Alle ved, at phishing-svindel er en stor bekymring, men hvordan ser de egentlig ud?
Mens mange svigagtige beskeder er nemme at få øje på, kræver nogle meget mere inspektion for at finde ud af, om de er rigtige eller ej. Så hvad kan du gøre? Her er en tjekliste over ting, du skal være opmærksom på, for at beskytte dig selv mod phishing.
1. En usædvanlig afsenderadresse
Phishing-svindel foregår ofte via e-mail, så det er afgørende, at du er opmærksom på, hvem du kommunikerer med. Det er sandsynligt, at når du modtager en e-mail, tjekker du ikke afsenderens adresse. Men dette kan være en nøgleindikator for et phishing-svindel. Lad os overveje et eksempel for at forstå, hvorfor dette er.
Lad os sige, at du har modtaget en e-mail fra Postmates, der hævder, at dine betalingsoplysninger er udløbet, og at du skal opdatere dem. Selvom dette kan virke som en ret harmløs kommunikation, er det altid afgørende, at du kører en hurtig scanning, når der anmodes om oplysninger fra dig, især hvis disse oplysninger er private.
Lad os sige i dette scenarie, at afsenderens e-mailadresse lyder "p0stmates", eller måske "post-mates". Disse små ændringer af det officielle firmanavn kan være tegn på et phishing-svindel. Tjek de officielle e-mailadresser, der bruges af Postmates eller enhver påstået betroet part, der angiver, at dine oplysninger er påkrævet.
På den anden side, hvis du har modtaget en besked på sociale medier fra en angiveligt officiel konto, skal du tjekke selve kontoen for at se, om dette er tilfældet. Hvis kontoen er ny, følgertallet er lavt, eller der mangler et bekræftelsesflueben, skal du betragte dette som et muligt rødt flag.
2. Flere In-Text fejl
Hvis du modtager en e-mail fra, hvad der hævder at være et officielt organ, såsom en stor forhandler eller en regeringsafdeling, ville du forvente, at stavningen og grammatikken i e-mailen er intet mindre end pletfri. Selvom fejl nogle gange kan slippe igennem, selv når afsenderen er legitim, er det sjældent, at du modtager en e-mail fra en betroet part, der er fyldt med fejl.
Stave- og grammatiske fejl kan give meget tydelige tegn på phishing-svindel. Hold øje med sådanne uoverensstemmelser i enhver e-mail, tekst eller besked på sociale medier, du modtager. Du kan endda bruge en skriveassistent eller stavekontrolværktøj som Grammarly for hurtigt at scanne en e-mail for fejl.
3. "Hastende" beskeder
Hvis der er én ting, der gør folk nervøse, er det presserende sager.
Hvis en e-mail angiver, at du har et par måneder til at udføre en handling, kan du udsætte det i et stykke tid og ikke bekymre dig for meget om det. Men hvis du modtager en e-mail om, at du skal tage øjeblikkelige foranstaltninger for at undgå konsekvenser, er det langt mere sandsynligt, at du overholder det uden spørgsmål. Cyberkriminelle ved dette, og vil derfor injicere en følelse af, at det haster i deres phishing-e-mails for at sætte dig under pres.
Så hvis du nogensinde modtager en e-mail, der understreger, at det haster, skal du ikke gå i panik. Det er meget mere sikkert at tjekke e-mailen for mistænkelige tegn først og derefter handle, hvis du føler, at afsenderen er til at stole på.
4. Usædvanlige vedhæftede filer
Vedhæftede filer er ret almindelige i e-mails. Uanset om det er et billede, et dokument eller lignende, er vedhæftede filer i sig selv på ingen måde grund til bekymring meget af tiden. Dog bruges ondsindede vedhæftede filer ofte af cyberkriminelle til at installere malware på din enhed uden din viden. Jeg er altid bedst til at undersøge eventuelle vedhæftede filer, du modtager, for at sikre, at de er sikre at åbne.
Det første skridt her ville være at bruge din antivirussoftware. I dag tilbyder mange antivirus-udbydere scannere for e-mail eller vedhæftede filer, som giver dig mulighed for at afgøre, om en fil, du har fået tilsendt, er skadelig. Dette kan gøres på få minutter og er absolut de ekstra trin værd.
Derudover bør du kontrollere, om en given vedhæftet fil ser mistænkelig ud i pålydende værdi. Filtypen for en vedhæftet fil kan være særligt sigende. Typisk vil vedhæftede filer komme i form af .pdf, .jpg, .csv, .bmp, .doc og .docx. Hvis du nogensinde modtager en vedhæftet fil, der falder ind under filtyperne .exe, .vbs, .wsf, .cpl eller .cmd, skal du fortsætte med forsigtighed. Sådanne filtyper bruges ofte af angribere til at infiltrere din enhed.
Disse filtyper kan dog nogle gange være helt godartede, og selv tilsyneladende almindelige filtyper kan være ondsindede, så det er vigtigt at scanne vedhæftede filer ved hjælp af din antivirussoftware, før du klikker.
Ondsindede links danner ofte grundlaget for phishing-svindel. I en typisk phishing-svindel vil en angriber sende deres mål en e-mail med et link, som de rådes til at klikke på. Angriberen kan hævde, at dette er en login-side, bekræftelsesside eller lignende. Sådanne sider vil ofte kræve indtastning af oplysninger, hvilket er der, hvor fidusen kommer ind. Phishing-websteder sporer de oplysninger, du indtaster, hvilket giver hackeren mulighed for at bruge disse data til deres fordel.
For at undgå at klikke på ondsindede links skal du køre ethvert givet link gennem en link-tjek hjemmeside. Disse websteder scanner det link, du giver, for at afgøre, om det er sikkert eller ej. Hvis webstedet anser linket for ondsindet, skal du undgå, og blokere afsenderen, der har givet dig det.
6. Der anmodes om følsomme oplysninger
På det mørke web kan dine private oplysninger være værdifulde. Loginoplysninger, betalingsoplysninger, personnumre og hjemmeadresser er alle eftertragtede slags data, som angribere enten kan sælge til andre ondsindede parter eller udnytte til deres egen fordel. Selv dit pas eller kørekort kan være meget værd på dark webs ulovlige markedspladser.
Så hvis du nogensinde modtager en e-mail, der anmoder om nogen form for følsomme oplysninger, skal du tage en pause for at køre nogle kontroller. Tjek de medfølgende links, de vedhæftede filer, afsenderadressen og andre faktorer, før du overhovedet overvejer give dine følsomme oplysninger, da når først angriberen har disse, kan de potentielt forårsage en masse skade.
7. Din e-mail-udbyder markerer en e-mail
Mange e-mail-udbydere er udstyret med en anti-spam funktion der opfanger e-mails, der sandsynligvis er spam. Din e-mail-udbyder vil give dig besked, hvis dette er tilfældet, ofte med en advarselsbjælke øverst i beskeden. Hvis du modtager denne form for advarsel på en given e-mail, har du muligvis at gøre med et phishing-svindel, som der er en god chance for, at den e-mail, du har fået tilsendt, også er blevet sendt til hundreder eller tusinder af andre modtagere.
Selvom din e-mailudbyders spam-detektor muligvis ikke er nøjagtig 100 procent af tiden, er det værd at tage noter enhver advarsel, du får, og kør derefter andre kontroller for at se, om den pågældende e-mail virkelig er ondsindet.
Phishing er almindeligt: Vær på vagt
Det er let at antage, at du aldrig vil blive offer for nogen form for online-svindel, men cyberkriminalitet er så udbredt, at der ikke er noget, der forhindrer en given angriber i at angribe dig næste gang. Du er altid bedre stillet at undersøge din kommunikation for at sikre, at den er helt godartet. Phishing-e-mails kan være overraskende overbevisende i dag, så ved at følge ovenstående trin kan du hjælpe dig med at fjerne eventuelle potentielle svindelnumre.