Vad är ett phishingbedrägeri och hur rapporterar man det på ett effektivt sätt?
Ett phishingbedrägeri, eller phishing scam, är ett e-postmeddelande eller sms som verkar legitimt, men som i själva verket är ett försök att stjäla pengar eller lura en person att lämna ut personlig information. I den här artikeln kommer du att lära dig att rapportera nätfiske. Här är några tips för att anmäla phishingbedrägerier om du eller någon du känner har blivit lurad.
Hur upptäcker man ett phishing-e-postmeddelande?
E-postmeddelandet eller sms:et är utformat för att lura mottagaren att ange konfidentiell information, t.ex. ett kontonummer, lösenord, kreditkortsuppgifter eller genom att klicka på en phishing-länk.
Så snart användaren klickar på en länk kan han eller hon skickas vidare till en phishingwebbplats där känslig information stjäls eller datorn infekteras med skadlig kod. Bedragare använder sedan denna information för att begå identitetsbedrägerier eller sälja den vidare till en annan kriminell tredje part.
Under de senaste åren har det skett en massiv ökning av nätfiskebedrägerier eftersom cyberkriminella anser att det är ett av de enklaste sätten att lura människor och lura dem på pengar.
Läs mer om detta: Hur man upptäcker phishing-mejl
Vårt ökande beroende av internet för att utföra en stor del av våra dagliga aktiviteter har skapat en idealisk plattform för cyberkriminella att lansera riktade cybersäkerhetsattacker och lura intet ont anande användare att falla för deras bedrägerier på nätet.
Tyvärr har den massiva ökningen av nätfiskebedrägerier inneburit att vi alla har fått ta del av ett av dessa tvivelaktiga e-postmeddelanden i vår inkorg.
Hur rapporterar jag ett phishingbedrägeri?
Om du öppnar ett e-postmeddelande som du tror är en nätfiske bluff kan du undra vad du ska göra härnäst.
Det första och viktigaste steget är att se till att du inte klickar på några länkar eller öppnar några bilagor i misstänkta e-postmeddelanden eller sms. Nästa steg är att anmäla phishing-attacken till berörda myndigheter för att försöka hindra bedragarna från att rikta in sig på fler offer.
Följande myndigheter bör kontaktas:
1. Internetleverantör
Om du har upptäckt ett misstänkt e-post- eller sms-meddelande i din inkorg är det viktigt att anmäla bedrägeriet till den internetleverantör eller det företag som skickade meddelandet.
Till exempel:
- Om bluffmejlet kom från ett Yahoo-konto ska du skicka det till [email protected].
- Om e-postmeddelandet skickades via Gmail trycker du på knappen "Rapportera skräppost".
- Om e-postmeddelandet skickades via Hotmail trycker du på knappen "Rapportera nätfiske".
Så snart du anmäler phishing-e-postmeddelandet kommer Internetleverantören att stänga kontot som e-postmeddelandet skickades från.
2. Företaget förfalskat i e-posten
Om du får ett phishingmejl som utger sig för att komma från ett officiellt företag, t.ex. en bank eller en nätbutik, är det viktigt att du meddelar företaget så att de kan varna andra om bluffen.
Företag skapar ofta en särskild sida på sin webbplats för att rapportera bedrägerier och informera kunderna om vilka tecken de ska hålla utkik efter och vilka åtgärder de ska vidta om de faller offer för bedrägerier.
3. Rapportera till Polisen eller CERT-SE
För att rapportera nätfiskebedrägeri kan du kontakta polisen, CERT-SE, eller använda dig av onlineplattformar som till exempel Säkerhetspolisens webbformulär för att anmäla misstänkta bedrägeriförsök.
Det är viktigt att vara noggrann med att rapportera sådan verksamhet för att bidra till att skydda både dig själv och andra från dessa bedrägerier på nätet.
Phishing-e-post och sms blir allt mer sofistikerade och svåra att upptäcka, men det finns ett antal tecken som vi kan se efter och som kan varna oss för ett tvivelaktigt e-postmeddelande.
Hur vet du när du ska rapportera ett nätfiskebedrägeri?
Tecken på nätfiske är bland annat:
- En allmän hälsning som "Kära kund" - Officiell korrespondens från företag innehåller alltid ditt namn.
- Dålig grammatik och stavfel
- Brådskande eller hotfullt språk - E-postmeddelandet kan innehålla en varning om att du måste betala omedelbart, annars kommer ditt konto att stängas.
- En begäran om information, t.ex. inloggningsuppgifter eller bankuppgifter - Legitima företag skickar aldrig e-postmeddelanden där de ber dig klicka på en länk för att ange eller uppdatera personuppgifter.
- En felanpassad URL - webbadressen stämmer inte överens med den angivna adressen.
- Oväntad korrespondens - Ett e-postmeddelande kan meddela dig att du har vunnit ett pris i en tävling som du inte ens har deltagit i.
Trots att nätfiskeattackerna blir allt mer sofistikerade finns det ett antal sätt att skydda sig på nätet. Vår programvara för phishing-simulering MetaPhish har utformats för att utgöra den första försvarslinjen mot phishing- och ransomware-attacker. Kontakta oss om du vill ha mer information om hur vi kan hjälpa dig att skydda ditt företag mot detta växande hot.