Falsk login-side er designet til at ligne et lovligt websteds login-portal. Cyberkriminelle oprette disse sider for at manipulere brugere til at indtaste følsomme legitimationsoplysninger såsom brugernavne, adgangskoder eller økonomiske oplysninger. I de fleste tilfælde ser en loginside til et phishing-websted ud identisk med originalen, idet den bruger lignende logoer, skrifttyper og layouts for at bedrage intetanende ofre.
Forklarede falske loginsider
Falske loginsider er et almindeligt værktøj, der bruges til phishing-svindel , hvor hackere manipulerer folk til at angive loginoplysninger, sende penge eller få adgang til sikre konti. Disse falske sider efterligner ofte logoer, skrifttyper og layout på officielle websteder, såsom sociale medier eller online-forhandlere, hvilket gør dem meget overbevisende. Det er i høj grad grunden til, at disse falske sider kan være så succesfulde. Når dine oplysninger er tilføjet, vil hackerne kan tilgå din profil og tage det, de har brug for.
Sådan finder du falske login-sider
At genkende en falsk login-side er et vigtigt skridt i at beskytte dine data. Da falske login-sider duplikeres ned til mindste detalje, er det svært at sige ved første øjekast – er dette websted ægte eller et fupnummer? Falske loginskærme har fælles træk, der adskiller dem fra legitime modparter:
Visuelle signaler
Det er vigtigt at være opmærksom på, hvordan en falsk loginside ser ud sammenlignet med en officiel. Der er flere elementer at kigge efter, der kan indikere, om du er ved at blive snydt:
1. Uoverensstemmende eller falske URL-adresser
Undersøg altid URL'en i adresselinjen. Falske sider bruger webadresser, der minder meget om lovlige sider, men som indeholder subtile variationer, f.eks. yderligere tegn, stavefejl eller forskellige domæneudvidelser.
2. Elementer i mappestien
Legitime websteder har normalt rene URL'er. Mistænkeligt lange eller tilfældige mappestier kan indikere forsøg på phishing.
3. Stave- og grammatikfejl
Velrenommerede organisationer sikrer, at deres websider er fri for fejl. Fejl i tekst, dårligt engelsk eller akavet frasering er en klar indikation af en falsk login-side.
4. Ulige layouts eller dårlig grafik
Tjek for pixelerede billeder, forældede designs eller problemer med justeringen. Enhver velrenommeret virksomhed, der kræver loginoplysninger, prioriterer sin branding og overordnede image. Alt mindre indikerer en hastigt opbygget falsk side.
5. Fravær af HTTPS
Kig efter hængelåssymbolet og "https://" i URL'en. Selvom det ikke er idiotsikkert, er en manglende HTTPS-protokol et klart tegn på, at siden ikke er sikker.
Adfærdsindikatorer:
Vær opmærksom på, hvordan beskeder formuleres. Selvom et utrænet øje måske ikke tænker over det, er der små detaljer i, hvordan kommunikation formuleres, der kan hjælpe dig med at finde en falsk:
1. Haster beskeder
Falske sider bruger skræmmetaktikker i andre former for kommunikation, f.eks. nu. Denne form for meddelelser skal tvinge brugere til at logge ind på deres konti og foretage specifikke handlinger, hvilket er hackernes mål.
2. Pop-ups eller omdirigeringer
Sider, der omdirigerer dig til flere URL'er eller viser påtrængende pop op-vinduer, der beder om loginoplysninger, bør undgås.
Almindelige typer af falske login-sider
Falske login-sider bedrager, fordi de vil ligne en almindelig login-side. Almindelige platforme, hvor du kan blive fanget, omfatter:
- Facebook og andre loginsider på sociale medier, f.eks. falsk Instagram-loginside
- eBay og lignende platforme
- Amazon eller andre onlineforhandlere
- Betalingssystemer, f.eks. PayPal
- Internetbank
Nye enhedsspecifikke trusler: Falske loginsider på mobilen
Phishing-angreb er meget tilpasningsdygtige og er ikke begrænset til e-mails eller uønskede svindelopkald . Flere platforme, især på mobil, er tilbøjelige til phishing-svindel, f.eks.:
- Banker : De fleste apps har en login-side. Angribere laver forfalskede apps, der ligner bankapps, for at få adgang til din økonomi. Når de er kommet ind, kan de stjæle dine penge eller stjæle din identitet.
- Sociale medier : Du modtager muligvis en e-mailadresse med et link til at bekræfte dine logins på sociale medier. Men når du logger ind igen, bliver din konto kompromitteret. Disse hacks kan også føre til mere bekymrende problemer, især hvis du bruger sociale medier til at logge ind på tredjeparts apps.
- Online-forhandlere : Websteder som Amazon eller eBay er også almindelige websteder duplikeret for falske login. Når hackere får adgang til disse konti, kan de bruge dine oplysninger, såsom dit kreditkort, til at foretage uautoriserede køb.
Sådan forhindrer du phishing fra falske login-sider
Selvom phishing-angreb er almindelige, er der praktiske skridt, du kan tage for at beskytte dig selv, familie og kolleger mod at falde for falske login-sider.
Brug Kasperskys anti-phishing-funktioner
Kasperskys Anti-Phishing-værktøj (i Plus- og Premium-løsninger) er designet til at identificere og blokere svigagtige loginsider. Ved at analysere websidens elementer og adfærd i realtid sikrer denne software, at brugerne er beskyttet mod potentielt legitimationstyveri. Derudover hjælper dens avancerede maskinlæringsalgoritmer med at registrere selv de mest overbevisende phishing-forsøg på falske login-sider.
Implementer tofaktorgodkendelse (2FA)
2FA tilføjer et lag af sikkerhed ved at kræve en anden form for verifikation for at få adgang, f.eks. en engangskode, der sendes til din telefon. Selvom du indtaster dine oplysninger på en falsk login-side, vil du blive bedt om at angive en 2FA-kode, før der gives adgang.
Øv sikker browsing
- Undersøg URL'er : Indtast webstedsadressen manuelt i browseren i stedet for at klikke på direkte links, der videresender til en falsk side.
- Se efter HTTPS : Bekræft altid sikkerhedsprotokollen i adresselinjen. Hvis det angivne link ikke har det, skal du ikke klikke eller angive detaljer.
- Undgå ubekræftede links : Klik ikke på links i uopfordrede e-mails eller beskeder. Phishing-svindel vil kontakte dig via din e-mail eller nummer for at omdirigere dig til en falsk login-side.
Brug en adgangskodeadministrator
Adgangskodeadministratorer opretter og gemmer stærke, unikke adgangskoder til hver enkelt af dine konti. Disse adgangskodebokse er stærkt krypterede og giver brugerne mulighed for at opbevare følsomme oplysninger sikkert og beskytte dine følsomme oplysninger mod eksterne datalækager.
Aktivér kontoadvarsler
Når notifikationer om kontoaktivitet er aktiveret, opfanges hurtigt uautoriserede loginforsøg, mistænkelig aktivitet eller ændringer på din konto. Sørg for, at meddelelser sendes til enten din e-mailadresse eller mobiltelefonnummer for at træffe øjeblikkelige handlinger.
Uddan dig selv og andre
Opdater jævnligt dig selv, familie og kolleger om de seneste phishing-svindel. Ekspertsvindlere er meget overbevisende, og hvis du ikke er opmærksom på de nyeste taktikker, øger det risikoen for at blive offer.
Hvad sker der, hvis du falder for en falsk login-side?
Phishing-svindlere har forskellige formål med deres ordninger. Ved at indtaste dine oplysninger på en falsk login-side efterlader du dine data sårbare over for:
Økonomisk svindel
Når svindlere har adgang til dine økonomiske oplysninger, kan de foretage uopfordrede overførsler, betalinger eller andre transaktioner eller helt tømme din konto.
E-mailbrud
Cyberkriminelle kan få adgang til din e-mailkonto, hvilket fører til et databrud , der også giver dem mulighed for at nulstille adgangskoder til andre tjenester eller starte yderligere phishing-kampagner.
Udnyttelse af sociale medier
Angribere kan bruge sociale medier, såsom en falsk Instagram-loginside eller falsk Facebook-loginside, til at kapre konti, efterligne brugere eller sprede skadeligt indhold.
Identitetstyveri
Personoplysninger opnået gennem phishing kan bruges til at oprette falske identiteter , ansøge om lån eller begå andre former for svindel.
Skader på omdømmet
For virksomheder kan et phishing-angreb føre til økonomisk svindel i stor skala, tab af kundernes tillid og betydelig skade på deres brands omdømme.
Hvad skal du gøre efter at være faldet for en falsk login-side
- Skift straks dine adgangskoder til kompromitterede konti.
- Rapportér hændelsen til tjenesteudbyderen, bankerne og relevante myndigheder.
- Overvåg dit regnskab, og overvej at fryse dine kort
- Brug anti-malware-værktøjer til at sikre, at der ikke er nogen resterende trusler på dine enheder.
- Informer dine kontakter om at være forsigtige med mistænkelige beskeder, der kan komme fra dine kompromitterede konti.
- Opdater din software til de nyeste versioner for at beskytte dine enheder mod yderligere angreb.
Relaterede artikler og links:
Relaterede produkter og tjenester:
