Phishing är en form av cyberattack där en angripare försöker lura dig att dela med dig av känslig information eller klicka på skadliga länkar. Lite som en digital ficktjuv. Det görs via bedrägliga meddelanden som låtsas komma från legitima källor. Genom att väcka rädsla, panik och nyfikenhet, försöker de få dig att bli stressad och agera snabbt – dela lösenord, affärshemligheter eller bankkontonummer.
Traditionellt har många av dessa attacker ändå gått att se igenom på grund av stavfel, grammatiska fel, märkliga namn och underliga e-postadresser. Men sedan AI:s intåg har bedragarna blivit ännu vassare då AI har löst många av dessa problem, bland annat genom att använda ett bättre språk eller snyggare layout.
Attackerna har också en tydligare nu-känsla. AI fångar upp aktuell information från nyhetskällor och företags sajter och väver in aktuella detaljer, vilket gör meddelandena mer trovärdiga.
AI-chatbots kan också användas för att sprida meddelanden i en mycket snabbare takt än mänskliga bedragare.
Men låt dig inte luras av dessa fula fiskare!
Läs också: Se upp för deep fake-chefen
Så funkar phishing:
Lockbete: Angriparen skickar ett meddelande som ofta spelar på känslor som rädsla, brådska, eller nyfikenhet, som:
"Ditt konto har blivit låst. Klicka här för att återställa ditt lösenord."
"Du har fått ett paket som inte kunde levereras. Uppdatera din adress här."
"Viktig säkerhetsuppdatering. Logga in för att skydda ditt konto."
Falsk sajt eller länk: Du ombeds klicka på en länk som leder till en webbplats som ser ut som den riktiga sidan till exempel för en myndighet eller bank, men som kontrolleras av angriparen.
Insamling av information: När du fyller i dina uppgifter på den falska sidan, skickas informationen direkt till angriparen.
Utnyttjande av information: Angriparen använder de stulna uppgifterna för att logga in på offrets konton, stjäla pengar eller utföra andra bedrägerier.
Så fiskas det efter info:
- E-postphishing: Angriparen skickar falska e-postmeddelanden som ser ut att komma från legitima avsändare som banker, myndigheter eller arbetsgivare.
- Spear phishing: En riktad attack där angriparen anpassar meddelandet till dig eller annan person i organisationen.
- Smishing: Phishing via sms, där meddelandet innehåller en länk eller instruktioner om att uppge känslig information.
- Vishing: Du får ett telefonsamtal där angriparen låtsas vara en representant från en bank, ett företag eller en myndighet och försöker lura dig att lämna ut känsliga uppgifter.
- Clone phishing: En kopia av ett tidigare legitimt e-postmeddelande skickas, men med en falsk länk eller bilaga.
Så skyddar du dig:
- Lär dig se varningstecken. Leta efter klassiska misstag, som stavfel, felaktiga e-postadresser, misstänkt innehåll som skapar brådska eller som verkar komma från en bedragare.
- Klicka inte på länkar och ladda inte ner bilagor från okända källor.
- Så bråttom är det inte. Försöker någon stressa dig så lita på din intuition, och om något känns fel, kontakta avsändarens organisation för att bekräfta e-postmeddelandet.
- Använd multifaktorsautentisering, MFA. Även om dina uppgifter stjäls, kan detta förhindra obehörig åtkomst.
- Använd säkerhetsprogramvara. Verktyg som e-postfilter, antivirus, brandväggar och webbläsartillägg kan fånga många phishingförsök.