Nätfiske ("phishing" på engelska) är en form av bedrägeri där angripare försöker lura personer att lämna ifrån sig känslig information – som lösenord, kreditkortsnummer eller annan personlig data – genom att utge sig för att vara en betrodd part.

  • Mejl eller meddelande: Du får ett meddelande som ser ut att komma från en betrodd källa, t.ex. din bank, en kollega eller en välkänd tjänst. Mejlet kan innehålla en tidigare konversation som du varit en del i, som angriparen på något sätt fått tag i.
  • Länk till falsk webbplats: Meddelandet innehåller ofta en länk som leder till en falsk webbplats som ser nästan identisk ut med den riktiga.
  • Bifogad fil: Meddelandet kan också innehålla en fil som du ombeds att öppna, som kan innehålla skadlig kod.
  • Uppmaning att agera: Du uppmanas att logga in, bekräfta kontouppgifter eller klicka på en bilaga – ofta med ett inslag av brådska eller hot (t.ex. "ditt konto kommer att stängas").
  • Stavfel eller konstig grammatik – men ibland är de väldigt välformulerade
  • Avsändaradress som inte riktigt stämmer
  • Oväntade bilagor eller länkar
  • Brådskande eller hotfull ton
  • Underliga krav från kollegor på saker du ska göra
  • Kontrollera alltid avsändaradressen noggrant – inte bara namnet på avsändaren
  • Klicka inte på länkar i misstänkta meddelanden, om du är orolig över ditt konto i tjänsten som meddelandet kommer från är det bättre att gå direkt till den webbsidan och logga in istället för att klicka på en länk
  • Använd tvåfaktorsautentisering
  • Rapportera misstänkta meddelanden via menyn Rapportera -> Rapportera nätfiske längts upp till höger i det öppnade mejlet. Mejlet raderas då och information skickas till Microsoft

I ett stressat läge är det lätt att inte tänka sig för. Om du råkat klicka på en länk, öppna en bilaga eller på annat sätt följt uppmaningar i ett meddelande som du misstänker är bedrägeri ska du genast kontakta IT-avdelningen.

Micorsoft har en sida med utförligare tips Länk till annan webbplats, öppnas i nytt fönster. om hu man känner igen nätfiske, och de lyfter också hur man ska hantera nätfiskemeddelanden i Teams och hur man kan rapportera en osäker webbplats.