Välkommen till nätfiskemodulen!

Här får du svar på frågorna:

  • Vad är nätfiske?

  • Hur skyddar man sig mot nätfiske?

  • Hur känner man igen falska webbsidor?

  • Vad är smishing och hur skyddar man sig mot det?

  • Hur skyddar man sig mot telefonbedrägerier?

Estimerad tidsåtgång: 10 minuter

Lärandemoment:

  • Quiz
  • Case: Kan du hjälpa Hannah?

Nätfiske

Nätfiske, eller phishing på engelska, är en form av cyberattack där angriparen utger sig för att vara någon annan och försöker manipulera dig att ge bort känslig information, överföra pengar eller tillåta installation av skadlig programvara. Angriparen uppmanar ofta mottagaren att klicka på en länk för att "bekräfta en leverans", "verifiera sig" eller "ta del av någon form av fördelaktigt erbjudande". Dessa anledningar att kontakta dig är oftast fiktiva och du ska alltid vara uppmärksam om du får sådana meddelanden.

Nätfiske sker oftast via e-post, men kan också förekomma via sms - och kallas då för sms-fiske eller smishing. Idéen är densamma som för nätfiske via e-post, men var uppmärksam på att det kan vara svårare att kontrollera länkar via sms. Mer om det snart!

Det finns även andra varianter av nätfiske. Nätfiske brukar vara en attack som riktar sig till ett stort antal användare, och är därför inte särskilt individuellt anpassad. Om angriparen däremot har tillgång till mer information om sitt offer och kan anpassa sina meddelanden så att de blir svårare att upptäcka som skadliga kallas attacken för riktat nätfiske eller spear phishing. En ytterligare variant av det kallas för whaling och riktas mot de allra högsta positionerna inom organisationer eller företag. Nätfiske över till exempel telefon brukar kallas för telefonfiske eller vishing, en sammanslagning av engelskans "voice" och "phishing".

Övning: hur ska man tänka?


Vad tänker du kring påståendena nedan? Dra citaten till rätt ruta!

Hannah
Det är låg sannolikhet att jag blir utsatt för nätfiske, eftersom jag inte sitter på känslig information.
Det gör inte jag heller, så det är ingen skada skedd om jag blir hackad.
Jens
Låter bra
Borde ifrågasättas

Hur kan man upptäcka tecken på nätfiske?

Det finns några röda flaggor när det gäller e-post som kan hjälpa en motstå en nätfiskeattack:

Kontrollera avsändaradress

Ignorera meddelanden från okända källor. Detta kan vara svårare att upptäcka i riktade attacker där angriparen har skapat en adress som nästan exakt matchar en adress som du förväntar dig att få post från. Legitima företag har sina kontaktuppgifter tillgängliga på sin webbsida och det kan vara ett sätt att verifiera avsändaren.

Låter texten konstigt?

Många nätfiskemeddelanden innehåller språkliga fel – till exempel stavfel, konstiga formuleringar eller dålig grammatik. Bedragare gör ofta misstag som seriösa företag inte skulle tillåta i sin kommunikation.

Kontrollera länkarna

En länk består av en text (hur den visas) och en hyperlänk (vart den omdirigerar). Om du misstänker nätfiske så kan du från din dator peka över länktexten och då visas hyperlänken i en liten ruta längst ner till vänster. Om dessa inte stämmer överens kan det betyda att avsändaren försöker lura dig. Jämför cyvac.se med cyvac.se!

Nu är det dags att öva:

Bedöm vilka av nedanstående mejl som är nätfiske

L

Lukas Johansson <lukas.json8000@gmail.com>

till mig

12:26

Lukas Johansson har delat en länk till följande dokument:

Avdelningsbudget 2024.docx

Om du håller muspekaren över länken ser du att den leder till den osäkra och falska domänen google--drive.com.

Hej! Här är dokumentet du bad om. Säg till om du behöver något mer.
Öppna i Dokument
F

Faxmeddelande NoReply [admin] <noreply@efacks.com>

till mig

11:10

Avsändarens domän är felstavad;
efacks.com istället för efax.com.

Du har fått ett en sida långt fax idag 11:10:

Klicka här för att visa faxet online

Om du håller muspekaren över länken ser du att den leder till den falska domänen mailru382.co.

Om du håller muspekaren över länken ser du att även den leder till den falska domänen mailru382.co, trots att det står eFax.com i texten.

Tack för att du använder tjänsten eFax! Besök www.eFax.com/en/efax/page/help on du har några frågor eller tror att det här faxet inte är till dig.
eFax Inc (c) 2024

T

TK <tk867530@gmail.com>

till mig

11:46

hej, kommer du ihåg DEN HÄR BILDEN !

Om du håller muspekaren över länken ser du att den leder till den falska domänen sytez.net.

D

DHL <no-reply@snowmanlogistics.freshservice.com>

till mig

18:26

En märklig domän att skicka ifrån om det vore DHL.

IMPORT DUTY/TAX PAYMENT IS REQUIRED
Hello ,

Your DHL Express shipment has arrived in the country and

cleared customs. There is import duty/tax due on your shipment.

The amount is 3,57 USD.

To avoid any impact on delivery, please pay us this amount

securely online now. Click
Here

Om du håller muspekaren över länken ser du att den leder till den domänen ko.gl, en tjänst för att skapa förkortade url:er. En sådan tjänst skulle DHL sannolikt inte använda.

Dock använder legitima företag ibland förkortade länkar, men om du inte tydligt kan se den riktiga domänen som länken leder till bör du undvika att klicka på den.

to pay, view the duty/tax

calculation and download the relevant documents.

You may track your shipment
Here

Även denna länk går till ko.gl. Notera dessutom att länken går till exakt samma adress som föregående länk, trots att de ska ha olika funktioner.

.

Thank you for paying online.

DHL Express - Excellence. Simply delivered.

DHL Express | Contact DHL | Privacy Notice

2023 © DHL International GmbH. All rights reserved.

Riktiga länkar till DHL, men för Saudiarabiens toppdomän .sa.

S

skatteverket <support@0f826c4.netsolhost.com>

till mig

10:08

Skatteverket skrivet med litet s och en märklig domän att skicka ifrån om det vore Skatteverket.

Kära kund,,

Dubbla kommatecken tyder på avsaknad av korrekturläsning.



Vi ville informera dig om att du har en återstående skatteåterbäring på
1 209

Ingen valuta angiven.

som väntar på dig. Vi förstår vikten av snabba återbetalningar och vi är här för att hjälpa dig att göra anspråk på det.

För att komma åt din skatteåterbäring, klicka på följande länk:
skatteverket.se/återbetalningsnummer-99281931

Länk som inte går till Skatteverket, utan till en .com-url.



Följ bara instruktionerna på webbplatsen för att påskynda processen och få din återbetalning omgående.

Om du stöter på några problem eller har frågor, tveka inte att kontakta vårt dedikerade
kundsupportteam

Skatteverket har servicekontor, men inte "kundsupport".

på Kundsupport Kontaktinformation.

Tack för att du valde
våra tjänster

Att betala skatt är en plikt, inte en "tjänst".

och vi ser fram emot att hjälpa dig med din skatteåterbäring.

vänliga hälsningar,

Litet v i "vänliga hälsningar".




Skatteverket ,Huvudkontoret, Solna Strandväg 10, SE-171 94 Solna, Sweden

Fel ordning på mellanslag och kommatecken.

G

Google <no-reply@accounts.google.com>

till mig

09:19

Korrekt avsändare.

Ett applösenord för inloggning på kontot
har skapats

Om det inte var du som skapade det här lösenordet för CYVAC kanske någon annan använder ditt konto. Kontrollera och skydda kontot nu.

Kontrollera aktivitet

Länken går mycket riktigt till den förväntade domänen google.com.

Du kan även visa säkerhetsaktivitet på

https://myaccount.google.com/notifications

Vi hovrar över länken och ser att den mycket riktigt tar oss till google.com.

G

Google Cloud Platform <advisory-notifications-noreply@google.com>

till mig

01:50

Korrekt avsändare.

New Advisory Notification

Dear Google Cloud customer,

You've received an important Google Cloud notification affecting your resource's Google Cloud service(s).

Notification Title: [Security Alert]: Polyfill.io Issue for Google Maps Platform users

View Notification Details

Länken går mycket riktigt till den förväntade domänen google.com.

Sincerely,

The Google Cloud team

B

Britt Svensson via Adobe Acrobat Sign <adobesign@adobesign.com>

till mig

16:50

Korrekt avsändare.

Britt Svensson requests your signature on
Anställningsavtal / Employment contract

Länken går mycket riktigt till den förväntade domänen adobe.com.

Review and sign

Även denna länk går till adobe.com.

Här är anställningsavtalet enligt överenskommelse, vänligen läs igenom det noggrant och signera sedan. Återkom om du har några frågor eller funderingar.

Välkommen till KTH

Here is the employment contract as agreed, please read it carefully and then sign. Let us know if you have any questions or concerns.

Welcome to KTH

Smishing

Smishing, eller SMS-fiske, är en form av nätfiske som sker via sms. Det kan vara särskilt svårt att identifiera avsändaren eftersom sms inte visar lika mycket information om källan som e-post ofta gör. Till skillnad från e-post visar ett sms dock alltid den faktiska webbadressen. Vid smishing är det därför vanligt att angripare använder korta URL:er eller kortlänkar för att dölja den riktiga webbadressen och lura mottagaren att klicka på länken. En kortlänk är en förkortad webbadress som omdirigerar användaren till en annan, ofta längre, webbadress. Här är några exempel på sådana länkar:

  • https://shorturl.at/21YyR
  • http://bit.ly/3OJisfa

Kan du lita på länken i sms:et?

Nu är det dags att testa dina färdigheter! Bedöm nedan vilka länkar som du kan lita på och vilka länkar du bör undvika.

Ibland innehåller sms från legitima företag kortlänkar, vilket kan utnyttjas av angripare för att lura mottagaren att klicka på en skadlig länk. Klicka därför aldrig på kortlänkar eller länkar som du inte känner igen. Om någon uppger sig vara från ett företag eller en organisation, gå istället in på deras officiella webbplats manuellt via webbläsaren.

Nu har du lärt dig en hel del om nätfiske. I nästa modul får du lära dig ett mycket effektivt skydd mot nätfiske.

Gå vidare till nästa modul: Multifaktorsautentisering