SÅ SKYDDAR DU DIG
- Svara aldrig på e-post där du uppmanas att lämna ut personlig eller ekonomisk information.
- Använd inte länkar till webbsidor eller dokument i ett e-postmeddelande från en avsändare du är osäker på.
- Är du osäker på om avsändaren är din bank, kontakta kundtjänsten.
- Om du har lämnat ut känsliga uppgifter, kontakta din bank som i sin tur samordnar en polisanmälan.
- Installera antivirusprogram och brandvägg i datorn och se till att de är uppdaterade med senaste versionen.
- Mer tips och råd kan du få på webbsajten banksakerhet.se.
Det är någon vecka sedan min kollega fick ett mejl. Genom att fylla i kontonummer och pinkod i ett bifogat dokument skulle hon kunna förhindra negativa åtgärder, enligt Swedbank.
Det var skickligt gjort! Phishing kallas det och metoden är bara en av många som kriminella använder sig av för att lura till sig konfidentiell information på internet. I hastigheten och utan sina glasögon på plats hade min kollega mycket väl kunnat torska, för bedragarna har blivit allt bättre på att producera utskick som ser tillförlitliga ut. Klick-klick och skadan hade kunnat vara skedd.
Bankerna poängterar att man aldrig ber om hemliga uppgifter över mejl. Men eftersom det är mänskligt att automatiskt lyda någon som skriver på myndig byråkratsvenska måste bedrägeriförsöken löna sig. Och utskicken fortsätter.
Första gången phishing drabbade Sverige var 2005. Då handlade det om Nordeas kunder. Genom att klicka på en länk i ett mejl laddades ett program ner till datorn, som senare aktiverades när kunden loggade in i internetbanken – en slags kapning. Spåren ledde till ryska hackers. Sedan dess har de största hålen i bankernas säkerhetssystem täppts till. Dessutom riktas sådana här avancerade försök att till exempel fjärrstyra datorer oftast mot större länder där det är mer lönt att fiska, till exempel i England.
Även om man inte går på de simpla tricken och fyller i sina bankuppgifter kan man känna sig påhoppad: Varför just jag? Svaret är – av ingen anledning alls. Antagligen var min kollega bara en av tusentals slupmässigt utvalda svenskar som fick utskicket, inte bara Swedbankkunder. Giltiga e-postadresser är lätta att få tag i på nätet och många bedragare använder sig till och med av slumpgeneratorer.
Det är också upprinnelsen till de fantastiska erbjudanden som ploppar in i mejlen, från traditionella Nigeriabrev till besked om lotterivinster, arv och investeringsmöjligheter. I morse föreslogs jag till exempel att bli delaktig i en affär värd 24,5 miljoner dollar. Tack så väldigt mycket Mr Ming Yang – men nej tack!
Jag skulle skratta gott åt alltihop om det inte vore så att folk faktiskt fastnar på kroken. I morgon kan det vara du som får besked om en jättevinst eller uppmanas att uppdatera dina uppgifter till din bank.
Låt oss tillsammans fixa dåligt fiske! Bara så kan vi stoppa phishing för gott!
