Phishing: Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '= Phishing = '''Phishing''' (uttalas ”fishing”) är en form av bedrägeri på internet där angriparen försöker lura användare att avslöja känslig information, till exempel lösenord, kreditkortsnummer eller bankuppgifter. Angreppet sker ofta via e-post, sms eller falska webbsidor som efterliknar legitima tjänster. == Översikt == Syftet med phishing är att få tillgång till information som kan användas för identitetsstöld, ekonomiskt be...') |
Admin (diskussion | bidrag) |
||
| Rad 1: | Rad 1: | ||
= Phishing = | = Phishing = | ||
'''Phishing''' (uttalas ”fishing”) är en form av | '''Phishing''' (uttalas ”fishing”) är en form av bedrägeri på internet där angriparen försöker lura användare att avslöja känslig information, till exempel lösenord, kreditkortsnummer eller bankuppgifter. Angreppet sker ofta via e-post, sms eller falska webbsidor som efterliknar legitima tjänster. | ||
== Översikt == | == Översikt == | ||
| Rad 35: | Rad 35: | ||
* Aldrig klicka på länkar i misstänkta e-postmeddelanden. | * Aldrig klicka på länkar i misstänkta e-postmeddelanden. | ||
* Kontrollera webbadressen noga innan man loggar in. | * Kontrollera webbadressen noga innan man loggar in. | ||
* Aktivera | * Aktivera tvåfaktorsautentisering (2FA) där det är möjligt. | ||
* Inte lämna ut känslig information via telefon eller sms. | * Inte lämna ut känslig information via telefon eller sms. | ||
* Hålla webbläsare och säkerhetsprogram uppdaterade. | * Hålla webbläsare och säkerhetsprogram uppdaterade. | ||
Nuvarande version från 18 maj 2025 kl. 00.01
Phishing
Phishing (uttalas ”fishing”) är en form av bedrägeri på internet där angriparen försöker lura användare att avslöja känslig information, till exempel lösenord, kreditkortsnummer eller bankuppgifter. Angreppet sker ofta via e-post, sms eller falska webbsidor som efterliknar legitima tjänster.
Översikt
Syftet med phishing är att få tillgång till information som kan användas för identitetsstöld, ekonomiskt bedrägeri eller obehörig åtkomst till konton. Metoden bygger ofta på att vilseleda användaren genom att använda logotyper, språk och avsändarnamn som ser trovärdiga ut.
Vanliga former
- E-postphishing – det vanligaste. Användaren uppmanas att klicka på en länk och logga in på en falsk webbsida.
- Spear phishing – riktade attacker mot en specifik person eller organisation.
- Smishing – phishing via sms.
- Vishing – phishing via telefonsamtal.
- Clone phishing – en tidigare legitim e-post kopieras och ändras för att lura mottagaren.
Exempel på phishingförsök
Ett typiskt phishingmeddelande kan innehålla:
- "Ditt konto kommer att stängas – logga in nu!"
- "Bekräfta din betalning – klicka här"
- "Du har fått ett paket – följ leveransen här"
Länkarna leder ofta till falska webbplatser med adresser som liknar riktiga domäner, till exempel:
www.bankname-verification.com
Hur man skyddar sig
För att undvika phishing bör man:
- Aldrig klicka på länkar i misstänkta e-postmeddelanden.
- Kontrollera webbadressen noga innan man loggar in.
- Aktivera tvåfaktorsautentisering (2FA) där det är möjligt.
- Inte lämna ut känslig information via telefon eller sms.
- Hålla webbläsare och säkerhetsprogram uppdaterade.
- Rapportera misstänkta e-postmeddelanden till IT-ansvarig eller e-postleverantör.
Tecken på phishing
- Stavfel eller konstiga formuleringar.
- Avsändaradress som inte stämmer med organisationen.
- Brådskande ton ("du måste agera nu!").
- Filer i konstiga format (t.ex. `.html`, `.exe`, `.scr`).
Konsekvenser
Om ett phishingförsök lyckas kan det leda till:
- Ekonomisk förlust.
- Identitetsstöld.
- Förtroendeskador.
- Utnyttjande av konton för vidare attacker (t.ex. mot arbetsgivare).
Externa länkar
- Phishing – MSB (Sverige)
- Allmän information om phishing (engelska)
- Sveriges nationella CERT – Cert.se
Sidslut
Om du hittar faktafel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp Hemma som har sponsrat Linux.se med webbhotell.