Var femte svensk misslyckas med att identifiera nätfiskeattacker. Lägger vi till de som behöver gissa sig till om ett mejl är legitimt uppgår totalen till 38 procent. Det framgår i säkerhetsföretaget Nortons årliga rapport Norton Cyber Security Insights Report 2016.

Läs mer: Därför är spammet nästan omöjligt att skydda sig mot

För någon som inte följt med i utvecklingen kan siffran tyckas hög. En allmän uppfattning verkar nämligen vara att mejl från bedragare är taskigt designade historier, skrivna på urusel svenska. Enligt Ola Rehnberg, säkerhetsexpert på Symantec, är denna uppfattning emellertid föråldrad.

– Jag hade trott att resultatet i vår undersökning skulle vara sämre och är tvärtom positivt överraskad. Titta på hur phishing-mejlen ser ut idag – de är mycket mer välgjorda och sofistikerade än för bara ett par år sedan. Det är inte halvsvenska och taskig grammatik som gäller längre.

Att bara gå efter det yttre är alltså sällan tillräckligt för att avgöra om ett till synes legitimt mejl i själva verket är ute efter din identitet, dina pengar eller inloggningsuppgifter. Vad var det då som hjälpte merparten av respondenterna att bedöma ett mejl som elakartat?

– De flesta började med att titta på vad avsändaren av mejlet faktiskt bad om. Rörde det sig om saker som inloggningsuppgifter och andra personliga handlingar blev många skeptiska. När phishing-mejlen blir mer trovärdiga sett till utformning och språk måste man alltid stanna upp och tänka efter: "Är det här verkligen en rimlig begäran?" Det är nyckelfrågan alla måste ställa, kommenterar Ola Rehnberg.

Ola Rehnberg, Symantec
Ola Rehnberg, Symantec

Telia, Skatteverket, Swedbank. Listan på svenska myndigheter och företag som utnyttjas i nätfiskarnas försök att komma över känslig information kan göras lång. 1,7 miljoner svenskar har utsatts för någon typ av nätkriminalitet det senaste året. Jämfört med året innan talar vi om en ökning med 200 000 offer, och nätbrottslingarna har i år roffat åt sig över 2,6 miljarder kronor.

Bedrägerimejl väller in från "Apple" – här är tre aktuella exempel

Vems ansvar är det att se till att alla känner till säkerhetsriskerna med internet? Nortons rapport visar att 67 procent av svenskarna lägger uppgiften på den enskilda individen. Internetoperatörerna och regeringen pekas ut som andra tunga ansvarsbärare. När PC för Alla pratade med Telia om problemet i våras sade Inger Gunterberg vid företagets pressenhet så här:

– Stora, välkända företag och verksamheter är ständigt utsatta. Det är ett tråkigt samhällsfenomen som drabbar både oss och våra kunder – men även de som inte är knutna till Telia. Bedragarna kör på vinst och förlust och mejlar ut brett. Vi följer upp så gott vi kan genom att spärra avsändaradresser och kontakta ansvariga för de webbhotell och mindre isp:er som dessa mejl kommer ifrån. Man är också givetvis alltid välkommen att kontakta oss vid misstänksamhet.

Rapporten visar också att det är 18-34-åringarna, uppväxta med digitala fenomen som internet och smartphone, som är mest oaktsamma. I säkerhetstoppen återfinns i stället 55-plussarna, som är betydligt månare om sina uppgifter.

– Det är en markant skillnad mot hur det har sett ut tidigare. Det här året har vi överlag tagit ett stort kliv i mognadsgrad i förhållande till vissa risker som finns på internet, vilket är också positivt, säger Ola Rehnberg.