Da phishing-ordninger og e-mails bliver mere almindelige og sværere at få øje på om dagen, er det ikke nok at undgå dem.
Mens der er utallige tip og software, der hjælper dig med at opdage og undgå phishing-svindel, hvad skal du gøre, hvis du eller nogen du kender falder for en?
Hvad er en phishing-mail?
En phishing-e-mail er en besked a sort eller grå hat hacker sender med ondsindet hensigt. Phishing-angreb skræddersyet til dig er meget sværere at få øje på og undgå, mens andre bruger generiske tricks og ofte sendes massevis til hundreder eller tusinder af adresser.
Hvad er hackere med sort hat og hvid hat? Hvad er hackere med grå hat? Og hvordan kan du beskytte dig mod dem?
Phishing-e-mails indeholder oplysninger for at narre dig til at stole på afsenderen og derefter downloade en vedhæftet fil, besøger et websted, sender oplysninger eller logger ind på en konto ved hjælp af det falske link, de give.
Du faldt efter en phishing-mail: Hvad nu?
Phishing-e-mails er afhængige af social engineering, som udnytter dig og effektivt omgår din cybersikkerhedssoftware såsom antivirus-, firewall- og spamfiltre.
Det tager kun et falsk træk. Dette bemærker muligvis ikke, at afsenderens e-mail har en lille, forsætlig skrivefejl eller ikke dobbeltkontrol af det linkede websteds URL for nøjagtighed og et SSL-certifikat (vist som HTTPS).
Men at falde for en phishing-e-mail er ikke verdens ende.
Gå ikke i panik. Hvis du er hurtig, men holder et køligt hoved, kan du gå væk uskadt og mere forsigtig end nogensinde.
Der er primært to måder, du kan falde for en phishing-e-mail: enten at downloade en fil via e-mailen eller give fortrolige oplysninger væk. Heldigvis kan du begrænse skaden, hvis du handler hurtigt.
Hvad skal man gøre efter download af en ondsindet fil
Download af en inficeret fil er en af de nemmeste måder, angribere kan få adgang til dine filer og data. Dette kan være en vedhæftet fil til en e-mail eller et link til et websted, hvor du kan downloade den ondsindede fil.
Alle kan falde for dette. Men det er mere sandsynligt, at hvis du ikke ved, hvordan phishing-e-mails generelt kan se ud, eller hvis du ikke har et antivirusprogram med malware-detektor til at advare dig om mistænkelige downloads.
Stop angrebet, før det starter
Sig, at du lavede en fejl og endte med at downloade en fil, som din antivirussoftware ikke markerede. Hvad nu?
Ikke alle angreb skaber kaos med det samme. Du har muligvis stadig tid til at reagere og minimere skaden.
Den første ting, du skal gøre, er at afbryde enheden fra internettet. På den måde forhindrer du nogen i at få fjernadgang til din enhed. Det sikrer også, at enhver spyware, som de måske har installeret, ikke lækker dine filer til angriberen.
Ryd op på din enhed
At stoppe angrebet i dets spor er et nødvendigt første skridt, men det betyder ikke, at dit arbejde er slut. At gå tilbage online, som om der ikke skete noget, er som at invitere angriberen tilbage på din enhed.
Du skal scanne og rense din enhed for malware.
Hvis du ikke er sikker på dine tekniske færdigheder, kan du tage din enhed til en lokal tekniker eller ringe til et teknisk supportcenter og forklare situationen.
Men en kompetent sikkerhedssuite skal fungere fint.
Reparer skaden
Skift login for alle vigtige tjenester som e-mail-udbyder og finansielle konti. Hold øje med alt, hvad angriberen muligvis har fået adgang til under deres kortvarige angreb.
Dette inkluderer at ændre dine adgangskoder, hvis du har gemt dem lokalt, og kontakte din bank, hvis du havde ukrypterede økonomiske dokumenter på din enhed.
Hvad skal man gøre efter at give væk dine login
En af de mest almindelige måder, hvorpå phishing-e-mails får dine loginoplysninger, er at fortælle dig, at der er et problem med din konto og tilbyde et link til at nulstille din adgangskode. Linket fører til et duplikatwebsted, hvor de indsamler din adgangskode.
Hvis det sker, kan de få adgang til din konto - især hvis du ikke har aktiveret totrinsgodkendelse.
Skift dit kodeord
Selvom du lavede fejlen og loggede dine legitimationsoplysninger til et falsk websted, starter angrebet først angriberen ændrer kontoens adgangskode og e-mail og forhindrer dig i at logge ind eller hente din adgangskode.
I det øjeblik du indser, at du begik fejlen, skal du slå dem for at logge ind på din konto. Gå til det rigtige websted: dobbelttjek URL-adressen og SSL-certifikatet inden du logger ind.
Der skal du indstil en stærkere adgangskode. Gå til indstillingerne og log ud på alle enheder, som ville sparke hacker ud, hvis de allerede havde logget ind. Glem ikke at ændre dine sikkerhedsspørgsmål og deres svar, da de måske finder ud af dem, nu hvor de havde adgang til dine personlige oplysninger.
Pas på: hackeren kan også prøve at ændre kontoens adgangskode og e-mail og tvinge dig til at logge ud.
Desværre er det ikke altid let at bemærke denne type ordning tidligt. Hvis du var for sent, og angriberen allerede har låst dig ud af din konto, kan du stadig forhindre større skader.
Nu er din eneste mulighed at kontakte kontoudbyderen. Dette kan f.eks. Være Twitter eller din bank, hvis det er økonomiske eller personlige oplysninger.
De fleste større websteder har en protokol til at verificere den person, der bruger kontoen, og jo hurtigere du når ud til dem, jo mindre tid har hackeren til at ændre detaljer eller lære mere om dig.
Skift dine loginoplysninger
Mens du ændrer din adgangskode efter et angreb, kan det være almindeligt kendt, skal du faktisk ændre alle dine loginoplysninger. Dette inkluderer e-mail, brugernavn, adgangskode og sikkerhedsspørgsmål.
At kende endnu en del af dit login gør det lettere for en hacker at gætte den anden. Ændring af dem alle efter et angreb gør det meget sværere for den samme cyberkriminelle at målrette dig igen.
Niveau dit sikkerhedssvar op
Der er mange sikkerhedsforanstaltninger, du kan tage for at undgå at falde for phishing-e-mails, men du skal også udjævne dit sikkerhedsrespons.
For at minimere skaderne på malware skal du til enhver tid have en ny sikkerhedskopi af dine data og kryptere filer, der indeholder private oplysninger. For at tackle adgangskodetyveri skal du aktivere multifaktorautentificering og indstille en ekstra hindring for hackeren at omgå, selvom de har dine logins.
Billedkredit: Piqsels.
Svindlere bruger phishing-teknikker til at narre ofrene. Lær hvordan du finder phishing-angreb og forbliver sikre online.
- Sikkerhed
- Phishing
- Svindel
- Onlinesikkerhed
Anina er freelance teknologi og internetsikkerhedsforfatter hos MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Ønsket om at lære nye ting og en enorm astronominerd.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
