Lär dig vad phishing innebär, även känt som nätfiske på svenska. Vi går igenom den fullständiga definitionen, hur det fungerar och kända exempel att hålla ett vakande öga på.
- Visa fullständig lista
Vad är phishing (nätfiske)?
Phishing är en typ av cyberattack där en hotaktör “fiskar” efter potentiella offer genom att utge sig för att vara en pålitlig enhet. Målet är att lura potentiella offer att avslöja känslig information, överföra pengar eller utföra någon annan åtgärd som gynnar angriparen.
Phishing-bedrägerier kan genomföras via textmeddelanden, kommentarer i inlägg på sociala medier eller telefonsamtal – men e-post är fortfarande det mest kostnadseffektiva sättet för angripare att rikta in sig på potentiella offer med minimal ansträngning. Enligt United States Cybersecurity and Infrastructure Security Agency (CISA) inleds 90% av alla cyberattacker med nätfiske via e-post.
Viktiga slutsatser om phishing
- Phishing är ett cybersäkerhetsbedrägeri som är olagligt i de flesta länder med etablerade lagar mot cyberbrott.
- Det handlar om bedräglig elektronisk kommunikation som är utformad för att lura offret att göra något som gynnar angriparen.
- De flesta phishing-attacker sker via e-post.
- Phishing-mejl är utformade för att se ut som om de kommer från en pålitlig källa.
- Artificiell intelligens gör det lättare för phishers att rikta in sig på offer i stor skala.
Historien bakom phishing
Den engelska termen “phishing” tros ha myntats i slutet av 1990-talet av en ökänd spammare och hackare som gick under AOHell Usenet-handtaget Khan C. Smith. Ordvalet var tänkt att förmedla tanken att om angriparen använde rätt bete och kastade ett tillräckligt brett nät, skulle de säkert fånga åtminstone en fisk (offer).
Tidiga phishare krävde tekniska färdigheter för att genomföra en attack. Idag kan brottslingar köpa phishing-kit på dark web eller samarbeta med Phishing-as-a-Service-partners (PhaaS) som hanterar den tekniska sidan av phishing i utbyte mot en avgift eller en del av vinsten.
Hur phishing fungerar: Indikatorer för phishing-attacker
Kriminella som genomför phishing-kampanjer utger sig vanligtvis för att vara legitima organisationer eller pålitliga enheter och gör förfrågningar som gör det möjligt för angriparen att snappa upp känslig information, dra nytta av en finansiell transaktion eller få tillgång till ett nätverk.
De största varningssignalerna som tyder på att ett oönskat e-postmeddelande eller sms är en del av en nätfiskeattack är att den brådskande kommunikationen är oönskad, att innehållet i meddelandet ber dig att klicka på en länk och att avsändarens e-postadress ser något legitim ut men något felaktig.
Här är ett exempel på ett phishing-meddelande.
Här är några exempel på phishing-textmeddelanden.
Olika typer av phishing-attacker
Phishing-attacker kan enkelt anpassas för att uppfylla behoven för olika typer av angreppsmål. Phishers kan antingen kasta ett brett nät i hopp om att fånga några få offer – eller ett smalt nät som är utformat för att fånga ett specifikt offer. Det är denna mångsidighet som är så tilltalande för brottslingar och så frustrerande för brottsbekämpande myndigheter.
Typer av phishing-attacker inkluderar:
Mest utsatta branscher för phishing-attacker
För närvarande är de branscher som är mest utsatta för nätfiskeattacker följande:
- Plattformar för sociala medier
- Finansiella institutioner
- Teknikföretag
- Vårdgivare
- Myndighetsorgan
- Utbildningsinstitutioner
- Online-återförsäljare
Exempel på phishing
Här är fyra anmärkningsvärda exempel på lyckade phishing-attacker:
Angripare skickade ett e-postmeddelande med ämnesraden “2011 Recruitment Plan” till en liten grupp RSA-anställda. E-postmeddelandet innehöll en skadlig Excel-fil som när den öppnades gjorde det möjligt för angripare att få tillgång till säkerhetsföretagets nätverk.
Angripare använde phishing-e-postmeddelanden för att kompromissa med en tredjepartsleverantör, vilket sedan gjorde det möjligt för angriparna att komma åt detaljhandelsbutikens nätverk och installera skadlig kod. Attacken resulterade i stöld av kreditkortsinformation från miljontals Target-kunder och startade en rad uppföljande spear phishing-attacker riktade direkt till kunder som kan ha fått sin information stulen.
En litauisk man erkände sig skyldig till att ha iscensatt ett sofistikerat nätfiskeprogram som lurade Facebook och Google på över 100 miljoner dollar. Han utgav sig för att vara en legitim leverantör och begärde att betalning för utförda tjänster skulle skickas till bedrägliga bankkonton.
Phishers använde komprometterade högprofilerade konton för att locka offer till falska Bitcoin giveaway-bedrägerier. När utnyttjandet stoppades hade bedragarna lyckats håva in över 100 000 dollar i Bitcoin.
Psykologiska strategier som används vid phishing
Vid phishing används strategier som bygger på social ingenjörskonst och som syftar till att utnyttja människors känslor och sociala värderingar. Även om teknisk taktik är en kritisk komponent är psykologisk manipulation ofta den primära faktorn som avgör om en attack lyckas.
Populära strategier är att dra nytta av människors förtroende för auktoriteter, deras önskan att vara hjälpsamma och deras rädsla för att missa något (FOMO).
Tekniska tekniker som används vid phishing
Tekniska taktiker som vanligen används i nätfiskeattacker inkluderar:
Phishing och AI
Artificiell intelligens (AI) gör det lättare för brottslingar att skapa realistiskt phishing-innehåll som är svårare för människor eller anti-phishing-tjänster att upptäcka. Angripare använder stora språkmodeller (LLM) och generativa AI-meddelanden för att:
- Automatisera spear phishing i stor skala.
- Utför A/B-testning för att optimera e-postinnehållet.
- Publicera realistiska webbsidor för nätfiske.
- Skapa chattbottar som gör det möjligt för angriparen att interagera med potentiella offer innan en attack inleds.
10 sätt att förhindra phishing-attacker
För att minska riskerna med phishing måste individer och organisationer prioritera utbildning i phishing, implementera robust e-postfiltrering, överväga att använda molntjänster mot phishing och följa bästa praxis för säkerhet på nätet.
Följande säkerhetsåtgärder rekommenderas för att förhindra att phishing-attacker lyckas:
- Håll muspekaren över länkar för att förhandsgranska webbadresser innan du klickar.
- Öppna aldrig bifogade filer i oönskade e-postmeddelanden.
- Klicka inte på länkar i oönskade e-postmeddelanden eller textmeddelanden.
- Om du får en oväntad begäran om personlig eller finansiell information ska du kontakta avsändaren direkt.
- Aktivera tvåfaktorsautentisering (2FA) för alla onlinekonton.
- Använd starka lösenord och antivirusprogram.
- Svara inte på mobilsamtal från okända nummer.
- Tillåt alltid uppdateringar av webbläsare, operativsystem och mjukvaruapplikationer.
- Undvik att använda publika nätverk.
- Rapportera misstänkta bedrägerier.
Programvara mot phishing
Anti-phishing-programvara kan hjälpa till att skydda individer och organisationer från phishing-attacker. Denna typ av programvara levereras ofta tillsammans med antivirusprogram. Viktiga egenskaper och funktioner inkluderar:
- Autentisering av e-postavsändare
- Analys av länkar
- Skanning av bifogade filer
- Heuristisk filtrering
- Svarta/vita listor över avsändare
- Tillägg för webbläsare mot nätfiske
- Funktioner som gör det enklare att rapportera phishing-meddelanden
Slutsatsen om phishing
Phishing (nätfiske) kräver per definition att angriparen kastar ut ett brett nät i hopp om att fånga några intet ont anande offer. För att skydda sig mot phishing-attacker är det viktigt att känna till den taktik som brottslingar använder i denna typ av attack. Vanliga inslag i phishing-meddelanden är oväntade förfrågningar om känslig information och brådskande uppmaningar till handling.
Vanliga frågor om phishing
Vad är phishing med enkla ord?
Vad är ett exempel på nätfiske?
Vad är den detaljerade definitionen av phishing?
Vilka är de fyra typerna av phishing?
Varför är phishing-attacker så effektiva?
Referenser
- 4 Things You Can Do To Keep Yourself Cyber Safe (Cisa)
- Avoid and report phishing emails – Gmail Help (Support.google)
- Angler Phishing: What is it? (Clearviewfcu)
- The RSA Hack: How They Did It – The New York Times (Archive.nytimes)
- The Target Breach 10 Years Later (Securityinfowatch)
- New Email Scam Related to Target Data Breach (Blog.memcu)
- Lithuanian pleads guilty in U.S. to massive fraud against Google, Facebook (Reuters)
- Twitter Investigation Report | Department of Financial Services (Dfs.ny)
- Report a Phishing Page (Safebrowsing.google)
- On the Internet: Be Cautious When Connected (Fbi)
- Bird (formerly MessageBird) Guides | Introduction To Email Authentication (Bird)
- Don’t Be A Phishing Victim : Know Your Anti-Phishing Chrome Extension (Phishprotection)