Så anmäler du nätfiske och bedrägliga webbsidor

Idag ställde en av medlemmarna i Säkerhetsbubblan en fråga som är mycket relevant för Bli säker-läsarna. Han undrade vad medarbetare som får bluff- och nätfiskemejl kan göra för att varna andra. Rent generellt är det två åtgärder som kan vidtas.

1. Markera som nätfiskeförsök

I Outlook (Microsoft 365) och Gmail (Google Workspace) kan du som får ett nätfiskemejl anmäla det direkt till Microsoft respektive Google. I webb- och Mac OS-versionen av Outlook gör du det genom att högerklicka på mejlet i inkorgen, välja Säkerhetsalternativ och klicka på Nätfiske. I Windows-versionen har du en dedikerad knapp i menyfliksområdet för att rapportera nätfiske. Om knappen saknas behöver du installera Outlook-tillägget Report Phishing eller låta organisationens administratör aktivera det åt dig.

Medarbetare rapporterar nätfiskemejl som nätfiske i webbversionen av Outlook.
Rapportera alla nätfiskemejl som du får.

I Google Workspace kan du rapportera lösenordsfiske genom att klicka på de tre prickarna som fäller ut alternativmenyn och välja på Rapportera om lösenordsfiske. Motsvarande funktioner finns i många e-postappar. Om det inte går att rapportera nätfiske rekommenderar vi att i stället rapportera mejlet som skräppost. Den funktionen finns i alla e-posttjänster och e-postappar.

2. Anmäl länken till surfskydden

Alla moderna webbläsare har ett inbyggt surfskydd som varnar användare ifall de besöker webbsidor som sprider skadlig kod eller försöker stjäla uppgifter. Chrome, Safari och Firefox använder Googles surfskydd Google Safe Browsing. Edge använder Microsofts eget surfskydd Microsoft Smartscreen.

Användare som vill vara extra hjälpsamma kan rapportera nätfiskelänkar till dessa surfskydd. Det görs enklast på följande webbplatser.

Webbadress rapporteras som skadlig till Microsoft Smartscreen
Rapportera skadliga länkar till Microsoft Smartscreen (bilden) och Google Safe Browsing.

Obs! Nätfiskelänkar kan innehålla spårnings-ID:n. Om du rapporterar en sådan länk kan du avslöja för bedragarna att du faktiskt har läst deras mejl. Det kan potentiellt leda till att de skickar fler nätfiskemejl till dig. Länkar med spårnings-ID:n innehåller ofta en blandad siffer- och/eller bokstavskombination. Om du känner dig osäker kan du nöja dig med steg ett (markera som nätfiskeförsök).

Många antivirusleverantörer har egna surfskydd som kompletterar Google Safe Browsing och Microsoft Smartscreen. Ett exempel på ett sådant surfskydd är F-Secures surfskydd. De har en tillhörande webbplats för rapportering. Mer information om surfskydd finns i avsnitt 75 av Bli säker-podden.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.