Phishing er ikke kun til e-mail eller sociale medier – du kan også lande direkte på et phishing-websted. Her er nogle af de bedste indikatorer.
Når det kommer til online sikkerhed, er der et evigt problem: phishing. Mange mennesker får phishing-indhold via e-mails eller sociale medieplatforme. Du kan dog også lande direkte på et phishing-websted. Så hvad er et phishing-sted? Hvordan kan du identificere en?
Hvad er et phishing-websted?
Et phishing-websted er en falsk onlinedestination bygget til at ligne en rigtig. Folk støder normalt på dem efter at have modtaget svindel-e-mails, der leder dem til at klikke på links og lande der. Men folk kan også lande på phishing-websteder efter at have indtastet en URL forkert eller klikket på links i opslag på sociale medier, der virker legitime.
Nogle hackere infiltrerer målrettet ægte websteder at gøre dem til steder, der ikke længere er pålidelige. For eksempel kan de indlejre malware på webstedet for at stjæle betalingsoplysninger eller inficere besøgendes computere. Disse risici gør det nødvendigt at kende de afslørende tegn på et phishing-websted. Her er nogle af de bedste indikatorer.
Sådan identificerer du et phishing-websted
Du kan gennemgå en fem-trins proces, når du leder efter mulige phishing-websteder. Disse vil i vid udstrækning hjælpe dig med at identificere og undgå dem.
1. Tjek webstedets URL
Start med at se på hjemmesidens adresse og se, om du bemærker noget mærkeligt. Måske ved du, at det websted, du vil besøge, skal ende med ".com", men dennes slutning er ".org".
Nogle hackere forfalske websteder så omhyggeligt, at folk tænk ikke på at se på URL'en. Alt andet ser rigtigt ud, så de bliver ved med at engagere sig. Men cyberkriminelle opretter ofte websteder med lidt fejlstavede ord eller ekstra tegn for at fange ofrene.
2. Gå til hjemmesiden på en anden måde
Mange mennesker kommer til phishing-websteder efter at have klikket på links i e-mails eller på sociale medier. Det kan også være farligt at klikke på hjemmesiden via et søgemaskinelink. Dækning fra Washington Post forklaret, hvordan hackeres annoncer ofte vises øverst i søgeresultaterne. De bruger disse links til at sende besøgende til phishing-websteder.
En af de nemmeste måder at verificere et websted på er, at det virkelig er at gå til det uden at klikke på et link. Indtast URL'en manuelt og naviger til den på den måde. Vær forsigtig med at stave alt korrekt, så se om hjemmesiden fremstår som forventet.
3. Undersøg indholdet
Når du har nået et websted, skal du se nøje på indholdet. Er det af høj kvalitet og relevant for virksomhedens branche? Hackere sætter ofte phishing-websteder op så hurtigt, at de er ligeglade med velskrevet indhold. De forventer ikke, at folk læser det alligevel.
Det er også nyttigt at kigge efter en Kontakt os-side på hjemmesiden. En designet til at fange phishing-ofre vil normalt ikke have en; tilsvarende svindelsider har muligvis ikke GDPR-advarsler. De cyberkriminelle ønsker ikke, at vrede besøgende kan komme i kontakt, efter at de er blevet narret. Og cyberkriminelle ville ikke efterlade så let et spor for retshåndhævende embedsmænd at finde dem.
4. Hold øje med pop-ups
Stort set alle phishing-svindel forsøger at få folk til at handle hurtigt. Det er derfor, det er almindeligt at lande på et phishing-websted og straks se et pop-up-vindue, der beder dig om at give noget.
Legitime websteder har ofte annoncebaserede pop-ups, der forsøger at sælge dig ting. Der er dog større sandsynlighed for, at phishing-websteder anmoder om dine loginoplysninger eller kreditkortoplysninger.
5. Se efter anmeldelser
En af de gode ting ved internettet er, at det giver almindelige mennesker en platform til at dele god og dårlig virksomhedsfeedback. Derfor bør du søge efter anmeldelser af et mistænkt phishing-websted. Se efter dem andre steder end selve webstedet, da hackerne kan have skrevet falske for at øge legitimiteten.
Når du har fundet anmeldelser, skal du undersøge dem for ægthed. Lægger du mærke til gentagne ord, sætninger eller temaer? Det er tegn på, at folk anmelder websteder uden at være faktiske kunder.
Hvad skal du gøre, hvis du klikkede på et phishing-websted
Hvis du mener, at et phishing-websted narrede dig, er det afgørende at handle hurtigt for at begrænse skaden. Du kan flag webstedet ved at indsende en Google Safe Browsing-rapport. At gøre det hjælper med at advare andre om, at det er farligt.
Skift alle dine adgangskoder, og kontakt din bank, hvis du har indtastet betalingsoplysninger på phishing-siden. Indgiv en politianmeldelse, hvis du har givet oplysninger, der ville tillade hackere at stjæle fra dig.
Og hvis du tror, at noget ondsindet kan være blevet installeret på din enhed, skal du scanne ved hjælp af en antiviruspakke. Faktisk er dette værd at gøre, selvom du ikke tror, der er downloadet noget, da det er bedre at være sikker end undskyld.
Phishing-websteder er almindelige
Du er i stigende grad tilbøjelig til at lande på phishing-websteder under daglige internetbrowsing. Men at holde øje med advarselsskiltene vil gøre dig mindre tilbøjelig til at blive et svindeloffer.
