Nätfiske (phishing) är ett angrepp vars syfte är att stjäla dina pengar eller din identitet genom att få dig att lämna ut personliga uppgifter – som kreditkort, bankinformation eller lösenord – på webbplatser som utger sig för att vara legitima. Nätbrottslingar låtsas vara legitima företag, kompisar eller bekanta via ett falskt meddelande som innehåller en länk till en nätfiskewebbplats.
Välj rubrikerna nedan för att få mer information
Nätfiske är en populär form av nätbrottslighet eftersom den är så effektiv. Cyberbrottslingar har lyckats använda e-postmeddelanden, textmeddelanden och direkta meddelanden på sociala medier eller i tv-spel för att få människor att svara med sin personliga information. Det bästa skyddet är medvetenhet och att veta vad du ska hålla utkik efter.
Här är några sätt att känna igen ett nätfiskemeddelande:
-
Brådskande uppmaning till åtgärd eller hot – Var misstänksam mot e-postmeddelanden och Teams-meddelanden som hävdar att du måste klicka, ringa eller öppna en bifogad fil omedelbart. Ofta hävdar de att du måste agera nu för att kräva en belöning eller undvika en straffavgift. Att skapa en falsk känsla av brådska är ett vanligt trick för nätfiskeattacker och bedrägerier. De gör det så att du inte tänker på det för mycket eller rådgör med en betrodd rådgivare som kan varna dig.
: När du ser ett meddelande som manar till snabba åtgärder, se till att ta en paus och granska meddelandet noga. Är du säker på att det är äkta? Ta det lugnt och var försiktig.
-
Första gången, vanliga avsändare eller avsändare märkta [Externt] – Även om det inte är ovanligt att få ett e-postmeddelande eller Teams-meddelande från någon för första gången, särskilt om de befinner sig utanför organisationen, kan detta vara ett tecken på nätfiske. Sakta ner och var extra försiktig vid dessa tillfällen. När du får ett e-postmeddelande eller ett Teams-meddelande från någon du inte känner igen, eller som Outlook eller Teams identifierar som en ny avsändare, kan du undersöka det extra noggrant med hjälp av några av åtgärderna nedan.
-
Stavning och dålig grammatik – Professionella företag och organisationer har vanligtvis en redaktionell och skrivpersonal för att se till att kunderna får högkvalitativt, professionellt innehåll. Om ett e-postmeddelande innehåller uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. De här felen kan ibland vara ett resultat av felaktig översättning från ett annat språk, och ibland är avsikten att kringgå filter som försöker blockera attackerna.
-
Allmänna hälsningsfraser. En organisation som samarbetar med dig borde veta vad du heter och nuförtiden är det lätt att anpassa ett e-postmeddelande. Om e-postmeddelandet börjar med en formell, allmän hälsningsfras är det ett varningstecken på att det kanske inte alls är från din bank- eller shoppingwebbplats.
-
Felaktiga e-postdomäner – Om e-postmeddelandet påstås komma från ett seriöst företag, till exempel Microsoft eller din bank, men e-postmeddelandet skickas från en annan e-postdomän som Gmail.com, eller microsoftsupport.ru är det förmodligen ett bedrägeri. Titta också noga efter om det finns mycket små felstavningar av det legitima domännamnet. Som micros0ft.com, där det andra ”o:et” har ersatts med 0, eller rnicrosoft.com, där ”m” har ersatts med ett ”r” och ett ”n”. Det här är vanliga trick i bedrägerier.
-
Outlook visar en banderoll där det står att det inte gick att verifiera avsändaren – Outlook visar den här banderollen när något i e-posthuvudena är misstänkt. Kanske hade e-postmeddelandet misslyckats med autentisering med allmänt accepterade internetstandarder. Kanske fältet Från kan ha ett värde som avviker från branschstandarder för att förvränga den verkliga avsändaren och lura e-postservern. Oavsett vad det är bör du vara försiktig med e-postinnehållet.
-
Misstänkta länkar eller oväntade bifogade filer – Om du misstänker att ett e-postmeddelande eller ett meddelande i Teams är ett bedrägeri ska du inte öppna länkar eller bifogade filer som du ser. Hovra i stället över musen, men klicka inte på länken. Titta på adressen som visas när du hovrar över länken. Fråga dig själv om adressen matchar länken som angavs i meddelandet. I följande exempel visas den riktiga webbadressen i rutan med den gula bakgrunden när du håller musen över länken. Nummersträngen liknar inte företagets webbadress.
: På Android trycker du länge på länken för att få en egenskapssida som visar länkens verkliga mål. På iOS gör vad Apple kallar en "Light, long-press".
Nätbrottslingar kan också lura dig till falska webbplatser med andra metoder, till exempel via textmeddelanden eller telefonsamtal. Om du känner dig hotad eller pressad kan det vara dags att lägga på, hitta telefonnumret till anläggningen och ringa tillbaka när huvudet är klart. Sofistikerade nätbrottslingar sätter upp callcenter för att automatiskt ringa upp eller sms:a potentiella offer. De här meddelandena innehåller ofta uppmaningar om att du ska ange en PIN-kod eller andra personliga uppgifter.
Mer information finns i Så här upptäcker du ett bedrägeri med en "falsk order".
Är du-administratör eller IT-proffs?
I så fall bör du vara medveten om att nätfiskeförsök kan rikta in sig på Teams-användarna. Vidta åtgärder. Läs mer om vad du kan göra åt det här.
Om du har en Microsoft 365-prenumeration med avancerat skydd kan du aktivera ATP-nätfiskeskydd för att skydda användarna. Mer information
-
Klicka aldrig på länkar eller bifogade filer i misstänkta e-postmeddelanden eller Teams-meddelanden. Om du får ett misstänkt meddelande från en organisation och oroar dig för att meddelandet kan vara legitimt går du till webbläsaren och öppnar en ny flik. Gå sedan till organisationens webbplats från ditt eget bokmärke eller via en webbsökning. Prata med dem med hjälp av officiella nummer eller e-postmeddelanden från deras webbplats. Ring organisationen med hjälp av ett telefonnummer som finns på baksidan av ett medlemskort, tryckt på en faktura eller ett utdrag, eller som du hittar på organisationens officiella webbplats.
-
Om det misstänkta meddelandet ser ut att komma från en person som du känner kontaktar du den personen på ett annat sätt , t.ex. via sms eller telefonsamtal, för att bekräfta det.
-
Anmäl meddelandet (se nedan).
-
Radera det.
-
Microsoft 365 Outlook – Med det misstänkta meddelandet markerat väljer du Rapportera meddelande i menyfliksområdet och väljer sedan Nätfiske. Detta är det snabbaste sättet att rapportera det och ta bort meddelandet från din inkorg, och det hjälper oss att förbättra våra filter så att du ser färre av dessa meddelanden i framtiden. Läs Använd tillägget Rapportera meddelande för mer information.
-
Outlook.com – Markera kryssrutan bredvid det misstänkta meddelandet i din Outlook.com-inkorg. Välj pilen bredvid Skräppost och välj sedan Nätfiske.
-
Teams-meddelanden – Om du är i Microsoft Teams hovrar du över det skadliga meddelandet utanatt markera det och väljer sedan Fler alternativ > Fler åtgärder > Rapportera det här meddelandet. När du uppmanas att rapportera det här meddelandet väljer du alternativet Säkerhetsrisk – Skräppost, nätfiske, skadligt innehåll är markerat och väljer sedan Rapportera. Klicka på knappen Rapport .
Om du ser tecken på ett bedrägeri och är misstänksam mot ett meddelande är du, alla andra som exponeras för det, bättre säkra än ledsen! Rapportera det.
: Om du använder en annan e-postklient än Outlook startar du ett nytt e-postmeddelande till phish@office365.microsoft.com och inkluderar phishing-e-postmeddelandet som en bilaga. Vidarebefordra inte det misstänkta e-postmeddelandet; vi måste ta emot det som en bilaga så att vi kan granska rubrikerna i meddelandet.
Om du är på en misstänkt webbplats:
När du är på en misstänkt webbplats i Microsoft Edge väljer du ikonen Inställningar med mera (...) längst upp till höger i fönstret och sedan Hjälp och feedback > Rapportera osäker webbplats. Eller klicka här.
: ALT+F öppnar menyn Inställningar och Mer .
Mer information finns i Bläddra säkert på webben i Microsoft Edge.
Om du misstänker att du oavsiktligt har fallit för ett nätfiskeattack finns det några saker du bör göra.
-
Medan det är friskt i ditt minne bör du skriva ner så många detaljer om attacken som du kan minnas. Försök särskilt notera all information, till exempel användarnamn, kontonummer eller lösenord som du kan ha delat, och var attacken inträffade, till exempel i Teams eller Outlook.
-
Ändra omedelbart lösenorden för alla berörda konton och var som helst där du kan använda samma lösenord. Medan du ändrar lösenord bör du skapa unika lösenord för varje konto, och du bör kanske läsa Skapa och använda starka lösenord.
-
Bekräfta att du har aktiverat multifaktorautentisering (kallas även tvåstegsverifiering) för varje konto du kan. Läs Vad är: multifaktorautentisering
-
Om den här attacken påverkar dina arbets- eller skolkonton bör du meddela IT-supporten på ditt arbete eller din skola om en eventuell attack. Om du har delat information om dina kreditkort eller bankkonton kanske du även vill kontakta dessa företag för att varna dem för eventuella bedrägerier.
-
Om du har förlorat pengar, eller blivit offer för identitetsstöld, tveka inte, rapportera det till lokal polis. Informationen i steg 1 är mycket användbar för dem.