen, hur det fungerar och kända exempel att hålla ett vakande öga på.

Vad är phishing (nätfiske)?

Phishing är en typ av cyberattack där en hotaktör “fiskar” efter potentiella offer genom att utge sig för att vara en pålitlig enhet. Målet är att lura potentiella offer att avslöja känslig information, överföra pengar eller utföra någon annan åtgärd som gynnar angriparen.

Phishing-bedrägerier kan genomföras via textmeddelanden, kommentarer i inlägg på sociala medier eller telefonsamtal – men e-post är fortfarande det mest kostnadseffektiva sättet för angripare att rikta in sig på potentiella offer med minimal ansträngning. Enligt United States Cybersecurity and Infrastructure Security Agency (CISA) inleds 90% av alla cyberattacker med nätfiske via e-post.

Illustration av ett nätfiskeangrepp brevid beskrivning av vad nätfiske är.

Viktiga slutsatser om phishing

  • Phishing är ett cybersäkerhetsbedrägeri som är olagligt i de flesta länder med etablerade lagar mot cyberbrott.
  • Det handlar om bedräglig elektronisk kommunikation som är utformad för att lura offret att göra något som gynnar angriparen.
  • De flesta phishing-attacker sker via e-post.
  • Phishing-mejl är utformade för att se ut som om de kommer från en pålitlig källa.
  • Artificiell intelligens gör det lättare för phishers att rikta in sig på offer i stor skala.

Historien bakom phishing

Den engelska termen “phishing” tros ha myntats i slutet av 1990-talet av en ökänd spammare och hackare som gick under AOHell Usenet-handtaget Khan C. Smith. Ordvalet var tänkt att förmedla tanken att om angriparen använde rätt bete och kastade ett tillräckligt brett nät, skulle de säkert fånga åtminstone en fisk (offer).

Tidiga phishare krävde tekniska färdigheter för att genomföra en attack. Idag kan brottslingar köpa phishing-kit på dark web eller samarbeta med Phishing-as-a-Service-partners (PhaaS) som hanterar den tekniska sidan av phishing i utbyte mot en avgift eller en del av vinsten.

Hur phishing fungerar: Indikatorer för phishing-attacker

Kriminella som genomför phishing-kampanjer utger sig vanligtvis för att vara legitima organisationer eller pålitliga enheter och gör förfrågningar som gör det möjligt för angriparen att snappa upp känslig information, dra nytta av en finansiell transaktion eller få tillgång till ett nätverk.

De största varningssignalerna som tyder på att ett oönskat e-postmeddelande eller sms är en del av en nätfiskeattack är att den brådskande kommunikationen är oönskad, att innehållet i meddelandet ber dig att klicka på en länk och att avsändarens e-postadress ser något legitim ut men något felaktig.

Här är ett exempel på ett phishing-meddelande.

Dator med ett exempel på ett phishingmejl som uppmanar användaren att återställa sitt lösenord för Microsoft.

Här är några exempel på phishing-textmeddelanden.

Illustration av en mobilskärm som visar exempel på phishing-sms.

Olika typer av phishing-attacker

Illustration som visar 9 olika typer av phishing.

Phishing-attacker kan enkelt anpassas för att uppfylla behoven för olika typer av angreppsmål. Phishers kan antingen kasta ett brett nät i hopp om att fånga några få offer – eller ett smalt nät som är utformat för att fånga ett specifikt offer. Det är denna mångsidighet som är så tilltalande för brottslingar och så frustrerande för brottsbekämpande myndigheter.

Typer av phishing-attacker inkluderar:

Phishing via e-post

Detta är den vanligaste typen av nätfiskeattack. Angriparen skickar ett e-postmeddelande som ser ut att komma från en legitim källa, till exempel en bank, ett kreditkortsföretag eller en myndighet. E-postmeddelandet innehåller ofta en länk som, när man klickar på den, tar offret till en falsk webbplats som ser ut som den riktiga webbplatsen. När offret har angett sina inloggningsuppgifter eller annan känslig information på den falska webbplatsen kan bedragarna stjäla den.

Chattbottar som använder generativ AI har gjort det enklare än någonsin för phishers att skapa e-postmeddelanden som ser ut att komma från en legitim källa.

Smishing

Denna typ av nätfiske använder SMS för att kommunicera med offret. Textmeddelandena innehåller ofta en länk som, när man klickar på den, tar offret till en falsk webbplats eller ber offret att lämna känslig information.

Vishing

Denna typ av nätfiske utförs via telefon. Angriparen använder sin egen röst, eller en AI-genererad röst, för att utge sig för att vara en representant för ett legitimt företag eller en legitim organisation.

Spear phishing

Detta är en mer riktad typ av phishing-attack där angriparen utformar en kommunikation som är särskilt anpassad till offret. Till exempel kan angriparens e-postmeddelande handla om ett ämne som offret tidigare har visat intresse för eftersom det är relevant för deras arbete.

När artificiell intelligens (AI) och maskininlärning (ML) används för personalisering är det mer sannolikt att e-postmeddelandet öppnas och att offret går på bluffen.

Whale (val) phishing

Denna typ av spear phishing-attack försöker utnyttja en “mycket stor fisk”, till exempel ett stort företags Chief Financial Officer (CFO) eller någon annan chef på C-nivå.

Crypto phishing

Denna typ av bedrägeri riktar sig mot investerare och handlare av kryptovalutor. Bedragarna skickar e-postmeddelanden eller meddelanden som ser ut att komma från en legitim källa, till exempel en kryptovalutabörs eller plånboksleverantör.

Mejlen eller meddelandena innehåller ofta en länk som, när man klickar på den, tar offret till en falsk webbplats som ser ut som den riktiga webbplatsen. När offret anger sina inloggningsuppgifter eller annan känslig information på den falska webbplatsen kan bedragarna stjäla informationen.

Angler phishing

Denna typ av phishing-attack använder populära sociala medier som Facebook och TikTok som attackvektor. Angriparen skapar falska konton på sociala medier för att interagera med riktiga användare på sociala medieplattformar och vinna deras förtroende.

Så småningom kommer angriparen att skicka ett direktmeddelande (DM) eller lägga upp något på webbplatsen som innehåller en länk till en phishing-webbplats.

Malvertisements

Denna typ av phishing-attack placerar skadliga annonser på legitima webbplatser. När offren klickar på annonserna kommer de till en falsk webbplats som infekterar dem med skadlig kod.

Watering Hole (Vattenhål) attacker

Denna typ av nätfiskebedrägeri riktar sig mot webbplatser som yrkesverksamma inom en viss bransch eller ett visst marknadssegment sannolikt kommer att besöka.

Mest utsatta branscher för phishing-attacker

För närvarande är de branscher som är mest utsatta för nätfiskeattacker följande:

  • Plattformar för sociala medier
  • Finansiella institutioner
  • Teknikföretag
  • Vårdgivare
  • Myndighetsorgan
  • Utbildningsinstitutioner
  • Online-återförsäljare

Exempel på phishing

Här är fyra anmärkningsvärda exempel på lyckade phishing-attacker:

RSA Security (2011)Target (2013)Facebook och Google phishing-bedrägeri (2017)Twitter Bitcoin-bedrägeri (2020)

Angripare skickade ett e-postmeddelande med ämnesraden “2011 Recruitment Plan” till en liten grupp RSA-anställda. E-postmeddelandet innehöll en skadlig Excel-fil som när den öppnades gjorde det möjligt för angripare att få tillgång till säkerhetsföretagets nätverk.

Angripare använde phishing-e-postmeddelanden för att kompromissa med en tredjepartsleverantör, vilket sedan gjorde det möjligt för angriparna att komma åt detaljhandelsbutikens nätverk och installera skadlig kod. Attacken resulterade i stöld av kreditkortsinformation från miljontals Target-kunder och startade en rad uppföljande spear phishing-attacker riktade direkt till kunder som kan ha fått sin information stulen.

En litauisk man erkände sig skyldig till att ha iscensatt ett sofistikerat nätfiskeprogram som lurade Facebook och Google på över 100 miljoner dollar. Han utgav sig för att vara en legitim leverantör och begärde att betalning för utförda tjänster skulle skickas till bedrägliga bankkonton.

Phishers använde komprometterade högprofilerade konton för att locka offer till falska Bitcoin giveaway-bedrägerier. När utnyttjandet stoppades hade bedragarna lyckats håva in över 100 000 dollar i Bitcoin.

Psykologiska strategier som används vid phishing

Vid phishing används strategier som bygger på social ingenjörskonst och som syftar till att utnyttja människors känslor och sociala värderingar. Även om teknisk taktik är en kritisk komponent är psykologisk manipulation ofta den primära faktorn som avgör om en attack lyckas.

Populära strategier är att dra nytta av människors förtroende för auktoriteter, deras önskan att vara hjälpsamma och deras rädsla för att missa något (FOMO).

Tekniska tekniker som används vid phishing

Tekniska taktiker som vanligen används i nätfiskeattacker inkluderar:

E-postspoofing

Angriparen manipulerar e-postens rubriker så att de ser ut att komma från en betrodd källa. Spoofing av e-post underlättas av svagheter i standardprotokollet för att skicka e-post, Simple Mail Transfer Protocol (SMTP). SMTP kräver inte att e-postavsändare kontrollerar att den “från”-adress de anger är korrekt, vilket gör det relativt enkelt för angripare att förfalska denna information.

Skördande av referenser

Angriparen skapar falska inloggningssidor för populära tjänster för att fånga användarnamn, lösenord och andra referenser.

Manipulation av länkar

Angriparen använder falska länkar i e-postmeddelanden för att dirigera offren till skadliga webbplatser. Angripare bäddar ofta in falska webbadresser med legitima underdomäner för att kringgå URL-filter.

Skadliga omdirigeringar

Angriparen använder dolda iframes eller JavaScript för att omdirigera offren från legitima webbplatser till phishing-sidor.

Domänspoofing

Angriparen köper domännamn som ser ut att vara legitima eftersom de är mycket lika legitima och välkända domännamn.

Man-in-the-Middle-attacker (MitM)

Angriparen avlyssnar kommunikationen mellan offret och en legitim webbplats för att komma över känsliga uppgifter.

Kapning av session

Angriparen stjäl aktiva sessionscookies eller tokens för att utge sig för att vara en användare och få obehörig åtkomst till dennes konton.

Imitation av varumärke

Angriparen begär känslig information från offret genom att utnyttja det förtroende som de har för ett visst varumärke.

Phishing och AI

Artificiell intelligens (AI) gör det lättare för brottslingar att skapa realistiskt phishing-innehåll som är svårare för människor eller anti-phishing-tjänster att upptäcka. Angripare använder stora språkmodeller (LLM) och generativa AI-meddelanden för att:

  • Automatisera spear phishing i stor skala.
  • Utför A/B-testning för att optimera e-postinnehållet.
  • Publicera realistiska webbsidor för nätfiske.
  • Skapa chattbottar som gör det möjligt för angriparen att interagera med potentiella offer innan en attack inleds.

10 sätt att förhindra phishing-attacker

För att minska riskerna med phishing måste individer och organisationer prioritera utbildning i phishing, implementera robust e-postfiltrering, överväga att använda molntjänster mot phishing och följa bästa praxis för säkerhet på nätet.

Lista med 10 tips för att skydda sig mot phishing.

Följande säkerhetsåtgärder rekommenderas för att förhindra att phishing-attacker lyckas:

  1. Håll muspekaren över länkar för att förhandsgranska webbadresser innan du klickar.
  2. Öppna aldrig bifogade filer i oönskade e-postmeddelanden.
  3. Klicka inte på länkar i oönskade e-postmeddelanden eller textmeddelanden.
  4. Om du får en oväntad begäran om personlig eller finansiell information ska du kontakta avsändaren direkt.
  5. Aktivera tvåfaktorsautentisering (2FA) för alla onlinekonton.
  6. Använd starka lösenord och antivirusprogram.
  7. Svara inte på mobilsamtal från okända nummer.
  8. Tillåt alltid uppdateringar av webbläsare, operativsystem och mjukvaruapplikationer.
  9. Undvik att använda publika nätverk.
  10. Rapportera misstänkta bedrägerier.

Programvara mot phishing

Anti-phishing-programvara kan hjälpa till att skydda individer och organisationer från phishing-attacker. Denna typ av programvara levereras ofta tillsammans med antivirusprogram. Viktiga egenskaper och funktioner inkluderar:

  • Autentisering av e-postavsändare
  • Analys av länkar
  • Skanning av bifogade filer
  • Heuristisk filtrering
  • Svarta/vita listor över avsändare
  • Tillägg för webbläsare mot nätfiske
  • Funktioner som gör det enklare att rapportera phishing-meddelanden

Slutsatsen om phishing

Phishing (nätfiske) kräver per definition att angriparen kastar ut ett brett nät i hopp om att fånga några intet ont anande offer. För att skydda sig mot phishing-attacker är det viktigt att känna till den taktik som brottslingar använder i denna typ av attack. Vanliga inslag i phishing-meddelanden är oväntade förfrågningar om känslig information och brådskande uppmaningar till handling.

Vanliga frågor om phishing

Vad är phishing med enkla ord?

Vad är ett exempel på nätfiske?

Vad är den detaljerade definitionen av phishing?

Vilka är de fyra typerna av phishing?

Varför är phishing-attacker så effektiva?

Relaterade termer

Margaret Rouse
Technology Specialist
Margaret Rouse
Teknikexpert

Margaret Rouse är en prisbelönt teknisk skribent och lärare som är känd för sin förmåga att förklara komplexa tekniska ämnen för en icke-teknisk affärspublik. Under de senaste tjugo åren har hennes förklaringar publicerats på TechTargets webbplatser och hon har citerats som en auktoritet i artiklar av New York Times, Time Magazine, USA Today, ZDNet, PC Magazine och Discovery Magazine.Margarets idé om en rolig dag är att hjälpa IT- och affärsproffs att lära sig tala varandras högt specialiserade språk. Om du har ett förslag på en ny definition eller hur man kan förbättra en teknisk förklaring, vänligen maila Margaret eller kontakta…