Forebyggelse af phishing er blevet afgørende, da flere kriminelle vender sig mod onlinesvindel for at stjæle dine personlige oplysninger. Vi har lært at undgå spammails, men phishingmails kan se troværdige ud. Nogle er endda skræddersyet specielt til dig. Da du sandsynligvis vil blive udsat for et phishing-angreb på et tidspunkt, er du nødt til at kende de røde flag. Svindel er ikke noget nyt på nettet, men phishing er sværere at opdage, end du måske tror.
Overalt på nettet har phishing-angreb lokket intetanende ofre til at udlevere bankoplysninger, CPR-numre og meget mere. Desuden er cyberkriminelle blevet endnu dygtigere til at forklæde sig. Nogle gange gemmer disse svindelnumre sig bag stemmer, du kender og stoler på, som dine kolleger, din bank eller endda din regering. Hvis du så meget som klikker på et link, kan du blive svindlerens næste offer.
Når vi dykker ned i, hvordan man forhindrer phishing, vil vi besvare nogle vigtige spørgsmål:
Phishing overbeviser dig om at foretage en handling, som giver svindleren adgang til din enhed, konti eller personlige oplysninger. Ved at udgive sig for at være en person eller organisation, du stoler på, kan de lettere inficere dig med malware eller stjæle dine kreditkortoplysninger.
Med andre ord er disse social engineering-metoder lokkemad, der skal "lokke" dig med tillid for at få dine værdifulde oplysninger. Det kan være alt fra et login til sociale medier til hele din identitet via dit CPR-nummer.
Disse metoder kan opfordre dig til at åbne en vedhæftet fil, følge et link, udfylde en formular eller svare med personlige oplysninger. Efter denne logik skal du være på vagt hele tiden, og det kan være udmattende.
Det mest almindelige scenarie er som følger:
Disse trusler kan blive meget udførlige og dukke op i alle former for kommunikation, selv telefonopkald. Faren ved phishing er, at det kan narre alle, der ikke er skeptiske over for små detaljer.
For at hjælpe dig med at beskytte dig selv uden at blive paranoid, så lad os forklare, hvordan phishing-angreb fungerer.
Alle, der bruger internettet eller telefoner, kan være et mål for phishing-svindlere.
Phishing-svindel forsøger normalt at:
Nogle gange stopper disse trusler ikke kun ved dig. Hvis en hacker får adgang til din e-mail, kontaktliste eller sociale medier, kan de spamme folk, du kender, med phishing-beskeder, der ser ud til at komme fra dig.
Tillid og hastværk er det, der gør phishing så bedragerisk og farligt. Hvis den kriminelle kan overbevise dig om at stole på dem og handle, før du tænker dig om, så er du et let mål.
Phishing kan ramme alle uanset alder, hvad enten det er i privatlivet eller på arbejdspladsen.
Alle fra ældre til små børn bruger internetenheder i dag. Hvis en svindler kan finde dine kontaktoplysninger offentligt, kan de tilføje dem til deres liste over phishing-mål.
Dit telefonnummer, din e-mailadresse, dit online besked-id og dine konti på sociale medier er sværere at skjule i dag. Så der er en god chance for, at bare det at have en af disse gør dig til et mål. Desuden kan phishing-angreb være brede eller meget målrettede i forhold til de mennesker, de vælger at narre.
Spam-phishing er et bredt "net", der kastes ud for at fange intetanende personer. De fleste phishing-angreb falder ind under denne kategori.
Spam den elektroniske ækvivalent til den uønskede post, der lander i din postkasse. Men spam er mere end blot irriterende. Det kan være farligt, især hvis det er en del af et phishing-fupnummer.
Phishing-spam sendes ud i store mængder af spammere og cyberkriminelle, der er ude på at gøre en eller flere af følgende ting:
Spam-phishing er en af de mere populære måder, hvorpå svindlere får fat i dine oplysninger. Nogle angreb er dog mere målrettede end andre.
Målrettet phishing refererer typisk til spear-phishing, eller den mest kendte variant; whaling.
Whaling angriber mål på højt niveau, mens spear-phishing har et bredere "net". Målene er som regel ansatte i bestemte virksomheder eller statslige organisationer. Men disse svindelnumre kan sagtens være rettet mod nogen, der opfattes som særligt værdifulde eller sårbare.
Du kan blive angrebet som kunde i en bestemt bank eller som ansat i en sundhedsinstitution. Selv hvis du bare reagerer på en mærkelig venneanmodning på de sociale medier, kan du være blevet phishet.
Phishere er meget mere tålmodige med disse tricks. Disse personlige svindelnumre tager tid at lave, enten potentielt for at få en belønning eller for at øge chancerne for succes.
Opbygningen af disse angreb kan involvere indsamling af oplysninger om dig eller en organisation, du tilfældigvis er involveret i.
Phishere kan tage disse oplysninger fra:
Et egentligt angreb kan være hurtigt med et øjeblikkeligt forsøg på at opmuntre dig til at foretage en handling. Andre opbygger måske en forbindelse til dig i månedsvis for at vinde din tillid, før det store "spørgsmål".
Disse angreb er ikke begrænset til direkte beskeder eller opkald – legitime hjemmesider kan blive hacket direkte til fordel for en phisher. Hvis du ikke er forsigtig, kan du blive phishet bare ved at logge ind på en side, der normalt er helt sikker.
Desværre ser det ud til, at mange mennesker er belejlige mål for disse kriminelle. Phishing er blevet en "ny normal", da disse angreb er blevet mere hyppige.
Den første forhindring er at forstå, hvad man kan forvente af phishing. Det kan leveres på alle mulige måder, herunder telefonopkald, sms'er og endda i kaprede webadresser på helt legitime hjemmesider.
Phishing er meget lettere at forstå, når man har set det i aktion. Du har sikkert allerede set et par af disse svindelnumre og bare smidt dem væk som spam.
Uanset hvordan de er målrettet, tager phishing-angreb mange veje for at nå frem til dig, og de fleste mennesker vil sandsynligvis opleve mindst en af disse former for phishing:
I andre tilfælde kan legitime hjemmesider blive manipuleret eller efterlignet via:
Selv din faktiske internetforbindelse kan blive kompromitteret af:
Endelig er her nogle flere typer phishing, du bør være opmærksom på:
Sandheden er, at listen over typer af phishing-angreb er omfattende og konstant udvides. Disse er nogle af de mest almindelige i øjeblikket, men du kan se nye selv om et par måneder.
Da disse svindelnumre hurtigt ændrer sig for at passe til aktuelle begivenheder, har de været svære at opdage. Men der er måder, hvorpå du kan beskytte dig selv, og at være opmærksom på de seneste svindelnumre er en nem måde at starte på.
Selv om det ville være upraktisk og umuligt at opremse alle kendte phishing-fiduser her, er der nogle mere almindelige, som du helt sikkert bør holde øje med:
Iransk cyberangreb og phishing-svindel bruger en ulovlig Microsoft-e-mail, der beder om et login for at gendanne dine data i forsøg på at stjæle dine Microsoft-legitimationsoplysninger. Svindlere bruger din frygt for at blive låst ude af Windows og relevansen af en aktuel nyhedshistorie til at gøre det troværdigt.
Office 365-sletningsalarmer er endnu et Microsoft-relateret fupnummer, der bruges til at få fat i dine legitimationsoplysninger. Denne e-mail-svindel påstår, at en stor mængde filer er blevet slettet fra din konto. De giver dig et link til at logge ind, hvilket selvfølgelig resulterer i, at din konto bliver kompromitteret.
Meddelelse fra banken. Dette svindelnummer narrer dig med en falsk kontobesked. Disse e-mails giver dig normalt et praktisk link, der fører til en webformular, hvor du bliver bedt om dine bankoplysninger "til verifikationsformål". Giv dem ikke dine oplysninger. Ring i stedet til din bank, da de måske vil gøre noget ved den ondsindede e-mail.
E-mail fra en 'ven'. Dette svindelnummer tager form af en kendt ven, der er i et fremmed land og har brug for din hjælp. Denne "hjælp" består normalt i at sende penge til dem. Så før du sender penge til din "ven", så ring til dem først for at tjekke, om det er sandt eller ej.
E-mail til vinder af konkurrence/arv. Hvis du har vundet noget uventet eller modtaget en arv fra en slægtning, du aldrig har hørt om, skal du ikke blive alt for begejstret. For det meste er disse e-mails svindel, der kræver, at du klikker på et link for at indtaste dine oplysninger til præmieforsendelse eller "bekræftelse" på en arv.
Skatterefusion/-tilbagebetaling. Dette er et populært phishing-svindel, da mange mennesker har årlige skatter, som de betaler eller skal indsende betaling til. Disse phishing-beskeder siger normalt, at du enten er berettiget til at modtage en skatterefusion, eller at du er blevet udvalgt til at blive revideret. Den beder dig så om at indsende en anmodning om skatterefusion eller en skatteformular (og beder om dine fulde oplysninger), som svindlerne så bruger til enten at stjæle dine penge og/eller sælge dine data videre.
Coronavirus/COVID-19 phishing-svindel er det seneste våben til at udnytte frygt til cybertyveri. En af de mest bemærkelsesværdige er Ginp banking trojan, som inficerer din enhed og åbner en webside med et "coronavirus finder"-tilbud. Den lokker folk til at betale for at få at vide, hvem der er smittet i nærheden. Dette svindelnummer ender med, at de kriminelle stikker af med dine kreditkortoplysninger.
Der har også været tilfælde, hvor svindlere har udgivet sig for at være vigtige regeringsorganer og endda Verdenssundhedsorganisationen (WHO). Denne form for svindel indebærer, at svindlere kontakter brugerne direkte, som regel via e-mail. At bede om bankoplysninger eller bede dig om at klikke på et link i et forsøg på at inficere din computer med malware og stjæle dine private data.
Disse e-mails og beskeder kan se officielle ud, men hvis du undersøger linkets URL (ved at holde musen over linket, igen, klik ikke på det) eller e-mailadressen nøje, er der normalt tegn på, at de ikke er autentiske og ikke bør stoles på (såsom WHO- eller regeringsmails fra en Gmail-konto osv.).
Fald ikke for disse svindelnumre. Disse organisationer vil aldrig bede dig om følsomme personlige oplysninger eller private bankoplysninger. Og chancen for, at de beder dig om at downloade en app eller software til din computer, er også utrolig lille. Så hvis du modtager en e-mail eller besked som denne, især ud af det blå, skal du ikke klikke på linkene og ikke give dem dine personlige oplysninger eller bankoplysninger. Tjek med de relevante myndigheder, eller din bank, hvis du er i tvivl, og brug/besøg kun pålidelige hjemmesider og kilder.
Hvis du modtager en af disse e-mails, skal du gøre følgende:
Først og fremmest er phishing-mails fyldt med lignende træk, som et trænet øje burde kunne fange. Men de er ikke altid lette at få øje på ved første øjekast, så lad os se nærmere på disse røde flag.
At spotte en phishing-mail handler om at påpege alt, der er inkonsekvent eller usædvanligt.
Nogle gange er det svært at se, hvad der er ægte nok, og hvad der er et forsøg på phishing. For det første skal du være sikker på, at du sætter farten ned, før du åbner links, vedhæftede filer eller sender et svar.
Her er et eksempel på, hvordan du skal reagere, hvis du modtager en mistænkelig e-mail:
Du modtager en e-mail, der høfligt anmoder om en donation til ofre for den seneste orkan. Afsenderens domæne hedder "help@ushurricanesurvivors.net", og selvom organisationen godt kunne være legitim nok, har du ikke hørt om den.
Normalt beskytter din spam-mappe dig mod den slags e-mails, men af en eller anden grund ligger denne øverst i din indbakke.
Du er computerkyndig, og du tager ingen chancer med en e-mail fra en organisation, der beder om personlige og økonomiske oplysninger. Det gælder især, når du ikke har henvendt dig til organisationen, og den ikke kan bekræfte sin identitet.
Ved at tage en pause i stedet for at handle med det samme, har du taget et vigtigt skridt for at beskytte dig selv. Men du er stadig nødt til at afgøre, om det er legitimt eller fup.
Nu skal du vide præcis, hvad du skal kigge efter i en phishing-mail for at kunne træffe en beslutning.
En af grundene til, at phishing-e-mails udgør sådan en trussel, og desværre ofte har heldet med sig, er, at de er udformet, så de ser legitime ud. Generelt er følgende udbredt i forbindelse med phishing-e-mails og bør få alarmklokkerne til at ringe:
Hackere har ofte travlt med at få phishing-sider op, så nogle af dem vil se markant anderledes ud end den oprindelige virksomhed. Du kan bruge disse træk til at udvælge en ondsindet e-mail fra din indbakke.
Alligevel er det ikke altid klart, hvad du skal gøre, når du modtager en phishing-e-mail, der har sneget sig ud af din spammappe.
Det er helt afgørende at være opmærksom på at spotte phishing-e-mail. Hvis du er stødt på en i din indbakke (som ikke er blevet automatisk filtreret i spam), skal du bruge disse strategier for at undgå at blive offer for et phishing-angreb.
Bare husk, at den bedste måde at håndtere en phishing-mail på er at blokere eller slette den med det samme. Uanset om du foretager dig noget yderligere for at begrænse din eksponering for disse angreb, er det en bonus.
Ud over at opdage e-mailen og fjerne den, kan du beskytte dig selv med et par ekstra tips.
Uanset om vi kan lide det eller ej, vil du være mål for phishing-e-mails hver dag.
De fleste af disse filtreres automatisk fra af vores e-mailudbydere, og for det meste er brugerne blevet relativt gode til at identificere disse typer e-mails og bruge sund fornuft til ikke at efterkomme deres anmodninger.
Men du har allerede set, hvor bedragerisk phishing kan være. Du ved også, at phishing-angreb omfatter alle former for kommunikation og internetbrowsing – ikke kun e-mails.
Ved at følge et par enkle råd til forebyggelse af phishing kan du i høj grad reducere dine chancer for at blive offer for en svindler.
Internetbeskyttelse starter med din tankegang og adfærd over for potentielle cybertrusler.
Phishing narrer ofrene til at angive legitimationsoplysninger til alle slags følsomme konti såsom e-mail, virksomheds-intranet og meget mere.
Selv for forsigtige brugere kan det somme tider være svært at opdage et phishing-angreb. Disse angreb bliver mere sofistikerede med tiden, og hackerne finder måder at skræddersy deres svindel på og give meget overbevisende beskeder, som nemt kan snyde folk.
Her er et par grundlæggende forholdsregler, du altid bør tage i forbindelse med dine e-mails og anden kommunikation:
Her er nogle flere nyttige råd fra Kasperskys team af eksperter i internetsikkerhed, som kan hjælpe dig med at reducere mængden af spammails, du modtager:
Opret en privat e-mailadresse. Denne bør kun anvendes til personlig korrespondance. Da spammere opretter lister over mulige e-mailadresser – ved at bruge kombinationer af oplagte navne, ord og tal – bør du forsøge at gøre denne adresse så vanskelig som muligt at gætte for en spammer. Din private adresse bør ikke blot være dit for- og efternavn – og du bør beskytte adressen ved at gøre følgende:
Opret en offentlig e-mailadresse. Brug denne adresse, når du skal registrere dig på offentlige fora og chatrum eller abonnere på mailinglister og andre internettjenester. De følgende råd vil hjælpe dig med at reducere den mængde spam, du modtager via din offentlige e-mailadresse:
Svar aldrig på spam-mails. Mange spammere bekræfter modtagelse og logger besvarelser. Jo flere du svarer på, jo mere spam vil du sandsynligvis få.
Tænk dig om, før du trykker på 'afmeld'.’ Spammere sender falske afmeldingsbreve i et forsøg på at indsamle aktive e-mailadresser. Hvis du klikker på "afmeld" i en af disse mails, vil det måske blot øge mængden af spam, du modtager. Klik ikke på "afmeld"-links i mails fra ukendte kilder.
Hold din browser opdateret. Sørg for, at du bruger den nyeste version af din webbrowser, og at alle de nyeste sikkerhedsopdateringer til internettet er blevet anvendt.
Brug anti-spam-filtre. Åbn kun e-mailkonti hos udbydere, der har spam-filtrering. Vælg en antivirus- og internetsikkerhedsløsning, som også har avancerede anti-spam-funktioner.
En af de enkleste måder at beskytte dig selv mod at blive offer for phishing er at installere og anvende et effektivt internetbeskyttelsesprogram på din computer. Internetsikkerhedssoftware er afgørende for enhver bruger, fordi det giver flere lag af beskyttelse i en enkelt pakke, som er nem at administrere.
For at opnå den mest pålidelige beskyttelse bør din sikkerhedsplan omfatte følgende:
Anti-spam-software er designet til at beskytte din e-mailkonto mod phishing og junkmails. Ud over at arbejde med foruddefinerede afvisningslister, der er skabt af sikkerhedsforskere, har antispamsoftware intelligensfunktioner, der over tid lærer, hvilke elementer der er junk, og hvilke der ikke er. Så selv om du stadig skal være på vagt, kan du hente en vis trøst i at vide, at softwaren også bortfiltrerer potentielle problemer. Brug anti-phishing-beskyttelse og anti-spam-software til at beskytte dig selv, når ondsindede beskeder slipper igennem til din computer.
Anti-malware er inkluderet for at forhindre andre typer trusler. På samme måde som anti-spam-software er anti-malware-software programmeret af sikkerhedsforskere til at opdage selv den mest listige form for malware. Med løbende opdateringer fra leverandørerne fortsætter softwaren med at blive mere og mere intelligent og bedre i stand til at håndtere de seneste trusler. Ved at bruge en anti-malware-pakke kan du beskytte dig mod virus, trojanske heste, orme og meget mere.
Ved at kombinere firewall, anti-spam og anti-malware i én pakke, kan du sørge for ekstra sikkerhedskopier, der forhindrer dit system i at blive kompromitteret, hvis du ved et uheld kommer til at klikke på et farligt link. De er et vigtigt værktøj at have installeret på alle dine computere, da de er designet til at supplere sund fornuft.
Selvom teknologi er et område i hastig udvikling, kan du ved at bruge en sikkerhedspakke fra en anerkendt sikkerhedsleverandør sikre dine enheder mod phishing og andre malware-trusler.
Ud over at have virusbeskyttelsessoftware på din computer er det vigtigt at bruge en adgangskodeadministrator til at administrere dine online-legitimationsoplysninger.
I dag er det vigtigt at have forskellige adgangskoder til alle hjemmesider. Hvis der nogensinde sker et brud på datasikkerheden, vil ondsindede angribere forsøge at bruge de fundne legitimationsoplysninger på nettet.
En af de bedste funktioner ved en password manager er, at den som regel automatisk udfylder login-skemaer for at minimere antallet af klik. Desuden findes mange password managers i bærbare udgaver, som kan gemmes på et USB-drev, så du kan tage dine adgangskoder med dig overalt.
Selvom phishing til tider kan være et svært område at tackle, kan du ved at følge de enkle tips og råd, der er beskrevet i denne artikel (og tage de rigtige værktøjer til forebyggelse af phishing i brug), i høj grad minimere din risiko for at blive offer for digitale svindlere.
Hvis du har brug for en komplet internetsikkerhedspakke, skal du prøve Kaspersky Premium.
Relaterede artikler: