Prenumerera på vårt nyhetsbrev och ta del av matnyttiga tips och tricks för att navigera på nätet. Missa inte heller våra exklusiva erbjudanden och kampanjer!

Så granskar du ett nätfiskemejl

Publicerad: 13 okt, 2020
Kategori:
Illustrerad bild. Bakgrunden är rosa. Illustrationen är en abstrakt kvadratisk ruta med prickar som symboliserar att någon skrivit in sitt lösenord. I illustrationen finns även en krok som lösenordsrutan fastnat i för att symbolisera artikelns tema.

I denna artikel ska du få lära dig känna igen ett nätfiskemejl. Nätfiske är en metod som används inom digitala bedrägerier, där en så kallad nätfiskare försöker lura dig dig på kreditkortsnummer, lösenord eller annan känslig information.

Nätfiskeattacker kan ske via mejl, sms eller sociala medier. Angriparen utger sig i de flesta fall för att vara någon annan och kan försöka övertyga dig om att hen kommer från en organisation som du vanligtvis hade litat på, som posten eller banken.

Vart 99:e mejl är ett nätfiskemejl

Nätfiskemejl är väldigt vanliga. Säkerhetsföretaget Avanan har analyserat över 55 miljoner mejl och kommit fram till att vart 99:e mejl kan klassificeras som försök till nätfiske. Därför är det viktigt för dig att kunna granska mejlen i din inkorg.

Nedan tipsar vi om hur du kan gå tillväga för att minska risken att drabbas. Och du! Längst ner i denna artikel hittar du ett riktigt bra erbjudande för att öka din säkerhet på nätet.

Läs igenom mejlet ordentligt

Får du en dålig magkänsla när du läser ett mejl du fått? Nätfiskare är ofta ute efter lösenord, kreditkortsnummer eller annan känslig information. Bilden nedan visar hur ett sådant nätfiskemejl kan se ut. Här efterfrågar inte bedragaren dina uppgifter direkt i mejlet. Istället försöker hen locka in dig på en webbsida, i det här fallet en falsk version av LinkedIn, där du sedan ombeds logga in med dina uppgifter. Om du fullföljer inloggningen har nätfiskaren lyckats komma åt dina känsliga uppgifter.

Granska avsändaren

Det är enkelt att ändra avsändarnamnet. Därför bör du aldrig lita på att det stämmer överens med verkligheten. Istället måste du titta på mejladressen. Ibland behöver du klicka på avsändarens namn för att kunna se den.

Stämmer domännamnet?

Mejladressen kan delas upp i två delar, vilket illustreras i bilden nedan. Vi är intresserade av det som kommer efter @-tecknet eftersom vi här kan granska domännamnet och i sin tur den verkliga avsändaren. Låt oss säga att du får ett mejl från jane.doe@bredband2.se. Då är domännamnet bredband2.se.

En mejladress med olika delar. I sin helhet jane.doe@bredband2.se

De utsatta delarna är som följer. jane.doe är användarnamnet, alltså personen. bredband2.se är domännamnet, alltså organisationen.

Men om du istället skulle få ett mejl från jane.doe@bredband2.com.login-pbkdf2.info då? Plötsligt känns det inte lika säkert. För att förstå den här mejladressens uppbyggnad behöver vi bryta upp domännamnet ytterligare. De olika delarna blir tydliga i bilden nedan.

En mejladress med utsatta delar. I sin helhet jane.doe@bredband2.se.login-pbkdf.info 

De utsatta delarna är som följer. jane.doe är användarnamnet, vilket är irrelevant i den här situationen. bredband2.se är subdomäner som också är irrelevanta för granskningen. login-pbkdf2.info är huvuddomän och toppdomän och är avgörande för granskningen av mejlet.

Nätfiskare utnyttjar ofta att de kan skapa egna subdomäner. Vid första anblick kan det verka som att du fått ett mail från Bredband2. Subdomänerna är dock irrelevanta. Istället bör vi inspektera huvuddomänen och toppdomänen, i det här fallet login-pbkdf2.info. När du separerar den här delen från resten av mejladressen, blir det tydligare att du har att göra med en nätfiskare.

Tänk även på att bedragare kan registrera domännamn som är snarlika den legitima organisationens. Ett exempel är bredband2.net istället för bredband2.se eller bredband2.com, som båda tillhör oss.

Avslöja skumma länkar

Innehåller mejlet en länk som ser misstänksam ut? Du bör aldrig klicka på länkar som du inte efterfrågat. Om avsändaren ber dig att verifiera något via en länk i ett mejl är det alltid bättre att logga in direkt på avsändarens hemsida istället för att klicka på länken.

Länktexten kan vara en förklädnad

En länk består av två delar – en länktext, som är det som visas i mejlet, samt länkmålsidan, som är dit du faktiskt kommer om du klickar på länken. Du kan enkelt granska målsidan utan att riskera att gå in på webbsidan. På datorn håller du musmarkören över länken och på mobilen håller du fingret på länken utan att släppa. Leder länken till den förväntade webbplatsen? Om inte, låt bli att gå in på den.

Skräppostfiltret är bra, men inte perfekt

Ofta hamnar nätfiskemejl i skräpkorgen, men trots det kan vi inte förlita oss helt på skräppostfiltret. Avanan anger exempelvis att 25 % av alla nätfiskemejl slinker igenom Office 365:s filter. Det är därför nödvändigt att ha koll på hur du kan granska ett misstänksamt mejl manuellt. Skräppostfiltret kan nämligen både råka släppa igenom skräppost och råka kategorisera riktiga mejl som spam.

Surfskydd är en extra trygghet

Alla de stora webbläsarna har inbyggda surfskydd som är aktiverade så länge vi inte stänger av dem manuellt. Ett sådant skydd adderar extra säkerhet genom att blockera misstänksamma och skadliga webbsidor om du skulle råka klicka på en länk som du inte borde.

På Bredband2 erbjuder vi säkerhetspaketen F-Secure TOTAL och F-Secure SAFE som ger dig ytterligare surfskydd. Och många andra viktiga säkerhetsfunktioner som håller både dig och dina nära trygga på nätet. Läs mer om det här.

Specialerbjudande på säkerhetspaket

Som kund hos Bredband2 kan du skaffa ett prisbelönt säkerhetspaket från F-Secure med en riktig dunderrabatt på Mitt Bredband2. Logga in för att hitta ditt erbjudande under Mina erbjudanden.

Till erbjudandet för befintliga kunder!

Är du inte redan kund hos Bredband2 men vill ha ett riktigt bra erbjudande på säkerhetspaket från F-Secure kan du ta del av det genom att klicka på knappen nedan.

Till säkerhetspaketet!


Vidare läsning

Allt om BankID: Så använder du tjänsten säkert

Avanan, Global Phish Report 2019

Karl Emil Nikka, Nikka Systems, Bli säker! 2019

Dela med dina vänner