Åtta vanliga bedrägerier på nätet
Phishing, whaling och pharming. Nej, det handlar varken om sedvanligt fiske i vattendrag, lantbruk eller valar. Vi förklarar några ord och begrepp som är kopplade till olagligt uppgiftsfiskande på nätet och som du kanske inte har hört förut.
Phishing eller nätfiske innebär att bedragare genom mejl och skadliga länkar försöker lura till sig lösenord, kontouppgifter, kreditkortsnummer och annan känslig information av privatpersoner. Informationen används sedan för att få tillgång till offrens pengar.
Vishing. Polisen får hela tiden in anmälningar om personer som uppger att de ringer från banker och vill att personen i andra änden ska logga in på sin bankdosa eller BankID samtidigt som samtalet pågår. Det är ett exempel på vishing, eller voice phishing, där bedragaren försöker få offret att skapa ett nytt BankID som bedragaren har kontroll över, och på så sätt kan tömma offrets konto.
Smishing, sms phishing är som nätfiske fast via sms. Det kan exempelvis handla om sms som erbjuder ett kostnadsfritt presentkort om mottagaren klickar på en länk. Länken leder oftast till en sida där man uppmanas fylla i sina personuppgifter, men kan också innehålla en skadlig kod som infekterar telefonen.
Spear phishing riktar in sig på en särskilt utvald person eller ett företag. Genom att samla uppgifter och information om personen, såsom intressen och boendeadress, blir nätfisket mer personligt och kan öka möjligheten att offret lämnar ut de uppgifter som bedragarna vill åt.
Whaling är bedrägerier via mejl som skickas till högt uppsatta chefer. Mejlet har en kollega till chefen som avsändare och kan innehålla uppmaningar om att godkänna en faktura eller lämna ut konfidentiella uppgifter om företaget.
Pharming är en hackerattack där besökaren till en webbsida omdirigeras till en annan. Exempelvis kan internetbankkunder hamna på en förfalskad webbplats som ser ut att vara bankens, och på så sätt lämna ut både kontonummer och inloggningsuppgifter till sin internetbank.
Puddle phishing är nätfiske som riktar sig mot anställda på ett mindre företag, en ”pöl”, i syfte att få tag i hemliga uppgifter om företaget eller organisationen.
Källor: Internetstiftelsen i Sverige, Polisen, IDG.se