Hvad er Phishing? 7 Råd til Sikkerhed i 2019

Hvad er Phishing? 7 Råd til Sikkerhed i 2019
Evan Porter
Publiceret: 5. jul. 2019

Imens nogle hackere bruger usynlige metoder som inficerer din computer med malware for at stjæle de mest værdifulde information andre spørg os simpelthen for det ved kassen denne praksis er kaldt phishing og det er en af de mest effektive metoder til at indfange uskyldige personer.

Phishing er en type cyberkriminalitet, som tillader hackerne at virke som autoritetsfigurer, kundeservice-repræsentanter eller andre ellers tillids-indgydende kilder, for at stjæle din mest værdifulde personlige information.

Phishing-angreb sker som regel over e-mail men kan også finde sted på sms eller endda ved opkald. Så hvordan kan du vide hvad der virkelig passer og hvad der er snyd?

Her er vores komplette vejledning til at genkende phishing-angreb, hvordan man forsvarer sig imod dem og hvad man gør, hvis man er blevet offer for en cyberkriminel.

Hvad er Phishing? 7 Råd til Sikkerhed i 2019

Unsplash

Hvordan Virker Phishing?

Den basale præmis i phishing, selvom den tager mange former, er at den kriminelle prøver at narre dig til at sende personlig information, såsom kreditkort-detaljer, kodeord, kontonumre og mere til.

Det kan se sådan her ud:

Forestil at du får en alarmerende e-mail fra din kreditforening. Der virker til at være et problem med din konto og den er blevet låst af sikkerhedsmæssige grunde.

E-mail-afsenderen kan måske endda prøve at få dig til at klikke igennem en side hvor du kan bekræfte din identitet og låse op for dit kort og eller konto.

Du kommer måske til at gennemføre hele denne proces uden overhovedet at opdage, at e-mailen og login-siden er falske, og at du er blevet offer for et phishing angreb.

Nogle ofte sete eksempler på phishing-email inkluderer forsøg på at:

  • Låse op for dit kreditkort eller din bankkonto
  • Opdatere din officielle kontaktinformation
  • Genstarte din konto eller medlemskab
  • Bekræfte en et “køb” med en kvittering eller en pakkelevering
  • Kræve refundering eller betaling
  • Sende dine eller nogen andres selvangivelse
  • Facilitere en bankoverførsel

Disse e-mails kan se ud som om de kommer fra en reel entitet; din internetudbyder eller endda regeringen eller din chef på arbejdet.

Ofte kræver disse beskeder øjeblikkelig handling (hvis ikke du vil have dit kreditkort eller din konto låst), eller endnu mere fristende, at du kan få nogle penge tilbage for et eller andet.

Phishing-angreb er normalt bragt i flertal ved at bruge ‘kits’ eller kloner af legitimt udseende e-mails eller websider. For eksempel vil en kriminel kunne klone en populær banks login-side og omprogrammere den, så han eller hun modtager dine informationer efter du har skrevet dem.

I sjældnere tilfælde bliver personer målrettet ved brug af et skræddersyet angreb. Dette kaldes “spear-fishing” og er sat op som personaliserede e-mails, som indkluderer information om dig eller folk du kender. For eksempel vil du måske få en hasteindkaldende e-mail, som ser ud til at komme fra din chef, som beder dig om at sende selvangivelser fra alle i din afdeling.

“Whale-fishing” er en særdeles personlig og sofistikeret måde at istandsætte phishing-angreb på, og det sigter efter højprofilerede mål, såsom administrerende direktører i et større firma.

Sådan Opdager du og Modvirker du Phishing Angreb i 2019

Sådan Opdager du og Modvirker du Phishing Angreb i 2019

Pixabay

Phishing-angreb kan være meget skræmmende. og det er lige præcis fordi at de kan målrette sig alle, og de er designet til at efterligne legitime, almindelige transaktioner.

Du behøver ikke adgang til lyssky hjemmesider eller at dele filer over torrent-sider for at blive ramt af et phishing-angreb. Du kan nemt finde en svindler-email i din indbakke imorgen, en e-mail der siger ud som om den kommer fra Amazon, Netflix eller din bank, som beder om øjeblikkelig handling.

Når det er sagt, så er phishing angreb ikke særligt svære at opdage og modvirke, hvis du ved hvad du bør kigge efter.

Here er et par tips til at holde dig sikker, når du gennemgår din e-mail og andre beskeder.

1. Vær Forsigtig med det der er For Godt til at være Sandt

Tilegn dig en sund skepsis overfor beskeder du modtager i din indbakke, især hvis du ikke personligt kender afsenderen eller ikke venter beskeden på denne tid.

Bank-fejl til din fordel? Kæmpe mængde penge tilbage fra Amazon? SKAT vil sende dig gratis penge?

Disse alarmerende ‘goder’ bør du undersøge nærmere.

Vær på vagt over for hasteindkaldende beskeder, som virker til at kræve omgående handling uden særlig meget kontekst.

2. Tjek URL’er og Email Adresser med Omhu!

Så du har fået en e-mail fra Amazon, som beder dig om at modtaget en refundering af et fejl-opkrævet beløb. Det ser ud til at være for godt til at være sandt men hvad kan du gøre ved det?

Se efter, at e-mailadressen stemmer overens med afsender. Ser det rigtigt ud?

Hvis nogen hævder at være en repræsentant fra Amazon, som rækker ud gennem e-mail, så skulle deres e-mailadresse se sådan her ud “[email protected]” eller også inkluderer den en variation eller et underdomæne, såsom support.amazon.com, for eksempel.

Hvis email’en er fra et domæne med små om-stavninger (som Amazonn.com) eller er blevet sendt frem gennem et andet snydedomæne, så er det ét tydeligt tegn på, at du har at gøre med en phishing e-mail.

Du bør placere markøren over URL’er i e-mailen, før du klikker. Dette plejer at åbenbare det bagvedstående link-url. Det skal være genkendeligt og passe til afsender.

Og lad så være med at besøge hjemmesider med ukendelige URL’er, og lad være med at svare på e-mails, som har været sendt videre gennem snyde-domæner.

3. Bekræft Autencitet Før Du Videregiver Din Kritiske Information

Det er sjældent, at en legitim kundeservice-udbyder spørger dig om dit fulde kontonummer, fulde kreditkortnummer eller personlige informationer. Oftest vil de bruge dele af dine informationer, de fire sidste tal i kontonummeret eller din adresse for at bekræfte din identitet.

Dog er der nogle få tilfælde, hvor du faktisk er nødt til at give mere information.

Hvis interaktionen på nogen måde virker mistænksom, så prøv at bekræfte autenticiteten ved at gennemse e-mailen.

En god strategi er at ringe til den egentlige kundeservice ved først at finde det rigtige nummer på hjemmesiden og derefter tale med vedkommende, eller også at finde andre officielle måder at kommunikere på, som er fundstændig separeret fra emailindholdet.

4. Brug En Troværdig Udbyder

De fleste udbydere gode e-mail udbydere i 2019 vil give nogen beskyttelse imod phishing-angreb og andre spam-emails.

Outlook og Gmail for eksempel, har adgang til tonsvis af data på rapporterede snydenumre og ondsindede beskeder. De er ofte i bedre stand til at filtrere skadelige e-mails, før du overhovedet ser dem. – Bedre end mindre udbydere.

Uanset hvem du vælger til at køre din e-mail-konto, så må du sikre dig at undersøge deres spam indstillinger og om nødvendigt spørge kundeservice-supporten, om de har anbefalinger med hensyn til at beskytte imod phishing.

5. Vær Forsigtig Med Velgørenhed Omkring Større Begivenheder

Når en naturkatastrofe eller et terroristangreb rammer, så vil tricktyve ofte indsætte falske velgørenheds-missioner i forhåbning om at tjene penge på sympatiske personer.

Praktiserer altid sikker e-mail-håndtering, men oprethold dit forsvar, især når der forekommer velgørenhedsshows (el. lign.), og lad være med at give dit fuldstændige kreditkortinformationer, medmindre du er 100% sikker på, at sagen er legitim.

Hvis du vil bidrage til en politisk eller humanitær sag, så find da en troværdig organisation direkte, for at indgive din donation.

6. Installér en Antivirus med Phishing Beskyttelse

De bedste antivirusprogrammer inkluderer ekstra-funktioner til at holde dig sikker mod phishing-snydenumre.

De er i stand til at supplementere beskyttelsen, du får fra din e-mail-udbyder og er bedre til at filtrere spam ved at tilgå deres store bibliotek over tilfælde af phishing og andre indgreb.

7. Rapportér Potentielle Phishing Angreb

Vær en god borger og fortæl din bank og internetudbydere eller andre firmaer, hvis nogen udfører angreb under deres navn.

De er i stand til at foretage sikkerhedsforanstaltninger, såsom at udsende advarsler eller at justere på designet på deres login-side, for at hjælpe med at holde deres kunder mere sikre.

Konklusion – For at Holde sig sikker Skal Man Være Skeptisk

Phishing angreb er relativt nemme at undgå, hvis du ved noget om hvordan de virker.

Modsat computer-worm– eller Brute Force-malware angreb, så er phishing under forudsætning af dig; at du handler uden at kende til den bagvedliggende intention.

Den nemmeste måde at holde sikker er ved aldrig nogensinde fremsende sensitive eller vigtige informationer til nogen online, med mindre du er 100% sikker på, at de rent faktisk repræsenterer en troværdig kilde.

Det er nemmere sagt end gjort selvfølgelig idet moderne phishere kan replikere indkøbskurven online, login-sider og andre webapplikationer.

Men, hvis du har taget et godt kig mod at inspicere e-mailadresse, så vil du som regel være i stand til at opdage et angreb før du bliver offer for det.