En av dem vanligaste metoderna för en cyberattack är phishing då den oftast faktiskt fungerar. Phishing eller nätfiske som det också kallas går ut på att bedragaren försöker få den utsatte att klicka på en skadlig länk, men det finns mängder av olika varianter av dessa brott. Nedan förklaras viktiga begrepp och betydelser som kan vara relevant att ha kunskap inom.

Det speciella med phishing är att det oftast inte märks och upptäcks inte förrän skadan redan är skedd. De länkar som skickas ut kan innehålla någon bokstav som skiljer sig åt från den efterliknande webbsidan, men själva sidan är oftast identisk med den ursprungliga vilket gör den utsatte mindre observant. Länkarna skickas oftast ut via mail och till en bred målgrupp, alltså en större chans för bedragaren att någon ska nappa. Länken eller filen kan innehålla virus eller skadlig kod som kan komma åt information om dig och din dator. Bedragaren kan även fjärrstyra datorn eller installera program som registrerar det som skrivs på datorn, vilket kan vara lösenord, kortuppgifter och egentligen vad som helst.

Spear-phishing

Spear-phishing (spjutfiske) är en typ av phishing men som specifikt riktar sig mot utvalda personer eller organisationer. Där krävs mycket förarbete där bedragaren undersöker offren i detalj och även lägger extra mycket tid på det tekniska för att få det verka äkta. De mail som använder sig av spear-phishingtekniken är verklighetstrogna och svåra att se skillnad på även för den uppmärksamma. Ett riktigt skickligt mail kan ta över ett helt företag. Oftast ser mailet ut att komma från en VD eller en nära anhörig som ber om pengar och gärna under en pressad tid.

Smishing

Smishing är phishing via SMS. Det sker alltså på samma sätt, att någon skickar en länk eller begär om personlig information. Med smishing så är det vanligt att bedragaren låtsas vara ett fraktbolag som informerar om en leverans, eller ett e-handelsbolag som just nu har en rabatt eller erbjudande som endast gäller under en begränsad tid. Oftast är det från avsändare som man får SMS från i vanliga fall. Här skiljer sig även smishing åt från phishing, på SMS är det i stort sett omöjligt att se om det är förfalskat eller inte. Orsaken till det är spoofing som det kallas när man förfalskar avsändaradresser på SMS. Det går att göra enkelt online och kostar inte mycket.

Det går inte att skydda sig till hundra procent mot bedrägerier, men att installera ett antivirusprogram och brandvägg som man håller uppdaterade är en enkel sak att göra. Men det viktigaste är att lära sig riskerna och hur man undviker dem. Var kritisk till mail som ser udda ut och kontrollera språket. Oftast är språket översatt i ett program och därför inte helt korrekt grammatiskt. Om mailet ser ut att komma från ett känt företag alternativt någon i din närhet, men om du ändå är tveksam så kan du alltid ringa och fråga. Hellre att vara helt säker än att ta en risk.

Källor: Polisen, Sentor