Även säkerhetsproffsen åker dit. Varje gång ett meddelande kommer in får mottagaren en impuls att läsa igenom det. Nätfiske handlar just om att få mottagaren att nappa på betet och öppna filtillägg eller klicka på länkar med skadlig kod. Här är tre tips för att slippa undan nätfiskarens krokar.

1. Kolla avsändare, rubrik och eventuella tillägg. 

Har mejlet skickats från chefen eller någon annan känd person? Alla okända namn är en röd flagga. Alla mejl som uppges vara skickade från en finansiell institution är i regel fejkade. Ingen bank skickar mejl till sina kunder numera. Rubrikerna handlar vid nätfiske ofta om att locka till nyfikenhet.

Om e-posten innehåller tillägg så är frestelsen ofta stor att öppna dessa direkt. men det bästa är att låta bli och fråga sig varför man ska öppna dem. Väntar man e-post med ett tillägg. Varför finns det tillägg i mejlet överhuvudtaget. Om du inte väntar dig ett mejl med tillägg, öppna inte.

Betrakta dessutom alla zip-filer som misstänkta, liksom format för program som Word, Excel, Powerpoint och Adobe Reader. Alla meddelanden från okända, med otydliga budskap är i regel bedrägerier.

2. Granska brevets innehåll.

Ovanstående kontroller bör ha sorterat bort de flesta nätfiskeförsök. Men anta att allt verkar okej så långt. Det finns ändå goda skäl att anta motsatsen. Mängder av hackare finns därute som kidnappar ens vänners vänners konton.

Det är oftast okej att läsa ett e-postmeddelande i form av vanlig text, om man inte klickar på några länkar. Fraser som "Kära affärskollega..." är tydliga varningsflaggor, vilket även gäller mejl från helt främmande personer i okända ärenden som tilltalar en med förnamn.

Det gäller även alla uppmaningar att agera, förfrågningar om information, varningar eller annat. Ofta används trick för att lura mottagaren att agera, exempelvis formuleringar som väcker känslor och som därmed fördunklar beslutsfattandet, eller genom att hänvisa till en person med inflytande eller makt.

3. Undersök mejlets rubrikhuvud.

Den som är osäker bör i första hand kontakta it-avdelningen, om man känner att e-postmeddelandet är misstänkt. Eller bara radera meddelandet och rapportera det som en incident.

Den som går in i rubrikhuvudet som innehåller avsändar- och mottagainformationen kan hitta saker som: ip-adresser, operatörsinformation och det företag som betecknas som avsändare.
Vidare kan man läsa ut om mejlet har gått igenom några antispamtjänster och fått grönt ljus. Nätfiskeattacker är möjliga att kringgå genom att hackaren utnyttjar exempelvis vitlistade domäner.

Exempelvis så är Aexp.com en domän från American Express, som har utnyttjats av kriminella många gånger för bland annat nätfiskeattacker.

Särskilt farligt är detta då denna finansiella domänen har ett bra rykte och ofta är vitlistad. Här finns mängder av information som kan användas för att bekräfta misstankar om en avsändare som är ute i bedrägliga syften. Bästa skyddet mot nätfiske är en kombination av användarmedvetande, inklusive utbildning, samt bra antispamskydd.