Nätfiske
Nätfiske är det bedrägliga meddelandet, oftast e-post, som startar de flesta intrång. Angripare utger sig för att vara någon du litar på för att lura fram lösenord, betalningar, åtkomst eller installation av skadlig kod.
Nätfiske är användningen av bedrägliga meddelanden, oftast e-post, som utger sig för att komma från en betrodd part för att lura mottagare att lämna ut inloggningsuppgifter, betala pengar, ge åtkomst eller installera skadlig kod. Det är fortfarande den vanligaste startpunkten för lyckade intrång, och generativ AI har tagit bort dess klassiska varningstecken.
Snabbfakta
- Nätfiske är en familj, inte en enskild attack. Massnätfiske, riktat nätfiske, valfångst, BEC, quishing, smishing och samtyckesphishing skiljer sig i kanal och målsättning men delar samma psykologi.
- De dyraste varianterna innehåller ofta ingen länk eller bilaga alls, vilket kringgår filter som bara skannar nyttolaster.
- AI-skrivet nätfiske är flytande på alla språk; råd som bygger på dålig grammatik är föråldrade.
Nätfiskefamiljen
| Variant | Kanal / teknik | Mål |
|---|---|---|
| Massnätfiske | Massmail, falska varumärken | Vem som helst |
| Riktat nätfiske | Personaliserad e-post | En efterforskad individ |
| Valfångst (whaling) | Personalisering på chefsnivå | Chefer, eller personal i deras namn |
| Business email compromise | Bedrägeri utan nyttolast i e-posttrådar | Den som kan flytta pengar |
| Quishing | QR-koder i e-post eller på papper | Mobilanvändare, utanför den skyddade enheten |
| Smishing | SMS | Anställda på privata telefoner |
| Samtyckesphishing | Falska OAuth-behörighetsförfrågningar | Kontot självt, kringgår lösenord |
Så landar en modern nätfiskeattack
Mönstret är detsamma i alla varianter: en trovärdig avsändare (förfalskad, lookalike eller genuint komprometterad), en pretext som motiverar begäran, press (brådska, auktoritet, sekretess) och en handling som verkar rutinmässig: klicka, svara, skanna, godkänn. Allt oftare är det första meddelandet ren smalltalk för att bygga förtroende innan något skadligt dyker upp, och attacken kan hoppa mellan kanaler (e-post till SMS till samtal) för att komma undan e-postsäkerheten helt.
Försvar som håller 2026
Tre lager, i tur och ordning: beteendebaserad e-postsäkerhet som bedömer avsändare, relation och avsikt i stället för bara nyttolaster; verifieringsrutiner för pengar, inloggningsuppgifter och datauttag via en andra känd kanal; och utbildning som fokuserar på social manipulation snarare än gårdagens bedrägeriformer. MFA överallt, med förbehållet att samtyckesphishing kringgår lösenord och MFA genom att stjäla behörigheter i stället.
Så stoppar Sentaro nätfiske
Sentaros AI Threat Intelligence Agent utvärderar varje meddelande i Message-, Domain-, App- och Behavioral Intelligence-lagren: avsikt i texten, infrastruktur bakom avsändaren, OAuth-behörighetsförfrågningar och avvikelser från varje relations normalläge. Byggd AI-native för nätfiskets nya era, utan nyttolast och AI-skriven, på Google Workspace och Microsoft 365.
Vanliga frågor
Vad är nätfiske enkelt förklarat?
Bedrägliga meddelanden som utger sig för att komma från någon du litar på för att stjäla inloggningsuppgifter, pengar eller åtkomst. E-post är huvudkanalen, men SMS, QR-koder och falska behörighetsförfrågningar tillhör samma familj.
Vilka är huvudtyperna av nätfiske?
Massnätfiske, riktat nätfiske, valfångst (chefer), business email compromise (betalningsbedrägeri), quishing (QR-koder), smishing (SMS) och samtyckesphishing (OAuth-behörigheter).
Hur känner jag igen ett nätfiskemejl?
Kontrollera själva avsändaradressen, var misstänksam mot brådska och ovanliga förfrågningar, och verifiera betalningar och inloggningsförfrågningar i en andra kanal. Lita inte på dålig grammatik; AI-skrivet nätfiske har ingen.
Vilken typ av nätfiske är farligast?
Ekonomiskt: business email compromise, bedrägeri utan nyttolast som filter sällan fångar och som styr om verkliga betalningar. I smyg: samtyckesphishing, som överlever både lösenordsbyten och MFA.
Stoppar spamfilter nätfiske?
De stoppar massnätfiske, inte riktade attacker. Riktat nätfiske, BEC och samtyckesphishing är designade för att ta sig förbi innehållsfilter, vilket är varför beteendebaserad detektion är den moderna basnivån.