Phishing - en ny form av Internetbedrägeri

2004-10-28

Spam definieras ofta som oönskad elektronisk kommunikation i stora volymer som exempelvis skickas via e-post. Företeelsen är i allmänhet en irriterande men ganska ofarlig bärare av reklam för olika produkter. Idag blir det allt vanligare att spam används för att sprida så kallade spionprogram*, virus eller utnyttjas i allvarliga bedrägerier. Ett nytt hot är så kallad phishing.

Hittills har nästan uteslutande Internetanvändare i engelskspråkiga länder drabbats men Post- och telestyrelsen, PTS, ser inget som tyder på att Sverige skulle förskonas från phishing i framtiden.

Vad är phishing?

Phishing är en sorts spam som syftar till att samla in känslig information från Internetanvändare. Det finns två typer:

Typ ett:

Denna typ innebär att e-post med falsk avsändaradress skickas ut. E-postmeddelandet ger sken av att komma från ett legitimt företag eller annan organisation. Tanken är att lura mottagaren att lämna ifrån sig personlig eller ekonomisk information, t.ex. användarnamn och lösenord, personnummer, kreditkortsnummer eller bankkontonummer, som sedan kan användas för bedrägerier. Phishing-meddelanden uppmanar mottagaren att lämna information på något av följande sätt:

  • Genom att svara på meddelandet, som har en falsk svarsadress och inte leder till angiven adress.
  • Via en länk gå till en falsk webbsida, som ser ut att vara ett företags äkta webbsida, och lämna den begärda informationen där.

Det första exemplet skulle kunna gå till så här: Arne Andersson kollar e-posten på sin dator och upptäcker ett meddelande som ser ut att vara från hans bank. Någon som utger sig för att vara banken skriver att man tyvärr haft stora datorproblem och för att kunna ge Arne bästa service behöver banken få lite uppgifter från Arne. Man hänvisar till en webbplats där uppgifterna kan lämnas. Arne klickar på länken och kommer till en webbplats som ser ut som hans banks. Han fyller rutorna med sitt personnummer, bankkontonummer, kreditkortsnummer och annan information som ”banken” vill ha. Arne har nu lämnat ifrån sig mängder av information som kan användas för brottsliga ändamål.

Typ två:

Denna typ innebär att e-postmeddelandet innehåller ett lockande erbjudande och en länk till en webbsida med mer information. När man går till webbsidan laddas ett program ner till datorn utan att man märker det. Programmet samlar sedan automatiskt in känslig information, såsom användarnamn och lösenord till banktjänster, och skickar den vidare.

Hur skyddar man sig från phishing?

  • Svara inte på e-postmeddelanden där du uppmanas att lämna ut personlig eller ekonomisk information.
  • Använd inte länkar till webbsidor i ett e-postmeddelande du misstänker vara från en ”falsk” avsändare eller från en avsändare du inte känner till.
  • En säker uppkoppling mot webbservern är ett måste om du ska lämna personlig information på en webbplats, till exempel i samband med e-handel. Ett enkelt sätt att se om förbindelsen med webbplatsen är säker är att titta om det finns en symbol med ett litet låst hänglås i kanten av webbläsaren eller om det står https först i adressen. Observera att detta inte garanterar att den som äger webbplatsen har ärliga avsikter. Om du är det minsta osäker så kontakta företaget via något telefonnummer som du vet går till företaget.
  • Om du misstänker att du lämnat ut känsliga uppgifter bör du kontrollera att dina kontoutdrag stämmer.
  • Använd antivirusprogram och brandvägg och se till att både dessa, ditt operativsystem och din webbläsare alltid är uppdaterade med de senaste säkerhetsuppdateringarna.

OBS: Riktiga banker begär aldrig in känslig information via e-post, webbsidor eller telefon.

Vad gör man om man lämnat ifrån sig information?

  • Kontakta banken eller företaget det gäller.
  • Gäller det betal- eller kreditkort - spärra kortet snarast och skaffa ett nytt, med ett annat nummer.
  • Granska dina kontoutdrag noga. Hittar du köp som inte du själv gjort – meddela kortutgivaren.
  • Polisanmäl – spara e-postmeddelandet, det kan vara viktigt som bevis.
  • Misstänker du att din information spridits via ett program som du fått i datorn – rensa datorn.

Vad gör PTS?

PTS har i uppgift att följa utvecklingen på området kring säkra elektroniska kommunikationer samt att främja tillgången av desamma. I detta fall innebär det att PTS informerar konsumenter om det hot som bedrägeriförsök via spam innebär. Dessutom avser PTS att starta ett samverkansprojekt tillsammans med bl.a. Datainspektionen, Konsumentverket och Jordbruksdepartementet där en mängd organisationer, både privata och statliga, ska diskutera spamproblemet och hur det kan lösas.

* Spionprogram – program som installeras datorn utan att användaren vet om det, i syfte att samla information, bland annat om användarens Internet- och datorvanor.

För vidare information:
Kajsa Ritzén, 08 - 678 5756

Mer information om säkerhet på Internet hittar du på PTS webbplats om detta ämne. Länk till webbplatsen.