Vad är Phishing?
Nätfiske: bluffmejl som metar efter dina lösenord. Betet ser äkta ut, men kroken sitter i finstilten.
Phishing, på svenska nätfiske, är bedrägeriförsök där någon utger sig för att vara en betrodd avsändare för att lura dig att lämna ifrån dig känslig information. Namnet kommer från engelskans "fishing" – angriparen kastar ut ett bete (ett mejl som ser äkta ut) och hoppas att du nappar. Precis som vid fiske skickas ofta massor av krokar i hopp om att någon fastnar.
Det klassiska exemplet är ett mejl som ser ut att komma från din bank, ett fraktbolag eller Microsoft: "Ditt konto är spärrat, klicka här för att logga in." Länken leder till en falsk sida som är en kopia av den riktiga. Skriver du in ditt lösenord där hamnar det direkt hos skurken.
Phishing kommer i flera former. Det finns riktade varianter (kallade spear phishing) där angriparen anpassar mejlet just för dig eller ditt företag, och vd-bedrägeri där någon låtsas vara chefen och ber en anställd betala en brådskande faktura. Gemensamt är att de spelar på stress, auktoritet eller nyfikenhet.
Varför är phishing viktigt för ditt företag?
De allra flesta dataintrång och ransomware-attacker börjar med phishing. En enda anställd som klickar fel kan öppna dörren till hela företagets system. Det gör människorna, inte tekniken, till den vanligaste svaga länken – och det är där du bör lägga krut.
Genom att utbilda personalen att känna igen varningstecken, och backa upp det med tvåfaktorsautentisering, minskar du risken dramatiskt. Ett företag med vaksam personal är helt enkelt ett mycket svårare mål.
Phishing i praktiken
Tänk dig att din ekonomiansvariga får ett mejl som ser ut att komma från dig som vd: "Hej, jag sitter i möte, kan du snabbt betala den här fakturan? Bråttom." Adressen ser nästan rätt ut, men en bokstav är fel. Under stress är det lätt att missa.
Ett företag med tydliga rutiner – till exempel att alltid ringa och bekräfta betalningar över en viss summa – stoppar bedrägeriet direkt. Den lilla extra kontrollen kan spara både pengar och förtroende.
Vanliga frågor om Phishing
Vad betyder phishing?
Phishing, eller nätfiske, är bedrägeriförsök där någon låtsas vara en betrodd avsändare för att lura dig att lämna ifrån dig lösenord eller andra känsliga uppgifter. Det sker oftast via bluffmejl med falska länkar.
Hur känner man igen ett phishingmejl?
Vanliga varningstecken är stress och brådska, felstavningar, en avsändaradress som nästan men inte riktigt stämmer, och länkar som leder till okända sidor. Är du osäker: kontakta avsändaren via en känd kanal istället för att klicka.
Vad ska man göra om man klickat på ett phishingmejl?
Byt lösenord direkt på det drabbade kontot, slå på tvåfaktorsautentisering och meddela din it-ansvarig. Har du lämnat kortuppgifter, kontakta banken omgående.
Relaterade termer
OWASP Top 10
Listan över de 10 farligaste säkerhetshoten mot webbappar. Vi kollar mot listan i varje projekt.
Pen-test
Penetrationstest. Etiska hackare försöker bryta sig in i din app — innan de elaka gör det. Hittar svagheter du inte visste fanns.
2FA / MFA
Tvåfaktor- eller flerfaktorsautentisering. Lösenord + sms-kod / app. Stoppar 99% av kontostölder. Slå på det. Nu.
Zero Trust
Säkerhetsmodell där inget — inte ens interna nätverk — litas på automatiskt. Alla verifieras hela tiden.
End-to-End-kryptering
Data krypteras hos avsändaren och dekrypteras först hos mottagaren. Mellanhänder ser bara obegriplig text.
NIS2
EU:s nya cybersäkerhetsregler som säger "skärp er, annars". Tvingar tusentals företag att ta säkerhet på allvar – med böter som väckarklocka.