Nätfiske (phishing) är ett angrepp vars syfte är att stjäla dina pengar eller din identitet genom att få dig att lämna ut personliga uppgifter – som kreditkort, bankinformation eller lösenord – på webbplatser som utger sig för att vara legitima. Nätbrottslingar låtsas vara legitima företag, kompisar eller bekanta via ett falskt meddelande som innehåller en länk till en nätfiskewebbplats.

Din webbläsare har inte stöd för video. Din webbläsare har inte stöd för video. Installera Microsoft Silverlight, Adobe Flash Player eller Internet Explorer 9.

Lär dig hur känner igen ett nätfiskemeddelande

Nätfiske är en populär form av nätbrottslighet eftersom den är så effektiv. Nätbrottslingar har lyckats få många personer att lämna ut sina personliga uppgifter via falska e-postmeddelanden, textmeddelanden eller direktmeddelanden på sociala medier eller via videospel. Det bästa skyddet är medvetenhet och att veta vad du ska hålla utkik efter.

Här är några sätt att känna igen ett nätfiskemeddelande:

  • Brådskande uppmaning till åtgärd eller hot – Var misstänksam mot e-postmeddelanden om att du måste klicka på, ringa eller öppna en bifogad fil direkt. Ofta gör de anspråk på att du måste agera nu för att begära en belöning eller undvika en informationsbelöning. Att skapa en falsk uppfattning om att det är bråttom är ett vanligt trick i nätfiskeattacker och bedrägerier. De gör det så att du inte tänker på det för mycket eller rådgör med en betrodd rådgivare som kan varna dig.

    Tips: När du ser ett meddelande som manar till snabba åtgärder, se till att ta en paus och granska meddelandet noga. Är du säker på att det är äkta? Ta det lugnt och var försiktig.

  • Första gången eller sällsynta avsändare – Även om det inte är ovanligt att få ett e-postmeddelande från någon för första gången, särskilt om de är utanför din organisation, kan det vara ett tecken på nätfiske. När du får ett e-postmeddelande från någon du inte känner igen, eller som Outlook identifierar som en ny avsändare, ta dig tid att undersöka det extra noggrant innan du fortsätter.

  • Stavning och dålig grammatik – Professionella företag och organisationer har vanligtvis en redaktionell personal för att säkerställa att kunderna får högkvalitativt och professionellt innehåll. Om ett e-postmeddelande innehåller uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. De här felen kan ibland vara ett resultat av felaktig översättning från ett annat språk, och ibland är avsikten att kringgå filter som försöker blockera attackerna.

  • Allmänna hälsningsfraser. En organisation som samarbetar med dig borde veta vad du heter och nuförtiden är det lätt att anpassa ett e-postmeddelande. Om e-postmeddelandet börjar med en formell, allmän hälsningsfras är det ett varningstecken på att det kanske inte alls är från din bank- eller shoppingwebbplats.

  • Felmatchade e-postdomäner – Om e-postmeddelandet påstås komma från ett seriöst företag, som Microsoft eller din bank, men e-postmeddelandet skickas från en annan e-postdomän som Gmail.com eller microsoftsupport.ru är det förmodligen ett bedrägeri. Titta också noga efter om det finns mycket små felstavningar av det legitima domännamnet. Som micros0ft.com, där det andra ”o:et” har ersatts med 0, eller rnicrosoft.com, där ”m” har ersatts med ett ”r” och ett ”n”. Det här är vanliga trick i bedrägerier. 

  • Misstänkta länkar eller oväntade bifogade filer – Öppna inga länkar eller bifogade filer om du misstänker att ett e-postmeddelande är ett bedrägeriförsök. Håll i stället pekaren över länken (klicka inte!) för att se om adressen överensstämmer med länken som skrevs i meddelandet. I följande exempel visas den faktiska webbadressen med den gula bakgrunden när du håller muspekaren över länken. Observera att strängen med tal inte ser ut som företagets webbadress.

Falsk IP-adress

Tips: På Android trycker du länge på länken för att få en egenskapssida som visar länkens sanna mål. I iOS gör du det som Apple kallar för en "Ljus, lång tryckning".

Nätbrottslingar kan också lura dig till falska webbplatser med andra metoder, till exempel via textmeddelanden eller telefonsamtal. Sofistikerade nätbrottslingar sätter upp callcenter för att automatiskt ringa upp eller sms:a potentiella offer. De här meddelandena innehåller ofta uppmaningar om att du ska ange en PIN-kod eller andra personliga uppgifter.

Mer information finns i Så här kan du upptäcka en falsk ordningsbedrägeri. 

Är du-administratör eller IT-proffs?

Om du har en Microsoft 365-prenumeration med avancerat skydd kan du aktivera ATP-nätfiskeskydd för att skydda användarna. Mer information

Om du får ett nätfiskemeddelande

  • Klicka aldrig på länkar eller bifogade filer i misstänkta e-postmeddelanden. Om du får ett misstänkt meddelande från en organisation och oroar dig för att meddelandet kan vara legitimt går du till webbläsaren och öppnar en ny flik. Gå sedan till organisationens webbplats från ditt eget bokmärke eller via en webbsökning. Du kan också ringa organisationen med ett telefonnummer som finns på baksidan av ett medlemskort, som är utskrivet på en faktura eller ett kontoutdrag, eller som finns på organisationens officiella webbplats.

  • Om det misstänkta meddelandet ser ut att komma från en person du känner kontaktar du personen på ett alternativt sätt, till exempel via sms eller telefon, och bekräftar det.

  • Anmäl meddelandet (se nedan).

  • Radera det.

Rapportera nätfiske

  • Microsoft Office Outlook – I det misstänkta meddelandet väljer du Rapportera meddelande i menyfliksområdet och sedan Nätfiske. Detta är det snabbaste sättet att rapportera det och ta bort meddelandet från din inkorg, och det hjälper oss att förbättra våra filter så att du ser färre av dessa meddelanden i framtiden. Läs Använd tillägget Rapportera meddelande för mer information.

  • Outlook.com – Markera kryssrutan bredvid det misstänkta meddelandet i din Outlook.com-inkorg. Välj pilen bredvid Skräppost och välj sedan Nätfiske.

Obs!: Om du använder en annan e-postklient än Outlook startar du ett nytt e-postmeddelande till phish@office365.microsoft.com och inkluderar phishing-e-postmeddelandet som en bilaga. Vidarebefordra inte det misstänkta e-postmeddelandet; vi måste ta emot det som en bilaga så att vi kan granska rubrikerna i meddelandet. 

Om du är på en misstänkt webbplats:

När du är på en misstänkt webbplats i Microsoft Edge väljer du ikonen Inställningar och Mer (...) i det övre högra hörnet i fönstret och sedan Hjälp och feedback > Rapportera osäker webbplats.  Eller klicka här.

Tips: ALT+F öppnar menyn Inställningar och mer.

Mer information finns i Bläddra säkert på webben i Microsoft Edge.

Vad kan jag göra om du anser att du har blivit utsatt för nätfiske

Om du misstänker att du oavsiktligt har fallit för ett nätfiskeattack finns det några saker du bör göra. 

  1. Medan det är friskt i ditt minne bör du skriva ner så många detaljer om attacken som du kan minnas. Försök särskilt att notera all information som användarnamn, kontonummer eller lösenord som du har delat.

  2. Ändra omedelbart lösenorden på de drabbade kontona och var som helst där du kan tänkas använda samma lösenord. Medan du ändrar lösenord bör du skapa unika lösenord för varje konto, och du bör kanske läsa Skapa och använda starka lösenord.

  3. Bekräfta att du har multifaktorautentisering (kallas även tvåstegsverifiering) aktiverad för varje konto som du kan. Läs Vad är: multifaktorautentisering

  4. Om denna attack påverkar dina arbets- eller skolkonton bör du meddela IT-supporten på ditt arbete eller din skola om eventuella attacker. Om du delade information om dina kreditkort eller bankkonton kan du också kontakta dessa företag för att varna dem för eventuella bedrägerier.

  5. Om du har tappat bort pengar eller utsatts för identitetsstöld bör du anmäla det till polisen. Informationen i steg 1 är mycket användbar för dem.

Se även

Nycklarna till kungariket – skydda dina enheter och konton

Hur skadlig programvara kan smitta datorn

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×