Hva er phishing? Og hvordan du kan forsvare deg selv.

Hva er phishing

Hva er phishing? Her er hva du bør vite om den virtuelle svindelteknikken og hvordan du beskytter deg mot datatyveri. Triks og phishing-angrep kan skje med alle som har en e-postkonto.

Phishing er en form for nettkriminalitet der du mottar en e-post fra en falsk avsender som utgir seg for å være en annen. Målet med phishing-e-poster er vanligvis å stjele personlig eller sensitiv informasjon fra deg.

Phishing er lett å forstå hvis du holder øye med stave- og grammatikkfeil, e-postadresser som ikke samsvarer med den påståtte avsenderen, og forespørsler du ikke bør gi via e-post.

Du bør aldri svare på en phishing-e-post, men raskt slette meldingen eller følge bedriftens retningslinjer.

Hva er cybersikkerhet?

Phishing er en nettkriminalitet der kriminelle forkle seg som noen andre, som en legitim aktivitet, for å lure ofre til frivillig å gi personlig og sensitiv informasjon.

En vanlig type phishing-e-post er når du mottar en melding i innboksen din som ser ut til å komme fra banken din. Som en del av en påstått sikkerhetssjekk ber meldingen om at du svarer med påloggingsinformasjonen din. Dette kan inkludere informasjon som brukernavn og passord.

Hvis du svarer på denne e-posten med den forespurte informasjonen, kan det hende du nettopp har gitt de kriminelle ubegrenset tilgang til bankkontoen din.

Hva er phishing?

Begrepet “phishing“Er en variant av ordet” fiske “. Det er ment å symbolisere at i de fleste tilfeller starter nettkriminelle et stort nettverk, og angriper et stort antall brukere samtidig, i håp om at noen vil ta agnet.

Det er flere vanlige varianter av det grunnleggende phishing-angrepet. Et spyd-phishing-angrep er for eksempel mer målrettet. I noen tilfeller er spear-phishing rettet mot kjente brukere som er kunder til en bestemt bank, nettside eller netttjeneste.

Kriminelle som utfører et generelt phishing-angrep vet kanskje ikke noe om deg, og derfor kan du av og til motta en e-post som ber deg om å tilbakestille passordet for en bank eller netttjeneste du ikke en gang bruker. Men i spyd-phishing kan kriminelle ha hacket en liste over brukere av et felles nettsted og sendt e-post til disse brukerne og bedt dem om å oppgi sensitiv informasjon.

På samme måte kan spear phishing målrette mot spesifikke individer, med personlig tilpassede e-poster som ser ut til å komme fra kolleger, kunder eller leverandører for å overtale deg til å gi opp passord, kontolegitimasjon eller annen sensitiv informasjon.

Du kan også se andre phishing-relaterte termer, for eksempel smishing (phishing som bruker SMS-tekstmeldinger) og vishing (phishing som i det minste delvis er avhengig av taleanrop). De har alle samme mål: å overbevise deg om at kommunikasjon er en rutinemessig forespørsel om sensitiv informasjon.

Vanlige phishing-strategier

Det finnes utallige vanlige phishing-angrep. Kriminelle prøver alltid nye varianter, så det er ingen enkelt liste over phishing-triks å se opp for. Likevel er dette typene phishing-e-poster du ofte vil se.

Vinne et lotteri eller konkurranser

Du vil motta en e-post som informerer deg om at du har vunnet en stor pengepremie, vanligvis i form av konkurranser. Svarer du vil du ofte oppleve at du må oppgi bankkontoinformasjon for å motta pengene.

Hjelp noen med å dele ut en stor dusør med penger

Dette er den klassiske “nigerianske prinsen”-svindel, og det er tusen varianter der ute i dag. Premisset: Noen har en stor sum penger som de vil dele med deg hvis du kan hjelpe dem med å flytte dem til USA eller gi dem til veldedighet. Det er ingen penger, men de kriminelle vil ta pengene dine hvis du gir dem den nødvendige informasjonen.

Sikkerhetssjekk av banken din

Du vil motta en e-post angivelig fra banken din der du blir bedt om å svare med påloggingsinformasjon, kontonummer, passord eller annen sensitiv informasjon.

Du må sjekke en belastning eller frakt eller tilbakestille passordet ditt

I mange tilfeller vil du ikke bli bedt om å svare med kontoinformasjonen din. I stedet må du kanskje klikke på en lenke i e-posten for å åpne den aktuelle nettsiden, hvor du må logge på og sjekke noe.

Svindelen her er at lenken fører deg til en illegitim klone av nettstedet. Hvis du skriver inn legitimasjonen din, fikk de kriminelle informasjonen de ønsket fra deg.

Hvordan oppdage et phishing-angrep

Med litt flid er det enkelt å oppdage og unngå praktisk talt alle phishing-angrep. De fleste phishing-e-poster er relativt usofistikerte, rettet mot å fange naive brukere som er nye på internett eller som ikke er klar over risikoen for phishing-angrep, eller bare veldig travle mennesker som ikke nøye gjennomgår all e-post. Her er de viktigste tingene du bør se etter.

Dårlig stavemåte og grammatikk

Det kan virke åpenbart, men det er den viktigste måten å oppdage illegitime e-poster på. Mange phishing-e-poster er laget av folk som ikke snakker engelsk, som mangler nyansene til engelsk grammatikk, i vårt tilfelle italiensk. Hvis en e-post hevder å være fra en større bank eller forhandler og inneholder åpenbare feil, pass opp.

E-postadressen samsvarer ikke med navnet

Hvis e-posten din hevder å være fra Netflix, men den faktiske e-postadressen ikke ender med “Netflix.com”, er det nesten helt sikkert et phishing-angrep. Se på “Fra”-linjen i e-postklienten. Det skal stå “Netflix ,” ikke Netflix gdgeert@criminal_organization.remailer.com>.

Sørg for at lenken går der den gjør krav, uten å klikke på den

Hvis du forbereder å klikke på en lenke i en e-post, vær oppmerksom på at lenken kan ta deg et annet sted enn det teksten i lenken tilsier. Hold musepekeren over lenken uten å klikke og se hvor den går. Hvis domenet er annerledes enn det du forventer, fører det deg sannsynligvis til et illegitimt nettsted.

Enda bedre råd: unngå å klikke på lenker i e-poster. Hvis banken din sender deg en e-post om at du har en viktig melding som venter, åpne en nettleser og surf der selv. På denne måten kan du trygt finne ut om meldingen er ekte.

Vær forsiktig med forespørsler om sensitiv informasjon

Banker og forhandlere vil aldri be deg om passordet ditt eller annen personlig informasjon via e-post. Hvis du får en e-post som ser rar ut, er det sannsynligvis rart.

Hva du bør gjøre i tilfelle et phishing-angrep

Generelt ingenting. Svar aldri på en phishing-e-post, aldri. Svaret lar avsenderen vite at det nådde en ekte person, noe som gjør deg spesielt sårbar for ytterligere angrep. Hvis du mottar en phishing-e-post, merk den som spam slik at e-postprogrammet vet at det ikke er legitimt. Eller send den til papirkurven.

Men hvis du mottar phishing-e-poster på jobben ved hjelp av bedriftens e-post, må du følge prosedyrene fastsatt av bedriftens IT-avdeling. Vanligvis vil IT at du videresender disse e-postene til en bestemt e-postadresse. Dette kan hjelpe bedriften med å filtrere disse meldingene mer effektivt og forhindre at andre ansatte blir ofre for et angrep.

Similar Posts

Leave a Reply

Your email address will not be published.