logo
Ordlista Phishing

Vad är nätfiske?

Nätfiske är en typ av social ingenjörsattack där angripare utger sig för att vara betrodda enheter som banker, molntjänster, arbetskamrater etc. för att lura offret att avslöja sin känsliga information som lösenord, kreditkortsnummer eller andra autentiseringsuppgifter. Nätfiske kan förekomma i olika medier som e-post, SMS, telefonsamtal eller falska webbplatser.

Varför nätfiske är viktigt inom cybersäkerhet

Nätfiske blir en av de farligaste attackmetoderna. Det blir ofta en språngbräda för större skador, malware-infektioner, ransomware etc. Även organisationer med starka säkerhetssystem kan besegras av nätfiske eftersom det utnyttjar mänsklig tillit istället för tekniska sårbarheter.

Vanliga typer av nätfiske

  • E-postnätfiske: falska e-postmeddelanden som agerar som legitima meddelanden
  • Spear Phishing: Mycket riktat nätfiske med mål att specifikt individer med hög profil i organisationen
  • Smishing: Nätfiskeattacker levererade via SMS eller meddelandeappar
  • Vishing: Nätfiskeattack via telefonsamtal
  • Clone Phishing: Angripare kopierar ett original e-postmeddelande och modifierar länkar eller bilagor med skadliga sådana

Tecken på en nätfiskeattack

  • Misstänkt avsändaradress
  • Kräver snabb åtgärd (“återställ ditt lösenord nu”)
  • Mycket lätt felstavat domännamn
  • Ber om känslig information (lösenord, bankuppgifter, kreditkort etc.)
  • Misstänkta bilagor eller länkar

Exempel

Ett offer får ett e-postmeddelande som nämner att det kommer från deras bank, och ber offret att “verifiera konto”.

E-postmeddelandet innehåller en länk till en falsk webbplatsinloggning som låtsas vara identisk med den riktiga. När offret anger sina inloggningsuppgifter på den falska webbplatsen, stjäl angriparna dem och får tillgång till deras riktiga bankkonto.

Hur man försvarar sig mot nätfiske

  • Aktivera MFA (Multi-Faktor Autentisering) för att skydda kontot även om inloggningsuppgifterna blir stulna
  • Utbilda anställda om nätfiske medvetenhet
  • Använd e-postsäkerhetsportaler och skräppostfilter för att undvika misstänkta e-postmeddelanden
  • Kontrollera misstänkta länkar eller bilagor innan du klickar på dem
  • Implementera minst privilegier för att begränsa skadan av ett komprometterat konto

Relaterade termer

  • Spear Phishing
  • Malware
  • Social Engineering
  • MFA
  • Ransomware

Nästa steg

Redo att säkra dina applikationer? Välj din väg framåt.

Starta gratis provperiod

Prova Plexicus riskfritt i 14 dagar

Visa prissättning

Transparent prissättning för team av alla storlekar

Gå med i communityn

Gå med i vår globala community

Läs dokumentation

Läs vår omfattande dokumentation

Gå med i 500+ företag som redan säkrar sina applikationer med Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready