Vad är nätfiske?
Det finns många metoder att välja på för cyberskurkar som vill utföra cyberattacker. Genom att öka din kunskap om IT-säkerhet kan du enklare genomskåda de cyberhot som finns på webben.
Nätfiske, eller phising, är en av de olagliga metoder som bedragare använder sig av. Det utförs i syfte att komma över lösenord, kreditkortsuppgifter eller annan känslig information.
Genom att registrera en fejkdomän och skicka SMS och mail som ser trovärdiga ut (men som i själva verket är falska) utger sig avsändaren för att vara någon annan. Det kan vara din bank, ditt försäkringsbolag eller något annat företag som uppmanar dig att klicka på en länk eller uppge känsliga uppgifter.
Detta är ett cyberhot som är lätt att falla offer för om du inte känner till vilka varningssignaler du ska vara uppmärksam på.
Den uppmärksamme ser snabbt att det här meddelandet är fejk och hör hemma i papperskorgen.
För det första: Det finns ingen bank som hör av sig och ber dig använda säkerhetsdosan eller ditt BankID på det här sättet.
För det andra: Webbadressen https://lansforsakringar.secure146.se/avtalsuppdatering/ är en fejkdomän.
Vänta, en fejk-vadå för något?
En domän är en slags identitet på internet och fungerar även som en webbadress.
Det här är en domän: moderskeppet.se
Det här är en annan domän: lansforsakringar.se
Om du surfar in på www.moderskeppet.se så kommer du till Moderskeppets hemsida, och om du mailar till kristina@moderskeppet.se så landar mailet i min inkorg.
Vad är då en fejkdomän?
Vem som helst kan registrera en domän. Det sker ingen granskning eller kontroll om du har rätt till domänen utan det är först till kvarn som gäller, på gott och ont. Det innebär tyvärr att bovar och banditer kan registrera domäner som är snarlika riktiga domäner. Alltså fejkdomäner.
Det finns olika sätt att skapa en fejkdomän, så se upp för dessa:
En annan toppdomän
Toppdomän är biten efter punkten: moderskeppet.se eller facebook.com. Ett sätt att skapa en fejkdomän är att registrera en domän men med en annan toppdomän. Någon som vill ge sken av att vara Moderskeppet skulle kunna registrera moderskeppet.com i stället för moderskeppet.se. Snarlikt, eller hur? Och lätt att missa om du får en länk skickad till dig i ett SMS eller på mailen.
Annorlunda stavning
En annan taktik som bedragaren skulle kunna använda är att registrera en variant på domänet. Genom att stava det annorlunda eller lägga till ett tecken: moderskeppen.se eller moder–skeppet.se, blir även dessa fejkdomäner lätta att missa vid ett snabbt ögonkast.
Subdomän
Ibland registrerar lurendrejaren en helt annan domän, som secure146.com för att sedan lägga en så kallad subdomän med ett välklingande namn. Subdomäner är ett extra tillägg till ett domännamn. Exemplet med lansforsakringar.secure146.se innehåller visserligen Länsförsäkringar, rättstavat och allt, och ser kanske ”säker” ut. Men som du ser har den ju ett tillägg och har inget alls med Länsförsäkringar att göra.
Genomskåda fejkdomäner
Nu när du vet hur brottslingar kan fulregistrera domännamn bör SMS:et i början av artikeln få dina varningsklockor att ringa. secure146.se är inte Länsförsäkringars domän. Att lansforsakringar finns med i subdomänen har ingen betydelse. Detta SMS är fejk, bluff och båg!
Men hur vet du egentligen vilken som är den rätta domänen till en bank, myndighet eller ett företag?
Det enklaste är att vända dig till Google och söka upp företaget i fråga. Det ska mycket till för att en bluffdomän ska hamna före den rätta domänen i träfflistan. Söker du till exempel efter Länsförsäkringar kan du känna dig trygg i att den rätta domänen är den första träffen. Tänk bara på att Google visar annonser före de riktiga träffarna. Och där kan vem som helst hamna. Det är den första riktiga träffen som du ska gå efter.
Så, ta nu med dig dina nyvunna kunskaper om domäner när du surfar och mailar i framtiden. Var lite lagom skeptisk. Och när du får länkar skickade till dig: granska domänen noga innan du tar beslut om att klicka dig vidare eller slänga meddelandet i papperskorgen.
Grattis! Nu kan du lite mer om cybersäkerhet.
