Phishing er et farligt fupnummer, der har påvirket millioner af individer over hele kloden. Faktisk er phishing nu så udbredt, at det kommer i en lang række forskellige former, hvoraf en er klon-phishing. Denne phishing-metode kan gøre meget skade, men hvordan fungerer den præcist? Hvordan kan du spotte og undgå klon-phishing?
Hvad er Clone Phishing?
Klon phishing er en delmængde af typisk phishing, som involverer svindlere, der efterligner officielle enheder ved at klone tidligere sendte e-mails. Offeret har muligvis allerede interageret med den originale e-mail, og det vil derfor interagere med klonen uden at vide, at det ikke er legitimt. Eller også kan den klonede e-mail være fuldstændig uopfordret, men fremstå så ægte, at offeret reagerer eller interagerer alligevel.
Men hvorfor skulle svindlere gøre dette? At udgive sig for at være en officiel virksomhed eller et offentligt organ giver svindlere fordelen af opfattet legitimitet. Et offer er meget mere tilbøjelige til at svare på en e-mail fra en kendt organisation end en fra en, de aldrig har hørt om. Det er denne følelse af fortrolighed, som svindlere bruger til deres fordel i klon-phishing. Når alt kommer til alt, når et offers vagt er nede, og de stoler på afsenderen, er det meget nemmere at få information ud af dem.
Men der er en vigtig forskel mellem de klonede og legitime e-mails. Mens sidstnævnte indeholder sikre, officielle links, erstatter førstnævnte dem med links, der fører til ondsindede phishing-websteder. Disse websteder er designet til at spore og stjæle information, når den indtastes af ofre.
Klone "phishermen" kan målrette enhver, hvad enten det er almindelige personer eller højt profilerede politikere og administrerende direktører. Hvem de målretter mod afhænger af, hvilken slags information de forsøger at få adgang til. Dette kan variere fra simple loginoplysninger til yderst fortrolige økonomiske eller sikkerhedsmæssige data.
Fordi klonede e-mails kan ligne officielle e-mails så meget, kan det være svært at få øje på dem. Men der er et par ting, du kan gøre for at undgå klon-phishing-svindel.
Sådan finder du klon-phishing
Når du modtager nogen form for link i en e-mail, bør du altid køre det gennem en linkkontrol til sikre, at det er sikkert og legitimt. Dette kan være en hurtig og nem måde at redde dig selv fra datatyveri. Vi har en praktisk liste over bedste link-tjek hjemmesider hvis du vil bogmærke nogle til fremtidig brug.
Du kan også blot selv analysere linket for at se, om det stemmer overens med webadressen på det officielle organ, der muligvis er blevet efterlignet. Svindlere vil ofte skabe links, der minder så meget som muligt om det, som de prøver at dupere, for eksempel. "W4lmart" i stedet for "Walmart". Så hold øjnene åbne for sådanne fejl, da de er et rødt flag.
Du bør også holde øjnene åbne for fejl i e-mails. Hvis du modtager en e-mail fra en officiel enhed, er det sandsynligt, at de har tjekket deres kommunikation for stave- og grammatikfejl, før de sendte. Så hvis du bemærker mange af disse fejl i en e-mail, kan dette være et tegn på et fupnummer.
En anden nem måde at få øje på en klonet e-mail er at tjekke afsenderens e-mailadresse. Hvis du har modtaget tidligere, legitime e-mails fra den påståede afsender, skal du gå tilbage og tjekke den e-mail-adresse, der blev brugt. Hvis adressen på den nye afsender ikke stemmer overens med den tidligere, ser du muligvis på en klonet e-mail.
Til sidst bør du altid blokere eventuelle farlige e-mailadresser. Selvom en svindler måske aldrig forsøger at kommunikere med dig igen efter det første forsøg, er der altid en chance for, at de slår til igen, så blokering af dem vil helt forhindre denne mulighed.
Hold øje med klonphishing, når du modtager en ny e-mail
Du tror måske, at det er usandsynligt, at du nogensinde bliver et offer for klon-phishing, men denne ulovlige taktik har bliver hverdagskost, hvor folk ubevidst giver deres private oplysninger væk til svindlere hver dag basis. Det er derfor, det altid er værd at give e-mails en gang for at sikre, at de er både sikre og legitime. Når alt kommer til alt, kan du aldrig være for sikker online.