Phishing-websteder er bekymrende populære, så det kan betale sig at vide, hvordan man får øje på dem.

Phishing-svindel er stadig ret udbredt i dag og er endda blevet mere sofistikeret med tiden. De fleste af disse svindelnumre er initieret fra offerets e-mail-indbakke med et link, der fører til et svigagtigt websted, der i navn og udseende ligner et legitimt.

Disse phishing-websteder kan se uhyggeligt tæt på originalen ved første øjekast, men der er visse måder at afsløre dem for, hvad de er og forblive sikre.

1. Tjek URL'en

Billedkredit: Descrier/Flickr

Den nemmeste måde at identificere et phishing-websted på er at tjekke URL'en. De fleste phishing-websteder udnytter dårlig opmærksomhed på detaljer. Sørg for at tage et godt kig på linket i din browsers adresselinje eller i den e-mail, der er sendt til dig. Det vil højst sandsynligt være en tweaked version af den officielle hjemmesides URL.

Hold øje med stavefejl, leet-erstatninger og mærkelige domænenavne. For eksempel kan et phishing-websted have en webadresse, der siger g00gle.com med tallet 0, der erstatter bogstavet "o", eller binance.com.com for at forvirre intetanende besøgende. Sørg for at sætte dig ind i

instagram viewer
topdomæner og hvordan de er udvalgt.

I nogle tilfælde kan angriberen anvende åbne omdirigeringer til at manipulere legitime URL'er, så de omdirigerer besøgende til ondsindede websteder. De er sværere at opdage, da de er indlejret i betroede domæner.

For eksempel kan et åbent omdirigeringsangreb bruge linket https://anexample.com/login? redirect_url= https://@nexample.com der omdirigerer dig fra et lovligt websted anexample.com til de ondsindede @nexample.com.

Hvis du får en e-mail, der ser lidt skæv ud, så tag et godt kig på linket i den og dobbelttjek parametrene.

2. Se efter HTTPS og hængelåsikonet

Billedkredit: skylarvision / pixabay

En anden god måde at opdage et phishing-websted på er at se på låseikonet i adresselinjen. Låseikonet skal være lukket, og URL'en skal starte med " https://." Det HTTPS protokol angiver, at hjemmesiden er krypteret og har et Secure Sockets Layer-certifikat (SSL).

Hvis låsen i stedet er åben eller har et rødt streg over sig, eller er der et rødt fareskilt, hvor den skal være, så er din forbindelse til hjemmesiden ikke sikker. Forskellige browsere har en tendens til at bruge forskellige sikkerhedssymboler, så sørg for at slå op, hvad din browser bruger.

Disse oplysninger er dog normalt ikke nok til at opdage et phishing-websted. Ifølge Anti-phishing arbejdsgruppe (APWG), bruger mere end halvdelen af ​​alle phishing-websteder nu SSL/TLS-certifikater for at se legitime ud. Så at have SSL-beskyttelse betyder ikke, at et websted ikke stjæler dine private oplysninger.

Noter det Google Chrome har fjernet sin låseikonfunktion fra september 2023. I stedet er der nu et tune-ikon for at angive en sikker forbindelse, så brugerne ikke blander dette med et pålideligt websted.

3. Undersøg hjemmesidens indhold og design

Phishing-websteder har en tendens til at være sjusket bygget det meste af tiden, så der bør være mere end et par uoverensstemmelser i design og indhold. Nogle af markørerne på et phishing-websted inkluderer grammatiske fejl, "lorem ipsum"-tekst/pladsholdere, billeder af lav kvalitet og usædvanlig webstedsarkitektur. Læs mere i vores liste over måder at identificere en legitim virksomhed på.

At lede efter en 'Kontakt os'-side kan nogle gange hjælpe dig med at identificere et phishing-websted. Nogle af disse fupwebsteder gider ikke at inkludere kontaktoplysninger, og når de gør det, matcher de ikke webstedet, da de kopieres og indsættes andre steder fra.

4. Vær på vagt over for pop-up-vinduer

Pop-up-vinduer misbruges af disse falske websteder. Du bør være på vagt over for et websted, der viser et pop-up-vindue, der beder om personlige oplysninger, så snart du besøger siden. Indtast som hovedregel aldrig dit brugernavn eller din adgangskode i et pop-up-vindue, medmindre du er sikker på, at hjemmesiden er legitim og sikker.

5. Brug falske detaljer

En god måde at afsløre et phishing-websted på er at bruge falske detaljer, hvor du bliver bedt om at give dine personlige oplysninger. De fleste phishing-websteder vil logge dig ind, uanset hvad du lægger i login-boksen.

Nogle phishing-websteder prøver på den anden side at være kloge og sender dig en automatisk genereret fejl første gang (eller hvis adgangskoden ikke er en vis længde), så sørg for at prøve de falske legitimationsoplysninger i det mindste to gange.

6. Hold øje med uopsættelighed og trusler

Phishere kan bruge en falsk følelse af uopsættelighed for at få det potentielle offer til at handle med det samme. Hvis et mistænkeligt websted forsøger at få dig til at handle så hurtigt som muligt, er det et knaldrødt flag.

Tidslinjen er normalt urealistisk, og ord som "meddelelse", "vigtig" og "straks" bruges til at få et potentielt offer til at handle i hast uden at tænke. Vær meget forsigtig med trusler eller tilbud, der virker for gode til at være sande.

7. Tjek betalingsmetoder

Ikke alle phishing-websteder anmoder om betaling, men dem, der normalt anmoder om enten kryptovaluta eller en bankoverførsel, fordi transaktioner foretaget via disse midler er irreversible. Svindelwebsteder anmoder sjældent om penge via kreditkort eller PayPal, da det er muligt at tilbageføre sådanne betalinger.

Hvis et websted har nogen af ​​de førnævnte røde flag og beder om en bank- eller kryptooverførsel, skal du betragte dette som et advarselstegn. Du kan få krypto-only sites, såsom CD-nøgleplatforme, der accepterer Bitcoin og Ethereum, men du skal sikre dig, at de er legitime, før du foretager nogen betalinger.

8. Brug en phishing-detektor

Phishing-detektorer anvender maskinelæring at identificere phishing-angreb. Dette involverer analyse af URL'er, e-mail/websiteindhold, domæneregistrering og andre variabler for at identificere mistænkelige elementer. Selvom der findes dedikeret, proprietær anti-phishing-software, er de normalt rettet mod store virksomheder og kan være for dyre for enkeltpersoner.

Alle større e-mail-udbydere har indbyggede anti-phishing-løsninger, der forhindrer de fleste af disse phishing-forsøg i at nå din indbakke i første omgang. De er dog ikke perfekte, og nogle svindelnumre har en tendens til at slippe igennem.

Webbrowsere såsom Google Chrome og Firefox bruger også Googles Safe Browsing-tjeneste til at advare dig om vildledende websteder og farlig software. Denne indstilling er normalt aktiveret som standard på desktopversionerne af både Firefox og Chrome.

Du kan finde den i Firefox ved at navigere til Sikkerhed > Privatliv og sikkerhed > Sikkerhed > Vildledende indhold og farlig softwarebeskyttelse. Sørg for, at alle tre felter er markeret.

Chrome har det i Indstillinger > Privatliv og sikkerhed > Sikkerhed > Sikker browsing. Vælg enten Forbedret beskyttelse eller Standard beskyttelse. Du kan også indsende alle vildledende websteder, du støder på, til Safe Browsing for at hjælpe med at gøre internettet mere sikkert for alle.

Online værktøjer som f.eks VirusTotal og URLscan.io giver dig mulighed for at scanne mistænkelige og ondsindede links for malware og phishing. PhishTank giver et søgeværktøj, der lader dig tjekke et websted i forhold til dets community-kuraterede liste over kendte phishing-websteder.

9. Uddan dig selv

At holde dig selv opdateret om almindelige phishing-taktik og svindel kan hjælpe dig med at opdage dem tidligt. Nyttige ressourcer omfatter webstedet Anti-Phishing Working Group (APWG) og Phishing.org.

Du bør også regelmæssigt lære om bedste praksis for cybersikkerhed. Nogle af disse inkluderer at besøge websteder manuelt (i stedet for fra en mistænkelig e-mail), at bruge to-faktor-godkendelse, hvor det er muligt, og aldrig åbne mistænkelige vedhæftede filer.

Pas på phishing-websteder

Alle ovenstående er almindelige måder at identificere et phishing-websted på. Det er dog værd at bemærke, at et phishing-websted kan have alle disse felter markeret og stadig være meget falske. Det vigtige er at holde øje med disse typer angreb og besøge den faktiske hjemmeside, der bliver forfalsket via et bogmærke eller en søgemaskine, når du er i tvivl.