Så här kan Office skydda dig mot nätfiske

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

I den här artikeln förklarar vad nätfiske är och innehåller tips om hur du identifierar nätfiskeförsök och följer etablerade rutiner för att undvika att falla offer för onlinebedrägerier. I den här artikeln beskrivs också hur Microsoft Office hjälper dig för att skydda dig mot nätfiske.

I den här artikeln

Vad är nätfiske?

Exempel och egenskaper för nätfiskeförsök

Hur kan Office hjälp med att skydda mig mot nätfiske och homografiska?

Metodtips för att skydda datorn mot onlinebedrägerier

Hur anmäler jag onlinebedrägerier och identitetsstöld?

Vad är nätfiske?

Nätfiske är en teknik för onlinebedrägerier som används av brottslingar för att lura dig att avslöja privat information.

Det finns många olika taktiker som används för att lura dig, bland annat e-post och webbplatser som imiterar välkända, betrodd varumärken. Nätfiske vanligt använder falska meddelanden som ser ut om du vill se ut som om de kommer från ett välkända företag eller en webbplats, till exempel en bank kreditkort företaget, välgörenhet eller e-handel online över webbplats. Syftet med dessa falska meddelanden är att lura tillhandahålla personligt identifierbar information (PII), som följande:

  • Namn och användarnamn

  • Adress och telefonnummer

  • Lösenord eller PIN-kod

  • Bankkontonummer

  • Bank- eller kreditkortsnummer

  • Kreditnota kontrollkod (CVC) eller Kortets verifieringskod (CVV)

  • Personnummer

Den här informationen används på många sätt för ekonomisk vinning. En vanlig metod är t.ex. identitetsstöld, då tjuven stjäl dina personuppgifter, antar din identitet och därefter kan göra följande:

  • Ansöka om och få kredit i ditt namn.

  • Tömma ditt bankkonto och utnyttja krediten på dina kreditkort.

  • Överföra pengar från dina kapital- eller kreditkonton till ditt lönekonto och därefter använda en kopia av ditt bankkort för att ta ut pengar från ditt lönekonto på bankomater runt om i världen.

Tips om hur du undviker att falla offer för onlinebedrägerier finns i avsnittet rekommenderade metoder för att skydda dig mot onlinebedrägerier senare i den här artikeln.

Överst på sidan

Exempel och kännetecken på nätfiske

Det här är några exempel på nätfiske:

  • Falska e-postmeddelanden     Meddelandet ser ut att vara från ett företag som du gör affärer med, varning om att de behöver för att verifiera din kontoinformation och om de inte få informationen Kontot inaktiveras.

  • En kombination av auktionsbedrägeri och falska betalwebbplatser     Detta inträffar när varor bjuds ut på en äkta onlineauktion för att lura dig att överföra en betalning på en falsk betalwebbplats.

  • Falska försäljningstransaktioner online     En brottsling erbjuder sig att köpa något från dig och begär att få betala ett belopp som är betydligt högre än priset för varan som brottslingen köper. I gengäld ber brottslingen dig att skicka en check på mellanskillnaden till honom eller henne. Betalningen till dig skickas aldrig, men tjuven löser in din check och behåller mellanskillnaden. Checken som du skickade innehåller dessutom ditt bankkontonummer, bankens swiftadress, din adress och ditt telefonnummer, som brottslingen kan använda för att fortsätta att använda och tillskansa sig dina pengar.

  • Falska välgörenhetsorganisationer     Vid den här typen av nätfiske uppträder någon som en välgörenhetsorganisation och ber om penninggåvor. Det finns tyvärr många människor som vill utnyttja din givmildhet.

  • Falska webbplatser     Webbplatser kan göras till påminner om legitima webbplatser. När du besöker oavsiktligt dem, hämta webbplatserna automatiskt skadlig programvara, till exempel en virus eller spionprogram. Spionprogrammet kan sedan registrera tangenttryckningar som du använder för att logga in på personliga online-konton. Informationen skickas till phisher. Du kan förhindra den här viss typ av genom att hämta och installera antispionprogram, till exempel Microsoft antispionprogram.

Det finns många fler bedrägeriförsök som personer använder. För en aktuell rapport om nätfiskeförsök som myndigheter inte har längre är täckt Anti-Phishing arbeta Group -webbplats.

Vanliga kännetecken på nätfiske

Nätfiskeangreppen blir allt mer avancerade, och tyvärr har det därmed blivit allt svårare för vanliga människor att se om e-postmeddelanden och webbplatser är falska. Det är anledningen till att det är så vanligt med nätfiske och att angreppen lyckas så ofta. Många falska e-postmeddelanden och webbplatser innehåller t.ex. länkar till riktiga företagslogotyper med välkända varumärken, och de ser därför äkta ut. Här är några saker som du kan göra för att skydda dig:

  • Förfrågningar om privat information i e-postmeddelanden     De flesta ärliga företag har som princip att aldrig efterfråga privat information via e-post. Du bör vara mycket misstänksam mot ett meddelande som begär privat information, även om det ser äkta ut.

  • Angelägen formulering     E-postmeddelanden med nätfiskeförsök är oftast artigt och tillmötesgående formulerade. För det mesta uppmanas du att besvara meddelandet eller att klicka på länken i meddelandet. För att öka antalet svar försöker avsändaren få ärendet att verka brådskande, så att du genast svarar utan att tänka efter. Falska e-postmeddelanden är vanligen inte personliga, medan äkta meddelanden från banker och onlinebutiker oftast är personliga. Här är ett exempel från ett autentiskt nätfiskeförsök:

    Hej bankkund, det har kommit till vår kännedom att din kontoinformation behöver uppdateras på grund av inaktiv medlem bedrägerier och imitera rapporter. Det gick inte att uppdatera poster resulterar i konto borttagningen. Följ länken nedan för att bekräfta dina data.

  • Bifogade filer     Många bedrägeriförsök ombeds du att öppna bifogade filer, som sedan kan smitta din dator med en virus eller spionprogram. Om spionprogram hämtas till datorn, den spelar in tangenttryckningar som du använder för att logga in dina personliga online konton. Bifogade filer som du vill visa ska sparas först och skannat med ett uppdaterat antivirusprogram innan du öppnar den. Om du vill skydda datorn blockeras vissa bifogade filtyper som kan sprida virus automatiskt i Outlook. Om Outlook upptäcker ett misstänkt meddelande, blockerade bifogade filer typ i meddelandet. Mer information finns i hur Outlook skyddar dig från virus, skräppost, och nätfiske.

  • Falska länkar     Personer som skapar nätfiske meddelanden så sofistikerade möjlighet att skapa vilseleda länkar att det inte är möjligt för den genomsnittliga personen att avgöra om en länk är legitima. Alltid är det bäst att skriva en webbadress eller webbadress (URL) som du vet är korrekt i webbläsaren. Du kan också spara rätt URL i Favoriter. Inte kopiera och klistra in URL-adresser från meddelanden i din webbläsare. Några av de metoder som brottslingar använde för att skapa länkar är följande:

    • Maskerade länkar     Även om länken som du uppmanas att klicka på innehåller hela eller en del av namnet på ett riktigt företag kan länken vara "maskerad". Det innebär att länken som du ser inte leder till den adressen utan någon helt annanstans, vanligen till en förfalskad webbplats. När du pekar på länken i ett Outlook-meddelande i det här exemplet ser du att en annan, numerisk Internetadress visas i rutan med gul bakgrund. Det bör väcka din misstanke. Kom ihåg att även länken i rutan med gul bakgrund kan förfalskas så att den ser ut som en tillförlitlig webbadress.

      Maskerad länk

      Dessutom kan vara medveten om URL: er som innehåller den @-tecknet. I exemplet https://www.woodgrovebank.com@nl.tv/secure_verification.aspx URL-Adressen skulle tar dig till den plats som visas när du har den @-tecknet, inte till trä Lund Bank. Detta beror på att webbläsare Ignorera något i URL-Adressen som kommer före den @-tecknet.

      Den reella platsen nl.tv/secure_verification.aspxkan enkelt skilja en osäker plats.

    • Homografer     En homograf är ett ord som stavas likadant som ett annat ord men betyder något annat. I datorvärlden är ett homografangrepp en webbadress som liknar en välbekant webbadress men som i själva verket är ändrad. Syftet med falska webblänkar i nätfiskeförsök är att lura dig att klicka på länken. I stället för www.microsoft.com kan det i stället stå:

      www.micosoft.com

      www.mircosoft.com

      I mer avancerade homografangrepp kan webbadressen se exakt likadan ut som en adress till en ärlig webbplats. Det kan inträffa om domännamn har skapats med hjälp av alfabetiska tecken från andra språk än de västeuropeiska. Följande webbadress ser t.ex. äkta ut, men det som ser ut som bokstaven "i" är egentligen ett kyrilliskt tecken från det ryska alfabetet:

      www.microsoft.com

      Phishers imitera domännamnen för banker och andra företag för att vilseleda konsumenter tro de besöker en välbekanta webbplats. Särskild programvara behövs för att hitta dessa typer av förfalskat domännamn i webbadresser. Finns i nästa avsnitt för att lära dig mer om hur Microsoft Office skyddar dig mot länkar som försöker leda till misstänkta webbplatser.

Överst på sidan

Hur kan Office skydda mig mot nätfiske och homografangrepp?

Misstänkta länkar i dokument

Som standard visar Microsoft Office säkerhetsvarningar i följande situationer:

  • När du arbetar med ett dokument och klickar på en länk till en webbplats med en adress som eventuellt har ett förfalskat domännamn.

  • Du öppnar en fil på en webbplats vars adress innehåller ett domännamn som eventuellt är förfalskat.

Följande varning visas när du klickar på en länk till en webbplats med ett domännamn som eventuellt är förfalskat.

Säkerhetsmeddelande från Microsoft Office

Sedan kan du välja om du vill fortsätta att besöka webbplatsen. I det här fallet rekommenderar vi att du klickar på Nej. Den här funktionen hjälper dig för att skydda mot homografiska attacker. Mer information finns i Aktivera eller inaktivera säkerhetsvarningar om länkar och filer från misstänkta webbplatser.

Misstänkta länkar i e-postmeddelanden

Som standard gör Microsoft Outlook så ett misstänkt meddelande:

  • Om ett meddelande inte bedöms som skräppost av skräppostfiltret men däremot som nätfiske, lämnas det kvar i Inkorgen. Däremot inaktiveras alla länkar i meddelandet, och du kan inte använda funktionerna Svara och Svara alla.

  • Om meddelandet bedöms som både skräppost och nätfiske av skräppostfiltret skickas det automatiskt till mappen Skräppost. Alla meddelanden som skickas till mappen Skräppost konverteras till textformat, och alla länkar inaktiveras. Dessutom inaktiveras funktionerna Svara och Svara alla. Ett meddelande om funktionsändringen visas i informationsfältet.

    Informationsfält

Om du klickar på en länk som var inaktiverad i ett nätfiskemeddelande visas dialogrutan Säkerhet i Outlook.

Dialogrutan Säkerhet i Outlook

Klicka på OK om du även i fortsättningen vill ha varningar om potentiella säkerhetsrisker. Markera kryssrutan Visa inte den här dialogrutan igen om du inte vill ha fler varningar.

Mer information finns i Aktivera eller inaktivera länkar och funktioner i nätfiskemeddelanden.

Överst på sidan

Rutiner som skyddar dig mot onlinebedrägerier

  • Svara aldrig på e-postmeddelanden som begär din personliga information     Vara mycket misstänkta e-postmeddelanden från en företags- eller personen som en förfrågan om din personliga information – eller någon annan skickar personlig information och du ombeds att uppdatera eller bekräfta den. I stället kan ringa verksamheten med telefonnummer från en av dina rapporter. Inte att ringa ett telefonnummer som anges i e-postmeddelandet. På samma sätt aldrig ingen personlig information frivilligt till någon som ringer obeställda samtal till dig.

  • Klicka inte på länkar i misstänkta e-postmeddelanden     Klicka aldrig på en länk i ett misstänkt e-postmeddelande. Länken kanske inte är tillförlitlig. Skriv i stället URL-adressen till webbplatser som du vill besöka i webbläsaren, eller använd länkarna bland dina favoriter. Du bör inte kopiera och klistra in länkar från meddelanden i webbläsaren.

  • Skicka inte personuppgifter med vanlig e-post     Vanliga e-postmeddelanden är inte krypterade och kan liknas vid vanliga vykort. Om du måste använda e-postmeddelanden för privata transaktioner bör du signera och kryptera meddelandet digitalt med S/MIME-säkerhet i Outlook. S/MIME-säkerhet stöds av MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape och Eudora.

  • Anlita bara företag som du känner till och litar på     Anlita välkända, etablerade företag med rykte om service med hög kvalitet. En företagswebbplats bör alltid innehålla en sekretesspolicy som uttryckligen anger att företaget inte kommer att lämna ut ditt namn eller någon annan information till någon utomstående.

  • Kontrollera att webbplatsen använder kryptering     Webbadressen ska föregås av https:// i stället för http:// i webbläsarens adressfält. Dessutom dubbelklickar du på Lås ikonen Bild av ikon i din webbläsare statusfältet visar digitalt certifikat för webbplatsen. Det namn som följer Utfärdat till i certifikatet ska matcha den webbplats som du tror att du är ansluten till. Om du misstänker att en webbplats är inte som den ska, lämnar webbplatsen direkt och anmäla det. Följ inte några instruktioner som den representerar.

  • Skyddar din dator     Det är viktigt att använda en brandvägg, håll datorn aktuell och använda antivirusprogram, särskilt om du ansluter till Internet via en kabelmodemet eller en digital prenumeranter linje (DSL) modemet. Information om hur du gör detta finns i skydda datorn. Ytterligare information om virusskydd finns i rekommendationer för skydd mot virus. Du bör överväga att använda antispionprogram. Du kan Hämta Microsoft antispionprogram eller använda en tredjeparts-produkt.

  • Övervaka dina transaktioner     Granska dina orderbekräftelser, kreditkortsfakturor och bankkontoutdrag så snart du får dem för att kontrollera att du bara debiteras för transaktioner som du verkligen har gjort. Anmäl genast eventuella avvikelser på dina konton genom att ringa numret på kontoutdraget. Om du använder ett enda kreditkort för all onlinehandel kan du lättare hålla reda på dina transaktioner.

  • Använd kreditkort för transaktioner på Internet     På de flesta platser har du personligen ett högst begränsat ansvar om någon fuskar med ditt kreditkort. Om du däremot använder direktöverföring från ditt bankkonto eller ett betalkort motsvarar ditt personliga ansvar ofta hela saldot på bankkontot. Ett kreditkort med en låg kreditgräns är dessutom bättre för användning på Internet, eftersom en bedragare som använder kortet bara kan stjäla ett begränsat belopp. Flera stora kreditkortsföretag erbjuder nu dessutom sina kunder att handla online med virtuella kreditkort med engångsnummer, som förfaller inom en eller ett par månader, vilket förstås är ännu bättre. Mer information om virtuella kreditkortsnummer kan du få av din bank, om tjänsten är tillgänglig i ditt land.

Om du behöver mer tips om säkrare onlineköp och banker, Säkerhetscenter -webbplats.

Överst på sidan

Hur anmäler jag onlinebedrägerier och identitetsstöld?

Om du har fått ett e-postmeddelande som du tror är ett försök till bedrägeri, kan du anmäla problemet och bifoga det misstänkta meddelandet. Genom att anmäla misstänkta meddelanden till myndigheterna hjälper du till att bekämpa nätfiske.

  1. Markera meddelandet som du vill rapportera i Outlook, men öppna inte det.

  2. Klicka på Vidarebefordra som bifogad filåtgärder-menyn eller tryck på CTRL + ALT + F.

  3. Ange e-postadressen till företaget som du anmäler nätfiskemeddelandet till på raden Till. Det här är några e-postadresser som du kan använda för att anmäla misstänkt e-post:

    • reportphishing@antiphishing.org går till den Anti-Phishing arbeta Group, en industry association.

    • spam@uce.gov går till Federal Trade Commission (FTC).

    • Abuse@MSN.com går till MSN.

    • Abuse@Microsoft.com går till Microsoft.

  4. Klicka på Skicka.

Överst på sidan

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×