Det blir allt vanligare att nätbrottslingar försöker komma åt våra personliga uppgifter genom så kallat nätfiske. Många av lurendrejerierna är lätta att genomskåda, men det finns också bluffar som kan lura de flesta av oss. Just nu har vi sett exempel på flera bluffar, och framför allt många som försöker utnyttja välkända svenska organisationer och företag för att komma åt dina uppgifter. Härom dagen varnade Skatteverket för en våg av bluffmejl, där avsändaren försöker luras att du har skatteåterbäring att hämta ut. Även Ikea och SAS har drabbats av liknande problematik den senaste tiden.

Nätfiske

En av de senaste bluffarna går ut på att förmå oss att logga in på en falsk Gmail-sida. För att lyckas med detta skickas mejl från kapade konton ut till personer som återfinns i de drabbades kontaktlistor.

För att maskera bluffmejlen används rubriker från legitima mejl som skickats ut tidigare, så mottagaren tror helt enkelt att det handlar om ännu ett mejl från en bekant.

I mejlet finns en bilaga som bara kan ses om mottagaren klickar på en länk som leder till den falska inloggningssidan för Gmail. När du har loggat in på sidan har nätbrottslingarna fått tillgång till både ditt användarnamn och lösenord. Med hjälp av dessa kan de sedan komma åt dina kontakter och all information som finns i dina mejl. 

Så upptäcker du bluffen

Det första steget är vanligtvis att kontrollera avsändarens mejladress, men i det ovannämnda fallet hjälper det inte långt eftersom adressen kommer från en av dina bekanta. Nästa steg är att ställa sig frågan varför just du får mejlet. Detta brukar vara ett bra knep när det gäller så kallade Nigeriabrev och liknande, för varför skulle afrikanska advokater kontakta just dig av alla människor på planeten?

I det ovannämnda fallet återanvänds gamla mejl, så risken för att bli lurad är ovanligt hög. Men det finns fler knep att ta till för att ta reda på sanningen.

Https

Om det dyker upp en inloggningssida bör du kontrollera vad som står i adressfältet. Om det rör sig om Googles sajt bör det stå accounts.google.com/ServiceLogin?, men om det i stället står data: text / html eller något liknande bör du dra öronen åt dig.

Du bör också kontrollera om det står https: i början av adressen. Dessutom ska det synas ett hänglås i adressfältet som signalerar att du använder dig av en säker uppkoppling.

OBS. Tänk på att hänglåset och https:// inte är en garanti för att sidan i sig är seriös, bara att anslutningen till sidan är säker. 

Sida 1 / 2

Innehållsförteckning