Skydda dig mot nätfiske

Nätfiske (phishing) är ett angrepp vars syfte är att stjäla dina pengar eller din identitet genom att få dig att lämna ut personliga uppgifter – som kreditkort, bankinformation eller lösenord – på webbplatser som utger sig för att vara legitima. Nätbrottslingar låtsas vara legitima företag, kompisar eller bekanta via ett falskt meddelande som innehåller en länk till en nätfiskewebbplats.

Din webbläsare har inte stöd för video.

Lär dig hur känner igen ett nätfiskemeddelande

Nätfiske är en populär form av nätbrottslighet eftersom den är så effektiv. Nätbrottslingar har lyckats få många personer att lämna ut sina personliga uppgifter via falska e-postmeddelanden, textmeddelanden eller direktmeddelanden på sociala medier eller via videospel. Det bästa skyddet är medvetenhet och att veta vad du ska hålla utkik efter.

Här är några sätt att känna igen ett nätfiskemeddelande:

  • Brådskande uppmaning till åtgärd eller hot – Var misstänksam mot e-postmeddelanden om att du måste klicka på, ringa eller öppna en bifogad fil direkt. Ofta handlar det om att du måste agera snabbt för att göra anspråk på en ersättning eller undvika en påföljd. Att skapa en falsk uppfattning om att det är bråttom är ett vanligt trick i nätfiskeattacker och bedrägerier. Syftet är att du inte ska hinna tänka för mycket eller rådgöra med en betrodd rådgivare som skulle kunna varna dig.

    Tips: När du ser ett meddelande som manar till snabba åtgärder, se till att ta en paus och granska meddelandet noga. Är du säker på att det är äkta? Ta det lugnt och var försiktig.

  • Första gången eller sällsynta avsändare – Även om det inte är ovanligt att få ett e-postmeddelande från någon för första gången, särskilt om de är utanför din organisation, kan det vara ett tecken på nätfiske. När du får ett e-postmeddelande från någon du inte känner igen, eller som Outlook identifierar som en ny avsändare, ta dig tid att undersöka det extra noggrant innan du fortsätter.

  • Stavning och dålig grammatik – Legitima företag eller organisationer språkgranskar och redigerar vanligtvis sina e-postutskick innan de skickar ut dem till sina kunder. Om ett e-postmeddelande innehåller uppenbara stavfel eller grammatiska fel, kan det vara ett bedrägeri. De här felen kan ibland vara ett resultat av felaktig översättning från ett annat språk, och ibland är avsikten att kringgå filter som försöker blockera attackerna.

  • Allmänna hälsningsfraser. En organisation som samarbetar med dig borde veta vad du heter och nuförtiden är det lätt att anpassa ett e-postmeddelande. Om e-postmeddelandet börjar med en formell, allmän hälsningsfras är det ett varningstecken på att det kanske inte alls är från din bank- eller shoppingwebbplats.

  • Misstänkta länkar eller oväntade bifogade filer – Öppna inga länkar eller bifogade filer om du misstänker att ett e-postmeddelande är ett bedrägeriförsök. Håll i stället pekaren över länken (klicka inte!) för att se om adressen överensstämmer med länken som skrevs i meddelandet. I följande exempel visas den verkliga webbadressen i rutan med den gula bakgrunden när du håller pekaren över länken. Strängen med IP-adressiffror ser inte ut att vara ett företags webbadress.

Falsk IP-adress

  • Felmatchade e-postdomäner – Om e-postmeddelandet gör anspråk på att komma från ett seriöst företag, t.ex. Microsoft eller din bank, men e-postmeddelandet skickas från en annan e-postdomän som Yahoo.com eller microsoftsupport.ru, är det troligtvis ett bedrägeri. Titta också noga efter om det finns mycket små felstavningar av det legitima domännamnet. Som micros0ft.com, där det andra ”o:et” har ersatts med 0, eller rnicrosoft.com, där ”m” har ersatts med ett ”r” och ett ”n”. Det här är vanliga trick i bedrägerier. 

Nätbrottslingar kan också lura dig till falska webbplatser med andra metoder, till exempel via textmeddelanden eller telefonsamtal. Sofistikerade nätbrottslingar sätter upp callcenter för att automatiskt ringa upp eller sms:a potentiella offer. De här meddelandena innehåller ofta uppmaningar om att du ska ange en PIN-kod eller andra personliga uppgifter.

Är du-administratör eller IT-proffs?

Om du har en Microsoft 365-prenumeration med avancerat skydd kan du aktivera ATP-nätfiskeskydd för att skydda användarna. Mer information

Om du får ett nätfiskemeddelande

  • Klicka aldrig på länkar eller bifogade filer i misstänkta e-postmeddelanden. Om du får ett misstänkt meddelande från en organisation och oroar dig för att meddelandet kan vara legitimt går du till webbläsaren och öppnar en ny flik. Gå sedan till organisationens webbplats från ditt eget bokmärke eller via en webbsökning. Du kan också ringa organisationen med ett telefonnummer som finns på baksidan av ett medlemskort, som är utskrivet på en faktura eller ett kontoutdrag, eller som finns på organisationens officiella webbplats.

  • Om det misstänkta meddelandet ser ut att komma från en person du känner kontaktar du personen på ett alternativt sätt, till exempel via sms eller telefon, och bekräftar det.

  • Anmäl meddelandet (se nedan).

  • Radera det.

Rapportera nätfiske

  • Microsoft Office Outlook – I det misstänkta meddelandet väljer du Rapportera meddelande i menyfliksområdet och sedan Nätfiske. Detta är det snabbaste sättet att rapportera det och ta bort meddelandet från din inkorg, och det hjälper oss att förbättra våra filter så att du ser färre av dessa meddelanden i framtiden. Läs Använd tillägget Rapportera meddelande för mer information.

  • Outlook.com – Markera kryssrutan bredvid det misstänkta meddelandet i din Outlook.com-inkorg. Välj pilen bredvid Skräppost och välj sedan Nätfiske.

Obs!: Om du använder en annan e-postklient än Outlook startar du ett nytt e-postmeddelande till phish@office365.microsoft.com och inkluderar phishing-e-postmeddelandet som en bilaga. Vidarebefordra inte det misstänkta e-postmeddelandet; vi måste ta emot det som en bilaga så att vi kan granska rubrikerna i meddelandet. 

Om du är på en misstänkt webbplats:

  • Microsoft Edge – När du är på en misstänkt webbplats väljer du ikonen Mer(…) > Hjälp och feedback > Rapportera osäker webbplats. Följ anvisningar på webbsidan som visas för att rapportera webbplatsen.

  • Internet Explorer – När du är på en misstänkt webbplats väljer du kugghjulsikonen > Säkerhet > Rapportera osäker webbplats. Följ anvisningar på webbsidan som visas för att rapportera webbplatsen.

Mer information finns i Bläddra säkert på webben i Microsoft Edge.

Vad kan jag göra om du anser att du har blivit utsatt för nätfiske

Om du misstänker att du oavsiktligt har fallit för ett nätfiskeattack finns det några saker du bör göra. 

  1. Medan det är friskt i ditt minne bör du skriva ner så många detaljer om attacken som du kan minnas. Försök särskilt att notera all information som användarnamn, kontonummer eller lösenord som du har delat.

  2. Ändra omedelbart lösenorden på de drabbade kontona och var som helst där du kan tänkas använda samma lösenord. Medan du ändrar lösenord bör du skapa unika lösenord för varje konto, och du bör kanske läsa Skapa och använda starka lösenord.

  3. Aktivera fler­­faktors­autentisering (kallas även tvåstegsverifiering) för så många konton som möjligt. Läs Vad är: multifaktorautentisering

  4. Om denna attack påverkar dina arbets- eller skolkonton bör du meddela IT-supporten på ditt arbete eller din skola om eventuella attacker. Om du delade information om dina kreditkort eller bankkonton kan du också kontakta dessa företag för att varna dem för eventuella bedrägerier.

  5. Om du har tappat bort pengar eller utsatts för identitetsstöld bör du anmäla det till polisen. Informationen i steg 1 är mycket användbar för dem.

Se även

Nycklarna till kungariket – skydda dina enheter och konton

Hur skadlig programvara kan smitta datorn

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×