Av rapporten framgår att Facebook, Google, Yahoo och Amazon tillhör alla de främsta måltavlorna. Undersökningen, som genomfördes i juni 2013 och baseras på data från molntjänsten Kaspersky Security Network som samlar in data om internethot i realtid.

Nätfiske var tidigare en variant av spam, men e-post är inte längre den vanligaste distributionsmetoden för attackerna. Enligt rapporten sker endast 12 procent av alla registrerade nätfiskeattacker genom spam. Övriga 88 procent kom från länkar till nätfiskesidor som folk klickade på när de använde datorn, till exempel genom webbläsaren eller en meddelandetjänst som Skype.

Tjänster från Google, Facebook, Yahoo och Amazon tillhör de som oftast utsätts för nätfiskeattacker. 30 procent av alla registrerade incidenter involverade falska versioner av dessa webbsidor. Över 20 procent av alla nätfiskeattacker försökte efterlikna banker och andra finansiella organisationer.

Majoriteten av servrar som används för nätfiskesidor är registrerade i USA, Storbritannien, Tyskland, Ryssland och Indien. Antalet unika källor bakom attacker – till exempel bedrägliga webbsidor och servrar – har mer än tredubblats 2012-2013. Vidare framgår att 56 procent av alla identifierade unika källor bakom attacker påträffades i tio länder.

______________________

Fakta

Nätfiske - (phishing) - även lösenordsfiske - användning av falska webbsidor och e-post för att lura folk att lämna ifrån sig lösenord eller andra hemliga uppgifter. Gäller ofta bankkonton eller andra sajter som hanterar pengar. Bedragaren utger sig i e-post för att vara ett känt företag eller en bank och ber mottagaren att "bekräfta" viss information som påstås ha gått förlorad eller måste dubbelkollas.

Offret hänvisas till en förfalskad webbsida, en kopia av bankens eller företagets inloggningssida, där hon ska logga in med sitt vanliga användarnamn och lösenord. Det går naturligtvis inte, eftersom sidan är ett falsifikat. Om offret matar in uppgifterna får hon sedan veta att inloggningsförsöket misslyckats, men bedragaren har då kommit över uppgifterna och kan sedan logga in på offrets konto. Det finns andra varianter, till exempel telefonsamtal.

Det finns skydd mot nätfiske

1. Tro aldrig på meddelanden om kontroll av lösenord och andra hemliga uppgifter. Riktiga banker och kontokortsföretag frågar aldrig efter kundernas lösenord i mejl eller per telefon;

2. Var misstänksam mot webbadresser (url:er) som står i e-post. Spara i stället länken till din banks inloggningssida som ett bokmärke i webbläsaren och använd sedan alltid bokmärket för att komma till bankens webbsida;

3. Lämna aldrig ut ditt lösenord till någon som frågar, vare sig via e-post eller telefon - inga seriösa företag ringer eller mejlar till sina kunder och frågar efter sådana uppgifter;

4. Anmäl alla misstänkta försök till fiske till företaget eller banken. De har ofta en mejladress som börjar på spoof - som spoof@acme.com - för sådana anmälningar.

Banker försvårar nätfiske genom att ersätta permanenta lösenord med engångslösenord som genereras av små dosor, och genom att ordna så att penningbeloppet för varje banktransaktion signeras av kunden. Detta gör uppfångade lösenord oanvändbara.

Ordet: engelska phishing syftar på 'fiske' i betydelsen "fiska efter något" och har studentikos stavning med ph- liksom ord som phreaking.