En nätfiske bluff är ett e-post- eller sms-meddelande som ser ut att vara legitimt men som i själva verket är ett försök att stjäla pengar eller lura en person att lämna ut personlig information.
E-postmeddelandet eller sms: et är utformat för att lura mottagaren att ange konfidentiell information, t.ex. kontonummer, lösenord, kreditkortsinformation eller genom att klicka på en länk.
Så snart användaren klickar på en länk kan han eller hon bli omdirigerad till en webbplats där känslig information kan stjälas eller så kan datorn infekteras med skadlig kod. Bedragarna använder sedan informationen för att begå identitetsbedrägeri eller sälja den vidare till en annan kriminell tredje part.
Under de senaste åren har det skett en massiv ökning av nätfiskebedrägerier eftersom cyberkriminella anser att det är ett av de enklaste sätten att lura människor och lura dem på pengar.
Läs det här inlägget om hur du upptäcker en nätfiskebedrägeri
Vårt ökande beroende av internet för att utföra en stor del av våra dagliga aktiviteter har skapat en idealisk plattform för cyberkriminella att lansera riktade cybersäkerhetsattacker och lura intet ont anande användare att falla för deras bedrägerier på nätet.
Tyvärr har den massiva ökningen av nätfiskebedrägerier inneburit att vi alla har fått ta del av ett av dessa tvivelaktiga e-postmeddelanden i vår inkorg.
Hur du rapporterar ett nätfiskebedrägeri
Om du öppnar ett e-postmeddelande som du tror är en nätfiske bluff kan du undra vad du ska göra härnäst.
Det första och viktigaste steget är att se till att du inte klickar på några länkar eller öppnar några bilagor i misstänkta e-postmeddelanden eller sms. Nästa steg är att anmäla phishing-attacken till berörda myndigheter för att försöka hindra bedragarna från att rikta in sig på fler offer.
Följande myndigheter bör kontaktas:
1. Internetleverantör
Om du har upptäckt ett misstänkt e-post- eller sms-meddelande i din inkorg är det viktigt att anmäla bedrägeriet till den internetleverantör eller det företag som skickade meddelandet.
Till exempel:
- Om bluffmejlet kom från ett Yahoo-konto ska du skicka det till [email protected].
- Om e-postmeddelandet skickades via Gmail trycker du på knappen "Rapportera skräppost".
- Om e-postmeddelandet skickades via Hotmail trycker du på knappen "Rapportera nätfiske".
Så snart du anmäler phishing-e-postmeddelandet kommer Internetleverantören att stänga kontot som e-postmeddelandet skickades från.
2. Företaget som förfalskas i e-postmeddelandet
Om du får ett phishingmejl som utger sig för att komma från ett officiellt företag, t.ex. en bank eller en nätbutik, är det viktigt att du meddelar företaget så att de kan varna andra om bluffen.
Företag skapar ofta en särskild sida på sin webbplats för att rapportera bedrägerier och informera kunderna om vilka tecken de ska hålla utkik efter och vilka åtgärder de ska vidta om de faller offer för bedrägerier.
3. Rapportera till Action Fraud
Insats mot bedrägerier är Storbritanniens nationella rapporteringscentral för rapportering av bedrägerier och cyberbrott. Det är en central kontaktpunkt om du har blivit lurad, bedragit eller utsatts för cyberbrott i England, Wales och Nordirland.
Alla rapporter om bedrägerier kommer att vidarebefordras till National Fraud Intelligence Bureau som drivs av City of London Police för analys. Detta kommer att bidra till att ta fram viktig information som kan stoppa brottslingarna i deras spår och göra det möjligt att vidta förebyggande åtgärder.
Phishing-e-post och sms blir allt mer sofistikerade och svåra att upptäcka, men det finns ett antal tecken som vi kan se efter och som kan varna oss för ett tvivelaktigt e-postmeddelande.
Hur vet du när du ska rapportera ett nätfiskebedrägeri?
Tecken på nätfiske är bland annat:
- En allmän hälsning som "Kära kund" - Officiell korrespondens från företag innehåller alltid ditt namn.
- Dålig grammatik och stavfel
- Brådskande eller hotfullt språk - E-postmeddelandet kan innehålla en varning om att du måste betala omedelbart, annars kommer ditt konto att stängas.
- En begäran om information, t.ex. inloggningsuppgifter eller bankuppgifter - Legitima företag skickar aldrig e-postmeddelanden där de ber dig klicka på en länk för att ange eller uppdatera personuppgifter.
- En felanpassad URL - webbadressen stämmer inte överens med den angivna adressen.
- Oväntad korrespondens - Ett e-postmeddelande kan meddela dig att du har vunnit ett pris i en tävling som du inte ens har deltagit i.
Trots de alltmer sofistikerade nätfiskeattackerna finns det ett antal sätt att skydda sig på nätet. MetaPhish har utformats för att utgöra den första försvarslinjen mot nätfiske- och utpressningsattacker. Kontakta oss för mer information om hur vi kan hjälpa till att skydda ditt företag från detta växande hot.