This is the Trace Id: e42ecd28fc6a9004b053b88d92362050
Gå till huvudinnehåll
Microsoft Security

Vad är nätfiske?

Lär dig mer om nätfiske, vad du ska leta efter i en attack och hur du skyddar dig själv med verktyg och tips för att hålla dig säker online.
Skydda dig mot nätfiske

Nätfiske har definierats

Nätfiskeattacker har som mål att stjäla eller skada känsliga data genom att lura personer att avslöja personlig information som lösenord och kreditkortsnummer.

Viktiga insikter

  • Phishing är en typ av cyberattack där angripare utger sig för att vara betrodda källor för att stjäla känslig information.
  • Dessa attacker fungerar genom att lura individer att tillhandahålla information via falska meddelanden som är utformade för att se äkta ut.
  • Nätfiskeattacker kan upptäckas av misstänkta e-postadresser, allmänna hälsningar, brådskande eller hotande språk och förfrågningar om att klicka på okända länkar. 
  • Det bästa sättet att förhindra nätfiskeattacker är att använda nätfiskebeständig multifaktorautentisering (PR-MFA), vara försiktig med meddelandelänkar och bifogade filer och hålla sig informerad om de senaste nätfiskemetoderna.

Vanliga typer av nätfiskeattacker

Nätfiskeattacker kommer från bedragare som döljs som tillförlitliga källor som försöker underlätta åtkomsten till alla typer av känsliga data. Även om den här typen av cyberattack fortsätter att utvecklas tillsammans med ny teknik, förblir taktikerna konsekventa:

Sofistikerad kommunikation
Angriparna är bra på att lura offren att uppge känslig information genom att dölja skadliga meddelanden och bilagor på oväntade platser, till exempel i inkorgen. Det är lätt att tro att de meddelanden som hamnar i inkorgen är legitima, men var på din vakt. Nätfiskemeddelanden ser ofta säkra ut. För att undvika att bli lurad bör du ha tålamod och undersöka hyperlänkar och avsändarnas e-postadresser innan du klickar på något.

Känslan att man måste göra något
Det är lätt att bli lurad av nätfiske när man tror att man måste göra något. Om du till exempel har ett brådskande behov av att anställa ny personal kan du till exempel luras att ladda ned skadlig kod via ett falskt CV, och om du får ett meddelande om att ditt konto håller på att gå ut kanske du blir lurad att uppge dina bankuppgifter på en falsk webbplats. Att skapa en känsla av att du måste göra något är ett vanligt trick eftersom det fungerar. För att skydda dina data måste du granska meddelandena noggrant eller installera ett e-postskydd som gör arbetet åt dig.

Falskt förtroende
Angripare lurar sina offer genom att skapa en falsk känsla av förtroende, och även de som är vaksamma riskerar att luras. Genom att utge sig för att vara trovärdiga källor som Google, Wells Fargo eller UPS kan nätfiskare lura dig att göra något innan du inser att du blivit lurad. Många nätfiskemeddelanden är svåra att upptäcka om det inte finns avancerade cybersäkerhetsfunktioner på plats. Skydda din privata information med e-postsäkerhetsteknik som identifierar misstänkt innehåll och avlägsnar det innan det når inkorgen.

Känslomässig manipulation
Angripare använder psykologiska taktiker för att få offren att agera utan att tänka efter. Först bygger de ett förtroende genom att utge sig för att vara en välbekant källa och sedan skapar de en känsla av du måste göra något, och att det är bråttom. De utnyttjar känslor som rädsla och oro för att få vad de vill ha. Vi är mer benägna att fatta snabba beslut när vi är rädda för att vi ska förlora pengar, få juridiska problem eller inte längre kunna komma åt en resurs som vi är beroende av. Var uppmärksam på meddelanden som vill att du ska agera omedelbart. De kan vara falska.

De vanligaste typerna av nätfiskeattacker är:

E-postfiske
Det här är den vanligaste formen av nätfiske. I den här typen av attacker använder man falska hyperlänkar för att lura e-postmottagare att avslöja personlig information. Angriparna utger sig ofta för att vara stora företag som Microsoft eller Google, eller personliga kontakter som en kollega.

Nätfiske med skadlig kod
Det här är en vanlig typ av nätfiske som går ut på att man skickar skadlig kod som en trovärdig bilaga (till exempel ett CV eller ett kontoutdrag) i ett e-postmeddelande. I vissa fall kan hela IT-system krascha om en bilaga med skadlig kod öppnas.

Harpunfiske
Vid nätfiskeattacker kastar man normalt ut ett stort nät, men vid harpunfiske riktar man in sig på specifika personer genom att utnyttja information som samlats in om deras arbets- och privatliv. Den här typen med hög personanpassning är särskilt effektiv när det gäller att kringgå grundläggande cybersäkerhet.

Valfångst
När angriparna riktar in sig på en ”stor fisk”, till exempel en företagsledare eller en känd person kallas det valfångst. Dessa bedragare utför ofta omfattande forskning om deras mål för att hitta rätt tillfälle att stjäla inloggningsuppgifter eller annan känslig information. Om du har mycket att förlora har angriparna mycket att vinna.

Smishing
Smishing är en kombination av orden ”sms” och ”phishing” (nätfiske) som går ut på att man skickar sms som ser ut att komma från välbekanta företag som Amazon eller FedEx. Det är lätt att gå på den här typen av bedrägerier eftersom de skickas som vanlig text och ser personliga ut.

Vishing
Vid vishingkampanjer försöker falska callcenter lura personer att uppge känslig information via telefon. I många fall används social manipulering för att lura offer att installera skadlig kod på deras enheter i form av en app.

Faror med nätfiske

En lyckad nätfiskeattack kan få allvarliga följder. Stöld av pengar, falska debiteringar på kreditkort, blockerad åtkomst till foton, videor och filer kan gå förlorad är några exempel. Cyberkriminella kan till och med ta över din identitet och utsätta andra för risk.

Risker för en arbetsgivare kan vara förlust av företagsmedel, exponering av kundernas och kollegornas personliga information eller att känsliga filer blir stulna eller görs otillgängliga. Ett dataintrång kan också ha en bestående negativ inverkan på ett företags rykte. I vissa fall kan skadan vara irreparabel.

Några verkliga exempel som spåras av Microsoft Threat Intelligence är:
 
  • Den ryska hotaktörenStar Blizzard observerades distribuera spear-phishing-meddelanden till journalister, tankesmedjor och icke-statliga organisationer i ett försök att stjäla känslig information.
  • North Korea-baseradeSapphire Sleet har rapporterats ha stulit över 10 miljoner USD i kryptovaluta, främst genom att utge sig för att vara en riskkapitalist, och sekundärt som professionella rekryterare.
  • Hotaktören känd som Storm-2372 upptäcktes ha genomfört en phishing-kampanj för enhetskod, där de utnyttjade meddelandeappens funktioner för att fånga autentiseringstokens.

Så här identifierar du nätfiskeattacker

Hotaktörer kan rikta sig mot ett brett spektrum av individer, särskilt de med tillgång till känslig information. Många av dessa anställda befinner sig i strategiska roller, såsom IT, ekonomi och på ledningsnivå. Men hotaktörer kan också låtsas vara en överordnad som "begär" inloggningsuppgifter från sina anställda—vilket är anledningen till att alla måste vara på utkik efter misstänkta meddelanden.

Det primära målet med nätfiske är att stjäla känslig information och autentiseringsuppgifter. Var uppmärksam på alla meddelanden (via telefonsamtal, e-post eller sms) som frågar efter känsliga data eller ber dig bevisa din identitet.

Angripare arbetar hårt med att imitera välbekanta företag och personer och använder samma logotyper, design och användargränssnitt som varumärken eller personer du känner. Var på din vakt och klicka inte på någon länk och öppna inte någon bilaga om du inte är säker på att meddelandet är legitimt.

Här är några tips på hur du känner igen ett nätfiskemeddelande:
 
  • Brådskande hot eller anrop till åtgärder, till exempel öppna omedelbart.
  • Avsändarna är nya eller personer som sällan hör av sig, dvs. vem som helst som skickar e-post till dig för första gången.
  • Felaktig stavning och grammatik (ofta på grund av dåliga översättningar).
  • Misstänkta länkar eller bifogade filer. Texten i hyperlänkar avslöjar om länkarna kommer från en annan IP-adress eller domän.
  • Små felstavningar, till exempel micros0ft.com eller rnicrosoft.com.

Förhindra nätfiskeattacker

Här följer några praktiska åtgärder som du kan vidta för att skydda dig mot nätfiskeattacker:
 
  1. Identifiera tecknen. Exempel inkluderar okända hälsningar, oönskade meddelanden, grammatik- och stavfel, en känsla av brådska, misstänksamma länkar eller bilagor, samt begäranden om personlig information.
  2. Rapportera allt misstänkt. Rapportera misstänkta meddelanden till organisationens IT-avdelning eller flagga dem via angivna rapporteringsverktyg.
  3. Installera säkerhetsprogramvara. Distribuera programvara som är utformad för att identifiera och blockera nätfiskeförsök, till exempel antivirusprogram eller brandväggar.
  4. Kräv multifaktorautentisering (MFA). Det här steget lägger till ett extra säkerhetslager. Gå ännu längre med nätfiskeskyddad MFA (PR-MFA), som skyddar mot social manipulering.
  5. Håll dig informerad genom utbildning och träning. Regelbundna utbildningssessioner kan hjälpa dig och dina kollegor att identifiera och rapportera nätfiskeförsök genom de rätta kanalerna. Angreppsmetoder utvecklas ständigt, så det är bäst att hålla koll på aktuella trender inom cybersäkerhet och uppdateringar av hotinformation.

Svara på en nätfiskeattack

När du stöter på ett nätfiskeförsök är det viktigt att agera snabbt för att minimera potentiella skador:
 
  1. Svara inte. Även ett enkelt svar kan bekräfta för en angripare att din e-postadress är aktiv, vilket kan uppmuntra dem att fortsätta försöka.
  2. Ändra dina lösenord. Om du misstänker att dina autentiseringsuppgifter har komprometterats ändrar du dina lösenord omedelbart. Implementera MFA om du inte använder det för närvarande.
  3. Varna IT-teamet. Genom att informera dem om nätfiskeförsöket kan du uppmana till en incidenthantering för att minimera skador i organisationens nätverk.
  4. Rapportera nätfiskeförsöket. Använd angivna rapporteringsverktyg eller följ anvisningarna från IT-teamet.
  5. Övervaka dina konton. Kontrollera regelbundet alla konton med känsliga data, till exempel ett ekonomikonto, för misstänkt aktivitet.
  6. Utbilda dina kollegor. Låt ditt team veta om phishingförsöket och vad de ska se upp för. Det här enkla steget kan gemensamt stärka skyddet.
Genom att tillämpa dessa steg och vidta omedelbara åtgärder kan du avsevärt minska risken för ytterligare skador och skydda både personliga och organisatoriska data.  

Nätfisketrender

Hotaktörer använder en mängd olika skadlig programvara för att utföra sina nätfiskescheman. Det vanligaste är:
 
  • Utpressningstrojaner är en av de vanligaste typerna av skadlig kod. Den begränsar åtkomsten till data genom att kryptera filer eller låsa datorskärmar och sedan försöka utpressa pengar från offer genom att be om en lösensumma i utbyte mot åtkomst till data.
  • Spionprogram infekterar en enhet och övervakar sedan aktivitet på enheten och online och samlar in känslig information som används, till exempel inloggningsuppgifter och personliga data.
  • Robotar gör det möjligt för angripare att infektera och ta kontroll över enheter. Botnät är nätverk av robotar som använder kommando- och kontrollservrar (C&C) för att sprida ett ännu bredare nät för att utföra skadliga aktiviteter.
  • Virus är en av de äldsta formerna av skadlig kod. De fäster sig på rena filer och sprider sig till andra filer och program. 
  • Trojaner förklär sig själva som vanlig programvara. När de har installerats sprider de skadlig kod som kan ta kontroll över en enhet och skapa en bakdörr för annan skadlig kod.
Attacker har också omfattat AI-genererad skadlig kod, vilket är mer avancerat och svårare att identifiera, eftersom det kan efterlikna legitimt programvarubeteende och återskapa kod för att undvika säkerhet.

Den här snabba utvecklingen av skadlig kod har fått säkerhetspersonal att utveckla liknande tekniker för att dra nytta av AI för cybersäkerhet:  
  • Utökad identifiering och åtgärd (XDR) -lösningar förenar verktyg som identifiering och åtgärd på slutpunkt (EDR), AI och maskininlärning (ML), och andra verktyg i en enda, molnbaserad plattform.
  • Hanterad identifiering och svar (MDR) kombinerar teknik med mänsklig expertis för att stärka cybersäkerheten.
  • Säkerhetsinformation och händelsehantering (SIEM)-lösningar förbättrar hotidentifiering och incidenthantering genom att analysera data från olika källor.
Genom att kombinera dessa lösningar får organisationer omfattande cyberhotjakt, AI-baserad identifiering och analys samt automatiserade svarsfunktioner i hela sin digitala egendom.

Skydda dig mot nätfiskeattacker

Att skydda dig själv och ditt företag mot nätfiskeattacker kräver en kombination av övervakning, utbildning och robusta säkerhetsåtgärder. Vanliga utbildningsprogram och medvetenhetsprogram kan hjälpa dig och dina kollegor att identifiera och svara på nätfiskeförsök. Se till att använda starka, unika lösenord, implementera MFA och rapportera misstänkta meddelanden till IT-avdelningen.

Organisationer kan skydda sina appar och enheter från nätfiske och andra cyberhot med Microsoft Defender for Office 365. Det hjälper till att skydda e-post- och samarbetsverktyg, vilket ger avancerat skydd och förbättrar företagets övergripande säkerhetsstatus. Defender för Office 365 tillhandahåller även AI-baserade hotidentifierings- och svarsfunktioner, automatiserad reparation och utbildning om cyberattacksimulering som hjälper organisationer att ligga steget före nya hot.
Försiktighetsåtgärder

Snabba tips för att undvika nätfiske

Lita inte på visningsnamn
Kontrollera avsändarens e-postadress innan du öppnar ett meddelande. Visningsnamnet kan vara falskt.
Kontrollera om det finns stavfel
Det är vanligt att det förekommer stavfel och felaktig grammatik i nätfiskemeddelanden. Om något ser konstigt ut flaggar du det.
Titta innan du klickar
För pekaren över hyperlänkar när innehållet ser äkta ut för att kontrollera länkadressen.
Läs hälsningsfrasen
Var uppmärksam om meddelandet inleds med ”Bästa kund” i stället för ditt namn. Då är det troligtvis falskt.
Granska signaturen
Kontrollera kontaktuppgifterna i e-postmeddelandets sidfot. Legitima avsändare tar alltid med dem.
Var uppmärksam vid hot
Fraser som skapar rädsla, till exempel ”Ditt konto har inaktiverats”, är vanliga i nätfiskemeddelanden.
RESURSER

Lär dig hur Microsoft Security kan skydda mot nätfiske

En kvinna som arbetar med en surfplatta
Lösning

Lösningar för att förhindra och skydda mot nätfiske

Hjälp till att identifiera och åtgärda nätfiskeattacker med stark e-postsäkerhet och autentisering.
Mer information
En man som arbetar med en surfplatta
Lösning

Enhetlig säkerhetsverksamhet

Överskådlig cyberhot med en kraftfull säkerhetsåtgärdsplattform.
Mer information
En kvinna sitter vid ett skrivbord och arbetar på en bärbar dator
Portalen för skydd mot hot

Nyheter om cybersäkerhet och AI

Upptäck de senaste trenderna och metodtipsen inom nätfiskeskydd och AI för cybersäkerhet.
Hämta de senaste resurserna

Vanliga frågor och svar

  • Nätfiske är en typ av cyberattack där angripare försöker lura individer att tillhandahålla känslig information, till exempel användarnamn, lösenord, kreditkortsnummer eller annan personlig information. Detta görs vanligtvis genom att utge sig för att vara en pålitlig enhet i elektronisk kommunikation, t.ex. e-post, textmeddelanden eller webbplatser.
  • I de flesta fall skickar angriparen ett meddelande till mottagaren via e-post, SMS (sms), telefon eller en webbplats. Meddelandet är skräddarsytt och verkar komma från en legitim källa, och begär att mottagaren skickar känslig information till dem eller klickar på en länk som tar dem till en falsk webbplats som är utformad för att stjäla autentiseringsuppgifter.
  • Det bästa sättet att skydda dig mot nätfiskeattacker är att se till att dina enheter är konfigurerade för nätfiskebeständig multifaktorautentisering (PR-MFA). Du bör också rapportera misstänkt innehåll till organisationens säkerhetsteam. Du kan också hålla dig informerad genom att delta i utbildning och medvetenhetsprogram så att du vet hur du känner igen och svarar på nätfiskeförsök.

  • Vanliga typer av nätfiskeattacker är:  

    • Nätfiske via e-post (vanligast): angripare skickar e-postmeddelanden som verkar vara legitima och uppmanar mottagarna att agera snabbt för att undvika att förlora åtkomsten till företagets resurser.
     
    • SMS-fiske: nätfiske via SMS, mottagare som uppmanas att klicka på en länk eller ange information.
     
    • Harpunfiske: En riktad metod där angripare utger sig för att vara en betrodd källa, som deras chef, för att stjäla information. 
     
    • Samtalsfiske: nätfiske via telefonsamtal för att samla in känslig information.
  • Nätfiske är ett av de mest effektiva sätten att stjäla information och kan få allvarliga konsekvenser för både individer och organisationer. Lyckade nätfiskeattacker kan exponera personlig och professionell information och kan leda till obehörig åtkomst till känsliga data, ekonomisk förlust och ryktesskador.

Följ Microsoft Security