Nätfiskarna jagar nya offer

PHISHING I takt med att de svenska bankerna byter till säkrare system för inloggning har antalet försök till nätfiske minskat. Men skurkarna har inte gett upp. Jakten på offer fortsätter. Senast i raden av phishingmejl är ett engelskspråkigt försök att lura Swedbanks kunder på pengar.

Det är ett ganska klassiskt försök till nätfiske. I princip argumenterar skurkarna för att banken måste få tillgång till dina inloggningsuppgifter för att verifiera att du är du så att de nya säkerhetsrutinerna kan implementeras. Det är nonsens och förhoppningsvis vet de flesta bankkunder redan om att bankerna inte skickar ut den här typen av mejl över huvud taget.

Om man bortser från att mejlet är på engelska – och inga svenska banker skulle någonsin kommunicera med sina kunder på engelska – är mejlet välformulerat.

Ett enkelt sätt att se om det är fråga om ett nätfiskeförsök eller ej är att titta på vart länkarna i mejlet pekar. I det aktuella mejlet ser man att länken ”https://internetbank.swedbank.se/bviPrivat/privat?ns=1” egentligen pekar till ”http://www.mesa-apicola.cl/apicola/editor/SecurityServer.html”.

Den sistnämnda är en phishingsajt, som numera är bortplockad.

Förhoppningsvis fastnade ingen i nätfiskarnas nät den här gången. Men det har hänt tidigare och det kommer säkert att hända igen. Om det inte är en bank, som blir det kanske en auktionssajt, en e-handelssajt eller varför inte någon av de många nätmäklarna som fortfarande använder login och lösenord som främsta sätt för att identifiera sina användare.

I regel är det nämligen så att ju enklare säkerhetslösningen är, desto enklare är det för nätfiskarna att få ut något av de uppgifter de lurar till sig.

Som mottagare av phishingmejl bör man dock alltid tänka på att de som skickar mejlen inte har en aning om vilken bank du använder, om du brukar handla hos Ebay, eller om du brukar handla i aktier.

De skickar mejlet till alla adresser de har tillgängliga och hoppas på det bästa.