En nätfiske-bedrägeri är en identitetsstöldbedrägeri som kommer via e-post. E-postmeddelandet verkar komma från en legitim källa som ett pålitligt företag eller finansinstitut, och innehåller en brådskande begäran om personlig information som vanligtvis åberopar ett kritiskt behov av att uppdatera ett konto omedelbart. Att klicka på en länk i e-postmeddelandet leder till en webbplats som ser officiellt ut. Personlig information som lämnas till denna webbplats går dock direkt till bedragaren.
Bedrägeri är ett växande problem på Internet eftersom människor luras att tillhandahålla personlig information, inklusive kreditkortsnummer, lösenord, moderns flicknamn, bankkontonummer, bankomatkoder och personnummer. Virusskydd och brandväggar fångar inte de flesta nätfiskebedrägerier eftersom de inte innehåller misstänkt kod, medan spamfilter låter dem passera eftersom de verkar komma från legitima källor.
Länkarna som ingår i nätfiskebedrägerier tar den intet ont anande personen till en bedräglig webbplats utformad för att efterlikna den äkta varan, ofta in i minsta detalj inklusive upphovsrättsmeddelanden, undermenytitlar och så vidare. Det är praktiskt taget omöjligt för de flesta att se att de är målet för en nätfiskare genom att bara titta på webbplatsen. Ledtrådar i adressen kan dock ibland avslöja bedrägeriet.
Liknande tecken kan ersättas i stavningen av länken med det riktiga tecknet så att en ”1” (siffra ett) används i stället för en liten ”L”. Nätfiskare har till exempel använt paypa1.com istället för paypal.com. Andra gånger används en IP-adress – en numerisk adress – för att dölja det faktum att länken inte tar offret till den riktiga webbplatsen. Nätfiskebedrägerier har dock blivit så sofistikerade att nätfiske också kan verka använda legitima länkar, ända ner till den riktiga webbplatsens säkerhetscertifikat.
Det bästa sättet att någon kan skydda sig mot nätfiske är att undvika att lämna personlig information till en e-postförfrågan. Om begäran kan vara legitim bör företagets kundserviceavdelning tillkallas för att verifiera begäran innan någon information lämnas; eventuella telefonnummer i e-postmeddelandet, om det finns några, ska inte användas. Även om begäran är legitim bör man manuellt ange den önskade adressen i webbläsaren istället för att klicka på en länk, eftersom en nätfiske-bluff kan tänkas köras samtidigt med legitima affärer.
Till exempel i början av april 2005 uppmanade ett massutskick som verkade vara från Microsoft Corporation mottagarna att ladda ner en efterlängtad säkerhetsuppdatering. De som klickade på länken i e-postmeddelandet fördes till en webbplats som såg ut som en legitim Microsoft-uppdateringssida. Istället för att uppdatera sin programvara laddade de faktiskt ner en trojansk häst – ett fjärråtkomstprogram som kan stjäla personlig information. Microsoft använder inte e-postmeddelanden på detta sätt, men många användare fångades ovetande.
Det berömda ”brevet från Nigeria” var en annan typ av nätfiskebedrägeri. Den här typen av bedrägeri är så utbredd att den har sitt eget namn: 419-bedrägeri. Nätfiskaren utger sig för att vara en nigeriansk tjänsteman i nöd som kräver ett amerikanskt bankkonto för att lasta av pengar. Personen som tillät tillfällig användning av sitt konto skulle få en vacker belöning. Istället blir de som lämnat sin bankinformation offer för stöld.
I USA har Federal Trade Commission (FTC) och andra koncentrerat sig på offentlig utbildning för att bekämpa nätfiske, eftersom det är svårt att fånga nätfiske. Bedrägliga webbplatser fungerar under mycket korta perioder och bedrägerier bedrivs ofta från andra länder. I mars 2005 lämnade Microsoft in 117 stämningar om nätfiske i Washingtons västra distrikt med icke namngivna åtalade.
Anti-Phishing Working Group (APWG) är en internationell organisation av frivilliga som arbetar för att spåra nätfiskebedrägerier. Deras webbplats håller en onlinedatabas med bedrägliga e-postmeddelanden som skickas till dem. Du kan kolla den här webbplatsen för nya bedrägerier, eller skicka dem phisher-e-post som du får. APWG är till stor del ett informationsnav men de tillhandahåller länkar till konsumentresurser. FTC har också råd till konsumenter, en e-postadress för att rapportera nätfiske, på sin webbplats.