Bedrägerimetoden nätfiske, även kallat phishing, går ut på att någon, ofta via mail, utger sig för att vara exempelvis en arbetsgivare, bank, myndighet eller ett företag i syfte att få tillgång till känslig information eller infektera enheter med skadlig kod.

Klassiska exempel på nätfiske är ”PostNord”-mejlen där mottagaren fått reda på att deras fraktsedel finns att ladda ner, eller när ”Apple” ber dig om att uppdatera din kontoinformation till Appstore till följd av ett dataintrång. 

I IT-säkerhetsföretaget Sentors undersökning ”Svenskarnas syn på IT-säkerhet 2018” uppger 66 procent att de har blivit utsatta för bedrägeriförsök genom bluffmail, vilket är en ökning med 6 procent sedan 2017.

Krister Hedfors, Head of Technical Security på Sentor, tror att vi kommer få se ytterligare ökningar av dessa bedrägeriförsök i framtiden. 

– Människan är och förblir den svagaste länken. Vi kan konstatera att nätfiske, där användare luras på inloggningsuppgifter för en specifik tjänst, ökar i takt med att Internettjänstesektorn växer, säger han.

– Parallellt med detta fortsätter angripare av olika kvalifikationsnivåer att kapa användardatorer genom utskick av skadlig kod i bifogade filer. Det finns ingen silverkula, däremot finns en stor mängd olika åtgärder man kan vidta som tydligt och mätbart minskar risken. 

Av rapporten framgår att 22 procent har svårt att avgöra om avsändaren är verklig eller inte. 

Tidigare var det relativt enkelt att avslöja bluffmail genom att granska dess språk, utformning och formuleringar. Men i takt med att bedragarna blir allt mer ambitiösa och nätfiskekampanjerna allt mer sofistikerade, blir det också svårare att urskilja bluffmailen från riktiga mail.