Nätfiske

Nätfiske är det bedrägliga meddelandet, oftast e-post, som startar de flesta intrång. Angripare utger sig för att vara någon du litar på för att lura fram lösenord, betalningar, åtkomst eller installation av skadlig kod.

Nätfiske är användningen av bedrägliga meddelanden, oftast e-post, som utger sig för att komma från en betrodd part för att lura mottagare att lämna ut inloggningsuppgifter, betala pengar, ge åtkomst eller installera skadlig kod. Det är fortfarande den vanligaste startpunkten för lyckade intrång, och generativ AI har tagit bort dess klassiska varningstecken.

Snabbfakta

Nätfiskefamiljen

VariantKanal / teknikMål
MassnätfiskeMassmail, falska varumärkenVem som helst
Riktat nätfiskePersonaliserad e-postEn efterforskad individ
Valfångst (whaling)Personalisering på chefsnivåChefer, eller personal i deras namn
Business email compromiseBedrägeri utan nyttolast i e-posttrådarDen som kan flytta pengar
QuishingQR-koder i e-post eller på papperMobilanvändare, utanför den skyddade enheten
SmishingSMSAnställda på privata telefoner
SamtyckesphishingFalska OAuth-behörighetsförfrågningarKontot självt, kringgår lösenord

Så landar en modern nätfiskeattack

Mönstret är detsamma i alla varianter: en trovärdig avsändare (förfalskad, lookalike eller genuint komprometterad), en pretext som motiverar begäran, press (brådska, auktoritet, sekretess) och en handling som verkar rutinmässig: klicka, svara, skanna, godkänn. Allt oftare är det första meddelandet ren smalltalk för att bygga förtroende innan något skadligt dyker upp, och attacken kan hoppa mellan kanaler (e-post till SMS till samtal) för att komma undan e-postsäkerheten helt.

Försvar som håller 2026

Tre lager, i tur och ordning: beteendebaserad e-postsäkerhet som bedömer avsändare, relation och avsikt i stället för bara nyttolaster; verifieringsrutiner för pengar, inloggningsuppgifter och datauttag via en andra känd kanal; och utbildning som fokuserar på social manipulation snarare än gårdagens bedrägeriformer. MFA överallt, med förbehållet att samtyckesphishing kringgår lösenord och MFA genom att stjäla behörigheter i stället.

Så stoppar Sentaro nätfiske

Sentaros AI Threat Intelligence Agent utvärderar varje meddelande i Message-, Domain-, App- och Behavioral Intelligence-lagren: avsikt i texten, infrastruktur bakom avsändaren, OAuth-behörighetsförfrågningar och avvikelser från varje relations normalläge. Byggd AI-native för nätfiskets nya era, utan nyttolast och AI-skriven, på Google Workspace och Microsoft 365.

Vanliga frågor

Vad är nätfiske enkelt förklarat?

Bedrägliga meddelanden som utger sig för att komma från någon du litar på för att stjäla inloggningsuppgifter, pengar eller åtkomst. E-post är huvudkanalen, men SMS, QR-koder och falska behörighetsförfrågningar tillhör samma familj.

Vilka är huvudtyperna av nätfiske?

Massnätfiske, riktat nätfiske, valfångst (chefer), business email compromise (betalningsbedrägeri), quishing (QR-koder), smishing (SMS) och samtyckesphishing (OAuth-behörigheter).

Hur känner jag igen ett nätfiskemejl?

Kontrollera själva avsändaradressen, var misstänksam mot brådska och ovanliga förfrågningar, och verifiera betalningar och inloggningsförfrågningar i en andra kanal. Lita inte på dålig grammatik; AI-skrivet nätfiske har ingen.

Vilken typ av nätfiske är farligast?

Ekonomiskt: business email compromise, bedrägeri utan nyttolast som filter sällan fångar och som styr om verkliga betalningar. I smyg: samtyckesphishing, som överlever både lösenordsbyten och MFA.

Stoppar spamfilter nätfiske?

De stoppar massnätfiske, inte riktade attacker. Riktat nätfiske, BEC och samtyckesphishing är designade för att ta sig förbi innehållsfilter, vilket är varför beteendebaserad detektion är den moderna basnivån.