Phishing er et af de mest berygtede og udbredte svindelnumre i cyberkriminalitetsindustrien. Tusindvis af mennesker bliver ofre for dette hver måned, hvor nogle mister enorme mængder data eller penge til ondsindede aktører. Det er skræmmende nemt at finde dig selv som offer for et phishing-svindel, hvis du ikke beskytter dig selv tilstrækkeligt og ved, hvad du skal holde øje med. Så hvordan kan du beskytte dig mod phishing og beskytte dine værdifulde data?
Hvad er phishing?
Før vi kommer ind på, hvordan man undgår phishing, vil vi hurtigt gennemgå, hvad phishing egentlig er så du har en forståelse af, hvordan denne fidus fungerer.
Phishing involverer at lure enkeltpersoner via e-mail, tekst eller endda sociale medier. I en typisk phishing-besked vil den ondsindede operatør efterligne en officiel enhed og anmode om, at et offer udfører en handling for at løse et problem, få noget eller lignende. For eksempel kan en "phisherman"-svindler udgive sig for at være en Twitter-medarbejder, der kontakter dig om at bekræfte din konto. I denne meddelelse vil de sandsynligvis give et link til den påståede Twitter-logonside, så du kan logge ind på din konto og løse problemet.
Dette link vil dog ikke føre til en legitim Twitter-loginside. Det vil snarere føre til et ondsindet websted designet til at stjæle dine data. Når du indtaster dine loginoplysninger i de angivne felter, vil den cyberkriminelle være i stand til at få fat i dem og derefter bruge dem til din fordel.
Men phishing-angreb kan også bruges til at målrette dine penge. I cryptocurrency-industrien bruger svindlere almindeligvis phishing til at få adgang til folks kontooplysninger og andre følsomme data (såsom private nøgler og frøsætninger) for at stjæle deres kryptobeholdninger. Folk kan miste tusindvis af dollars på sådanne svindelnumre, hvis ikke mere, så det er utvivlsomt farligt og bør holdes øje med.
Sådan undgår du phishing
Nu ved du, hvordan phishing fungerer. Men hvordan kan du forhindre dig selv i at falde for et phishing-svindel?
1. Brug anti-spam-funktioner
Der er en grund til, at e-mail-udbydere tilbyder anti-spam-værktøjer til deres brugere. Spam-e-mails er utroligt udbredt, hvor mange bliver brugt til at begå phishing-svindel. Så for at undgå ondsindet spam, tjek din e-mails anti-spam-funktioner. De fleste udbydere tilbyder et anti-spam-filter, der omdirigerer formodet spam-mail til en separat mappe, hvilket er et godt første skridt mod at beskytte dig selv mod phishing og anden e-mail-baseret svindel.
2. Bloker mistænkelige afsendere
En af de nemmeste måder at slippe af med en generende eller potentielt skadelig afsender er at blokere dem. Hvis du har fastslået, at nogen sender dig ondsindet eller meget mistænkelig kommunikation, er der ingen skade i at klikke på den blokeringsknap for at forhindre dem i løbende at komme i kontakt med dig.
Processen med at blokere en afsender vil variere afhængigt af den hardware og software, du bruger, men er ofte ret ligetil.
Dette er en super hurtig og nem måde at afgøre, om et link er sikkert at klikke på. Ondsindede links er en af grundpillerne i phishing-svindel, så det er godt at have noget på plads for at beskytte dig mod disse potentielt skadelige websteder. Gå ind på websteder til kontrol af links.
Mange velrenommerede link-tjek hjemmesider er gratis at bruge og tager ikke meget af din tid. Indsæt blot den mistænkelige e-mail i det angivne felt, og webstedet vil køre en scanning for at se, om denne side er forbundet med ondsindet aktivitet.
Brug to eller flere websteder til at kontrollere hvert link, hvis et af dem giver dig et forkert resultat.
4. Brug websteder til alderskontrol af domæner
De fleste veletablerede virksomheder har haft deres egne hjemmesider i mange år, og har derfor ejet et bestemt domæne i nogen tid. Svindelsider er på den anden side ofte kun et par uger eller måneder gamle (selvom det ikke altid er tilfældet).
Hvis du har at gøre med en kendt organisation, såsom Walmart, YouTube eller Amazon, men du er lidt mistænksom, så kør domænet gennem et domæne-alderskontrolsted for at se, hvor gammelt det er. Hvis du opdager, at domænet kun er et par dage, uger eller måneder gammelt, har du muligvis at gøre med et ondsindet phishing-websted.
5. Åbn en bortskaffelseskonto
En engangs-e-mail-adresse er fantastisk til dem, der ønsker at bruge websteder, som de måske ikke stoler fuldt ud på. Mens mange mindre websteder er legitime, er ondsindede websteder lige så almindelige, og nogle kan anmode om din e-mailadresse, så den kan bruges til operatørernes fordel. Hvis du er særligt sikkerhedsfokuseret, vil du måske også bruge en engangs-e-mail, når du tilmelder dig de mest uvæsentlige websteder, da store hacks og datalæk har sat folks personlige data i fare i fortiden, herunder deres e-mail adresser.
6. Installer antivirussoftware
Installation af antivirussoftware er et must for din stationære pc eller bærbare computer, uanset hvad du har tænkt dig at gøre på den. Malware-programmer er meget sofistikerede, så de kan flyve under radaren og inficere din enhed bag kulisserne. Dette kan være katastrofalt for din enhed og kan føre til ondsindet fjernadgang, tyveri af meget værdifulde data eller endnu værre.
Svindlere vil ofte bruge phishing til at sprede alle former for malware til målenheder. ganske enkelt ved at klikke på en vedhæftet fil eller link sætter dig i fare for infektion, så det kan betale sig at have de korrekte forholdsregler på plads for at beskytte dig selv.
Så hvis du bruger en enhed, der er forbundet til internettet, skal du sørge for, at du har sat et pålideligt antivirusprogram op. Det kan være frustrerende at bruge penge på noget, som du næppe nogensinde vil interagere med, men det kan gøre hele forskellen, hvis du er målrettet af en cyberkriminel.
7. Kend de røde flag
Når det kommer til phishing, er der mange indikatorer, som du kan holde øje med at holde dig selv sikker. Lad os starte med selve e-mailen.
Legitime virksomheder vil ofte sikre, at deres kommunikation er skrevet godt. Det betyder, at det er usandsynligt, at du vil finde masser af stavefejl, grammatiske problemer eller andre tegn på sjusk i en besked sendt fra en officiel enhed. For eksempel er det sjældent, at du modtager en e-mail fra din sundhedsforsikring, der er fyldt med fejl. Sørg for at kontrollere integriteten af meddelelsens sprog.
Og med hensyn til sproget bør du også være på vagt over for meget presserende eller overbevisende sprog. Phishing-operatører vil ofte bruge presserende beskeder til yderligere at presse deres mål i retning af at efterkomme deres anmodninger.
For eksempel kan du modtage en e-mail fra Amazon om, at nogen har logget ind på din konto på en ny enhed. Det er ikke usædvanligt at modtage denne form for e-mail fra et legitimt firma, men det er også almindeligt brugt af phishing-svindlere til at fange dig ud, når du mindst venter det. Så for at se, om du har at gøre med en godartet eller skadelig afsender, skal du tjekke efter det næste røde flag: usædvanlige e-mail-adresser.
Din typiske phishing-svindler vil vælge en afsenderadresse, der minder så meget som muligt om e-mailadressen på den officielle enhed, de udgiver sig for. I sådanne tilfælde vil en eller to karakterer være forskellige i e-mailadressen, så den ondsindede aktør stadig kan bruge den, mens den forbliver under dække af troværdighed. Så hold øje med usædvanligt stavede ord i e-mail-adresser, såsom "Instagr4m" i stedet for "Instagram", da dette kan være tegn på et forestående phishing-svindel.
Phishing er en trussel mod os alle
Uanset hvad du laver online, truer truslen om phishing altid over os. Det kan være utroligt nemt at falde for disse svindelnumre, hvor deres sofistikerede stiger som tiden går. Det er derfor, det er enormt fordelagtigt at vide, hvordan phishing-svindel ser ud og anvende de korrekte foranstaltninger for at beskytte dine enheder mod denne farlige fidus.