Hvad er phishing? Enkel vejledning med eksempler

Katarina Glamoslija Katarina Glamoslija

Phishing-angreb er cyberkriminalitet, hvor brugere bliver narret til at dele deres personlige data, såsom kreditkortoplysninger og adgangskoder, og give hackere adgang til deres enheder, ofte uden at vide, at de har gjort det. Det er i bund og grund en infektion, der angriber din computer ved at narre dig til at downloade den.

Hackere bruger derefter social engineering taktik for at få deres ofre til at klikke, dele information eller downloade filer.

For phishing hackere er din uvidenhed deres lyksalighed. Heldigvis, fordi phishing-svindel kræver, at du rent faktisk falder for dem, er det hvis du er opmærksom på problemet, forholdsvis nemt at undgå dem. Så hvordan opdagere du og undgår du phishing-angreb? Læs med her, for at lære mere…

  1. Hvordan virker phishing
  2. Forskellige typer af phishing-angreb
  3. Sådan opdager du phishing
  4. Sådan beskytter du dig mod phishing
  5. Hvad skal du gøre, hvis du er blevet ramt af et phishing-angreb
  6. Det bedste antivirusprogram til beskyttelse mod phishing-angreb

Sådan fungerer phishing

Sådan fungerer phishing

Når vi nævner typer af malware, som virusser, spyware eller adware, henviser vi til den form for infektion som det er. Phishing er en undtagelse fra denne regel, da det beskriver hvordan problemet er opstået, snarere end hvordan det opfører sig.

Phishing er derfor vellykket, når offeret klikker på et link eller overfører en fil, hvorved de uden at vide det, tillader at det ondsindede software infiltrerer en enhed. Vi forklarer mere om de forskellige måder du kan blive bedraget på herunder:

Forskellige typer af phishing-angreb

Email Svindel

Phishing-angreb er i deres mest almindelige form e-mails, der beder modtageren om at handle, normalt for at opnå et af to mål:

  • Snyde dig til at dele personlige oplysninger
  • Narre dig til at downloade skadelig malware

Når du har givet dem adgang, kan hackere få adgang til din bankkonto, stjæle din identitet eller foretage køb i dit navn.

I de sidste par år er e-mail-svindel steget med over 400%. Væksten og succesen med e-mail phishing har også medført aflæggere af metoden. Vi diskuterer flere af dem herunder:

SMiShing

Som navnet antyder, svarer SMiShing til e-mail-svindel, men det fanger brugerne via sms. Mange mennesker er opmærksomme på e-mail phishing, men tænker måske ikke så meget over SMS-beskeder, hvilket øger sandsynligheden for at falde for det.

Spear Phishing

Spear phishing bruger de samme metoder som ovenstående svindel, men det er målrettet mod en bestemt person. Du kan muligvis se en række e-mails designet til at lokke dig til at fortage en handling. Spear phishing angreb kan også målrette sig mod flere messaging platforme.

Whaling

På samme måde som spear phishing, er whaling også målrettet mod en individuel person eller organisation. Men det er normalt en person, der har meget at tabe, såsom administrerende direktører, berømtheder, politiske figurer eller velhavende familier.

Endeløse phishing metoder findes, men de bruger lignende agn til at narre deres ofre. Så hvordan kan du identificere disse svindelnumre for at undgå dem? Her er hvad du kan gøre…

Sådan opdager du et phishing-angreb

Sådan opdager du et phishing-angreb

Gennem årene har phishing udviklet sig fra meget tydligt falske e-mails, til komplekse strategier designet til at narre modtagere. Heldigvis er viden kraft, og røde flag kan hjælpe dig med at få øje på et phishing-forsøg. Her er nogle indlysende tegn som du skal holde øje med:

Det efterligner Troværdige Mærker

Standard praksis for cybersikkerhed er, aldrig at åbne e-mails fra ukendte afsendere. For at omgå dette efterligner hackere troværdige mærker. Du kan modtage en besked fra Apple, Amazon eller din bank, der ser ud til at være ægte, men som faktisk indeholder phishing-malware.

Der er fejl og stavefejl

Hackere investerer ikke penge i korrekturlæsere… med vilje. De vil kun have de mest blåøjede ofre, så phishing-angreb har ofte fejl, såsom stavefejl eller andre fejl. Klumpet formatering, dårlige grafiske placeringer og tilfældige skrifttypeændringer er tegn på at noget er galt.

Anvendelsen af ​​Skræmme Taktik

Hastighed og skræmmende taktik er to kendte marketing taktikker, der opfordrer kunderne til at handle hurtigt. Kriminelle bruger også disse metoder til phishing-svindel, for at få ofre til at trykke på en knap uden at tænke sig om. De kan hævde, at din bankkonto er ved at blive lukket, du får en bøde hvis du ikke samarbejder, eller at der er sket et sikkerhedsbrud.

Det sendes af en uofficiel e-mailadresse

Selvom svindlere perfekt kan genskabe branding og e-mail-stil fra en velrenommeret virksomhed, kan de aldrig bruge virksomhedens officielle e-mailadresse. De fleste phishing-malware sendes fra helt tilfældige e-mails, men nogle gange kan de bruge en adresse der ligner hinanden.

Det er værd at tjekke en virksomheds hjemmeside for officielle kontaktoplysninger, før du svarer.

Det er “for godt til at være sandt”

Ud over at ​​bruge ​​skræmme taktik, spiller phishing-angreb også på vores godtroenhed. Påstand om at du har vundet en iPad, eksotisk ferie eller en million dollars er klassiske svindelnumre. Husk, hvis det ser for godt ud til at være sandt, så er det det sikkert også.

Sådan beskytter du dig mod phishing-angreb

Sådan beskytter du dig mod phishing-angreb

Den bedste måde at være sikker på, at du ikke bliver offer for phishing-svindel er, at gennemse alle dine meddelelser nøje. Hvis du ikke falder for deres svindel, behøver du ikke bekymre dig om malware. Men andre taktikker eksisterer for yderligere at reducere din risiko, for at blive et offer. Disse omfatter:

  • At vælge anerkendte e-mail-tjenester som kommer med spamfiltre, der forsøger at udrydde phishing-e-mails. De er ikke 100% effektive, men kan reducere truslen.
  • Brug af en antiviruspakke af høj kvalitet, der leveres med anti-phishing-beskyttelse. De fremhæver mistænkelige meddelelser og advarer dig, når du besøger hvad der kan være en bedragerisk hjemmeside.
  • Benyt kun sikre domæner med https:// og SSL-beskyttelse for at sikre, at du kun bruger pålidelige websteder.

Du er bange for at du er offer for phishing. Hvad nu?

Du er bange for at du er offer for phishing. Hvad nu?

Ligegyldigt hvor forberedt du forsøger at være, så sker fejl. Hvis du ved et uheld deler personlige oplysninger eller downloader skadelig software, skal du følge disse trin for at reducere skaden:

Kør en fuld systemscanning

Det første skridt er at udføre en komplet systemscanning. Hvis du har fået malware, kan det allerede være i gang med at spionere på din aktivitet eller registrere dine data. Brug dit antivirusprogram til at komme filer i karantæne og slette infektionen, inden du gør noget andet.

Har du ikke et antivirusprogram og leder efter et godt program? Vi har testet alle 47 antivirusser, der er tilgængelige på markedet, så du kan finde det program der er det rigtige til dig.

Rapportér problemet

Dernæst skal du rapportere angrebet til alle relevante parter. Dette omfatter din e-mail-udbyder, bank og kontoret for bekæmpelse af svig.

Ved at advare disse organisationer kan de reducere chancen for yderligere angreb, men det giver dig også mere troværdighed, hvis du ender med svigagtige gebyrer på din bankkonto.

Skift dine adgangskoder

Skift alle dine adgangskoder med det samme. Sofistikeret malware kan knække dine adgangskoder på få sekunder, så det er bedre at være sikker end at fortryde det senere. Brug unikke, komplekse adgangskode kombinationer, der bruger forskellige symboler og både store og små bogstaver.

Det bedste sikkerhedssoftware til at beskytte dig mod phishing-angreb

Det bedste sikkerhedssoftware til at beskytte dig mod phishing-angreb

Vi har testet alle 47 af de bedste sikkerhedssuiter på markedet i henhold til pris, brugeranmeldelser og om de indeholder en firewall eller ikke. Mens næsten enhver antivirus af høj kvalitet beskytter dig mod phishing-angreb, anbefaler vi at du benytter dig af et antivirusprogram, der leveres med en firewall for at beskytte dig yderligere.

Lad ikke phishere ødelægge dit liv

Fordi phishing er en persons handling, der får dig til at gøre noget de vil have, vil intet software nogensinde kunne beskytte dig helt fra det. Men som vi har nævnt ovenfor, er viden magt.

Hvis du er opmærksom på de typiske røde flag for phishing og passer på, vil du være bedre rustet til at identificere svigagtige beskeder, og undgå at falde for deres svindel. Kombiner dette med en sikkerhedssuite af høj kvalitet som gør dig opmærksom på skadeligt software der er kommet ind, og du kan være sikker på, at dine personlige data er sikre.

Få flere oplysninger i vores omfattende phishing-vejledning for at forblive beskyttet mod alle former for phishing-trusler.

Om Forfatteren
Katarina Glamoslija
Katarina Glamoslija
Ledende Indholdschef

Om Forfatteren

Katarina Glamoslija er den Ledende Indholdschef hos SafetyDetectives. Hun har næsten ti års erfaring med at undersøge, teste og gennemgå cybersikkerhedsprodukter og undersøge bedste praksis for online-sikkerhed og databeskyttelse. Før hun kom til SafetyDetectives, var hun indholdschef og chefredaktør for flere anmeldelseswebsteder, herunder et om antivirusser og et andet om VPN'er. Hun har også arbejdet som freelanceforfatter og redaktør for tekniske, medicinske og erhvervspublikationer. Når hun ikke er "sikkerhedsdetektiv", kan hun rejse (og skrive om det på sin lille rejseblog), lege med sine katte og binge-watche krimiserier.