Om nätfiske

Nätfiske är en typ av internetbedrägeri som involverar stöld av personuppgifter; Nätfiske sprids via e-post och andra kanaler.

E-postmeddelanden kan vara falska meddelanden från banker, internetleverantörer, nätbutiker, elektroniska betalningssystem eller andra enheter. E-postmeddelandena försöker lura mottagaren att besöka bedragarnas webbplats under falska förevändningar, till exempel en inbjudan att uppdatera inloggningsinformation eller att ta reda på mer om en produkt eller tjänst.

Intet ont anande mottagare av ett nätfiskemeddelande kan följa länken för att hitta sig själva på en nätfiskewebbplats som ser ut exakt som företagets webbplats den utger sig för att vara.

Internetanvändare kan komma till en nätfiskesida på andra sätt, till exempel genom att klicka på en länk i en sökmotor.

Bedragare kan i allmänhet sträva efter en rad olika mål. Ett av dessa mål är att lura användare att avslöja sina konfidentiella uppgifter, såsom inloggningsuppgifter, lösenord till konton eller kryptoplånböcker och annan registreringsdata, bankkontonummer och bankkortsuppgifter. Användare matar in denna information i ett webbformulär på den bedrägliga webbplatsen som ger bedragarna tillgång till sina pengar. Att infektera datorer med virus och skadlig programvara är en annan fälla som en användare kan gå i efter att ha klickat på en nätfiskelänk.

Identifiera bedrägliga e-postmeddelanden och webbplatser

Bedrägliga (nätfiske) e-postmeddelanden och webbplatser kan se helt vanliga ut vid första anblicken. Inkludering av företagslogotyper som ser ut som de autentiska eller faktiska kontakttelefonnummer kan invagga användarna i en falsk känsla av säkerhet. E-postmeddelandet kan också innehålla länkar till företagets faktiska webbplats, förutom den huvudsakliga nätfiskelänken som skulle ta användaren till brottslingarnas webbplats.

Följande tecken på nätfiske kan varna användaren:

• Även om domäner för nätfiskewebbplatser kan se ut som faktiska legitima företags webbdomäner, kan användaren vid närmare inspektion märka extra ord i domännamnet (till exempel kan ett företags officiella domän www.example.com ändras till www.login-example. com), eller punkter och streck som ersätter snedstreck (www.example.com/personal/login kan ändras till www.example.com.personal.login eller www.example.com-personal.login). Observera att e-posttexten kan innehålla företagets faktiska domänadress, men när användaren klickar på länken kommer webbläsarens adressfält att visa en annan domän.
• E-postmeddelandet använder opersonliga sätt att skriva på, till exempel "Kära användare" eller "Hej".
• Bilderna i mejlet eller på hemsidan ser oprofessionella ut, texten innehåller stavfel eller dålig grammatik.
• E-postmottagaren uppmanas att omedelbart verifiera sina konfidentiella uppgifter genom att följa en länk, eller ibland ange sina uppgifter i ett formulär i e-postmeddelandet. E-postmeddelandet kan förklara en sådan brådska med påstådd kontoavstängning eller hacking, eller ett hot om att förlora sin data.

Nätfiskekontroll

Kaspersky Small Office Security kontrollerar e-post- och webbplatsinnehåll för nätfiske länkar. Länkar kontrolleras mot en databas med nätfiskewebbadresser och falska kryptovalutabörser, som uppdateras regelbundet.

För ytterligare skydd använder Kaspersky heuristisk analys och skickar frågor till Kaspersky Security Network (KSN) molntjänster under kontrollen. Kaspersky Security Network innehåller den senaste informationen om nyligen uppkomna hot, inklusive nätfiske webbplatser som ännu inte har lagts till i Kasperskys databaser. Data som tas emot av KSN analyseras av Virus Lab-anställda i realtid.

Om du har klickat dig vidare till en nätfiskewebbplats kan du rapportera den till Kaspersky Security Network med hjälp av tillägget Kaspersky Protection.