Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Français Italiano Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Türkçe Українська Chinese Taiwan Chinese

Vad innebär nätfiske?

Print this Article
Last Updated: February 2, 2015 12:30 PM

Nätfiske är en komplott där hackers får användare att överlämna känsliga uppgifter, t.ex. lösenord och personnummer. Vanligtvis sker det genom att någon skickar spam som liknar e-post från en pålitlig källa, såsom en bank (det här är betet) och som länkar till en bedräglig webbplats som imiterar den pålitliga källan (det här är fällan). Sedan skriver det intet ont anande offret in uppgifterna som angriparen söker, i tron att han faktiskt befinner sig på en legitim webbplats.

Om du förstår hur den här typen av angrepp ser ut och hur de fungerar kan det hjälpa dig att avslöja försök till nätfiske, såväl som att ge dig information om vad du bör göra om säkerheten på din webbplats har komprommeterats.

Nätfisksmeddelande (betet)

Nätfisksmeddelanden som imiterar en pålitlig organisation för att stjäla användares uppgifter. I exemplet nedan används en vanligt förekommande nätfisksmetod där användare ombeds uppdatera sina kontouppgifter. När du håller musen över länken, leder den inte till företagets faktiska webbplats — istället leder den till en fälla:

Nätfiskswebbplats (fällan)

När man klickar på länken i ett nätfisksmeddelande, förs man vidare till en bedräglig webbplats som imiterar en legitim webbplats. På den här webbplatsen ombeds användaren mata in någon form av känslig information, t.ex. ett användarnamn eller bankuppgifter. När användaren har matat in uppgifterna skickas de vidare till hackern som använder dem för att kompromettera användarens konto.

Här är ett exempel på en övertygande nätfiskssida:

Det enda sättet man kan se att detta inte är Google®-inloggningssidan är att titta på adressfältet i webbläsaren. Om du tittar precis till vänster om det första snedstrecket efter strecken i http:// märker du att domännamnet definitivt inte är google.com.

I http://login.google.com.evilphishingsite.com/index.html är exempelvis den faktiska sajten evilphishingsite.com.

Nätfiskssajter som är lagrade på ditt konto

Om din sajt utsätts för en FTP-attack kan en hacker använda ditt konto som värd för en nätfiskssajt. Det står mer om detta i What is an FTP compromise?

När du granskar dina filer och kataloger, kan du se att katalogerna som är uppkallade efter välkända företag (t.ex. banker eller Google) används i nätfiskssyfte. Till exempel:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Ytterligare information

Nätfiske är mycket vanligt och det finns mycket information om det att tillgå. Följande resurser innehåller mer information om detta samt hur du skyddar dig: