Den teknologiske udvikling og udbredt brug af internettet har skabt mange positive effekter, herunder mere adgang til information og større sammenhæng. Men de udsætter også brugere for en række cybersikkerhedsrisici. Et af disse er cyberangreb, som har det ultimative mål at stjæle identiteter, penge eller ulovligt tage kontrol over folks konti og profiler. Phishing, som disse cyberkriminalitet kaldes, er nu så udbredt, at der mellem januar og oktober 2022 var over 255 millioner angreb, en stigning på 61 % i forhold til året før.
På grund af den stigende hyppighed af disse angreb – og den skade på enkeltpersoner og virksomheder, som de kan forårsage – er det afgørende, at folk er klar over, hvad disse angreb er, hvordan de virker, hvad de skal gøre efter et phishing-angreb og selvfølgelig hvordan man forhindrer dem.
For at undgå at blive et phishing-offer er det først vigtigt, at folk forstår, hvad disse angreb er. Kort sagt er det en form for fidus, ofte udført af e-mails, tekstbeskeder eller telefonopkald, hvor en ondsindet aktør manipulerer deres mål til at dele deres login-oplysninger, legitimationsoplysninger eller andre personlige data og derefter bruger disse til ondsindede midler.
National Institute of Standards and Technology definerer phishing som "et forsøg fra kriminelle på at narre dig til at dele information eller foretage en handling, der giver dem adgang til dine konti, din computer eller endda dit netværk."
Efter at have afgivet deres oplysninger i fidusen, vil den cyberkriminelle normalt bruge phishing-ofrets detaljer til at høste økonomiske gevinster eller fastholde andre forbrydelser. Dette gøres normalt ved at bruge de stjålne loginoplysninger til at få adgang til bankkonti eller kreditkort eller e-mail-indbakker, hjemmenetværk, profiler på sociale medier og endda Internal Revenue Service (IRS) eller Social Security-konti. Hvis de stjålne legitimationsoplysninger inkluderer adgangskoder, der bruges på tværs af flere konti, kan phisheren muligvis få adgang til en bredere vifte af ofrets konti og forårsage mere skade.
Ofte forsøger phishere at skabe en følelse af legitimitet for deres svindel ved at efterligne velrenommerede virksomheder eller personer. For eksempel kan de sende en e-mail fra en større virksomhed, som phishing-ofret kan have en konto hos – faktisk er Yahoo, DHL, Microsoft, Google, Facebook, Adobe og Netflix blandt de mest efterlignede mærker. Eller phisheren kan udgive sig for at være en ven eller en bekendt i phishing-beskeden. Beskeden vil ofte indeholde et link, der dirigerer modtageren til en falsk hjemmeside, hvor offeret bliver bedt om at give privilegerede oplysninger såsom loginoplysninger, kreditkortoplysninger eller måske personlige data som fødselsdatoer og CPR-numre.
Der er mange måder, hvorpå cyberkriminelle kan stjæle dine personlige oplysninger for at få adgang til dine penge eller antage din identitet. De fleste af disse involverer hackere, der udgiver sig for at være officielle repræsentanter for legitime virksomheder og duperer phishing-ofret til at give personlige oplysninger, som derefter kan bruges til økonomisk vinding eller identitetssvig. At forstå, hvordan disse cyberangreb kan se ud, kan hjælpe med at forebygge phishing-angreb. Her er nogle af de mest almindelige måder, hvorpå hackere phisher:
Det er vigtigt for folk at huske, at legitime virksomheder, såsom banker, e-handelswebsteder og sociale medieplatforme, aldrig vil bede kontoejere om at give følsomme oplysninger på nogen af de ovennævnte måder. Hvis du er i tvivl, er det altid bedst at ignorere den potentielle fidus og nå ud til den legitime virksomhed gennem officielle kanaler.
Der er utallige måder, hvorpå svindlere kan stjæle folks følsomme oplysninger, såsom via e-mail, sms eller telefonopkald, og de kan bruge dette på måder, der kan forårsage betydelig skade på phishing-ofrene. Af denne grund er det første skridt i forebyggelse af phishing-angreb at være opmærksom på de mest almindelige taktikker, som phishere anvender til at udføre deres angreb. For eksempel kan en fup-e-mail, sms eller et fuptelefonopkald sige, at:
Derudover kan beskeden eller telefonopkaldet vise andre tegn på phishing, såsom:
Ofre for phishing kan undre sig over, hvad de skal gøre, efter at deres oplysninger er blevet kompromitteret. Der er adskillige trin, der kan tages, som kan afbøde skaden fra angrebet, forhindre andre i at blive phishing-ofre for den samme fidus og endda beskytte offeret mod fremtidige angreb. Her er nogle ting at overveje.
Efter et phishing-angreb skal ofrene forstå, hvordan angrebet skete. Dette kan involvere lidt efterforskningsarbejde, såsom at undersøge phishing-e-mailen eller sms'en for at finde ud af, hvad formålet med angrebet kunne have været, tjekke firewall-logfiler for mistænkelige URL'er eller IP-adresser og finde ud af præcis, hvilke oplysninger og detaljer er blevet kompromitteret. Det er også en god idé at tjekke eventuelle konti, der kan være forbundet med de stjålne oplysninger, for at se, om der er mistænkelig aktivitet.
For phishing-ofre, der spekulerer på, hvad de skal gøre i kølvandet på et angreb, er rapportering til embedsmændene en mulig mulighed. Selvom dette ikke altid er enkelt eller ligetil, er det vigtigt at rapportere angrebet af forskellige årsager. For eksempel, hvis en legitim organisation er blevet impliceret i angrebet, kan det sikre, at de er klar over, at en svindler udgiver sig for at være en officiel repræsentant. Måske endnu vigtigere, kan det hjælpe offeret med at genvinde kontrollen over eventuelle kompromitterede konti, beskytte dem mod, hvis svindleren forsøger at begå identitetstyveri, og blokere eventuelle mistænkelige økonomiske transaktioner. I USA kan phishing rapporteres til Anti-Phishing Working Group og Federal Trade Commission, mens den ansvarlige organisation i Europa er European Anti-Fraud Office. Alt dette kan hjælpe fremtidige bestræbelser på at forebygge phishing-angreb.
Legitime virksomheder er ofte uforvarende involveret i phishing-angreb, fordi phisheren udgiver sig for at være en repræsentant eller sender en besked, der angiveligt er fra virksomheden. Hvis dette er tilfældet, vil, hvad man skal gøre efter et phishing-angreb, indebære at kontakte det pågældende firma for at fortælle dem om hændelsen. På denne måde kan de tage handling ift. at forhindre fremtidige phishing-angreb ved at rådgive kunder om at være opmærksomme på, at svindlere kontakter kunder i deres navn.
I nogle tilfælde kan phishing-angreb udføres ved hjælp af malware. Af denne grund er det vigtigt, at phishing-ofre afbryder deres kompromitterede enhed fra internettet. Dette vil involvere deaktivering af enhedens Wi-Fi-forbindelse eller fuldstændig afbrydelse og nulstilling af Wi-Fi-netværket. Dette er vigtigt, fordi det sikrer, at malwaren ikke videresendes gennem netværket.
Phishing-svindel vil ofte manipulere ofre til at give følsomme oplysninger. Normalt vil de bruge et link til at omdirigere brugeren til en falsk hjemmeside og få dem til at indtaste loginoplysninger såsom adgangskoder. Efter at have klikket på et phishing-link som dette, er det bedst at ændre adgangskoder, der kunne være blevet kompromitteret under angrebet. Sørg for, at dette gøres via det rigtige websted og ikke gennem phishing-linket, og hvis adgangskoden er blevet genbrugt på andre konti, skal du sørge for at ændre dem også.
Antivirussoftware er en afgørende del af at sikre sikkerheden og privatlivet for enhver enhed, men det er også en vigtig del af forebyggelse af phishing-angreb. Når softwaren er installeret, skal den automatisk scanne enheden for at opdage potentiel malware. Det påhviler dog brugeren at sikre, at softwaren altid er opdateret – du skal blot opsætte automatiske opdateringer – og køre periodiske manuelle scanninger, der vil tjekke alle enheder, filer, applikationer og servere på netværket for malware.
Formålet med nogle phishing-angreb er at stjæle nok personlige oplysninger om målet, så phisheren kan stjæle deres identitet til uhyggelige formål. For eksempel, ved at stjæle en persons CPR-nummer, telefonnummer og fødselsdato, kan angriberen anstifte et sim-bytteangreb, bestille nye kreditkort eller fastholde andre former for svindel. Som sådan bør phishing-ofre holde øje med tegn på identitetstyveri, såsom uventede økonomiske transaktioner eller lægeregninger, nye kreditkort, de ikke har ansøgt om, mistænkelige loginforsøg til onlinekonti, for eksempel. Hvis økonomien er påvirket, skal angrebet rapporteres til USA's vigtigste kreditrapporteringsbureauer - TransUnion, Equifax og Experian - for at sikre, at ofrets kreditscore ikke påvirkes som følge af identitetssvindel.
På trods af hvor udbredte disse angreb er, er der mange foranstaltninger, folk kan tage for at undgå at blive phishing-ofre. At inkorporere disse otte tips i de generelle sikkerhedsforanstaltninger for en elektronisk enhed kan hjælpe med at afværge phishere.
I betragtning af den stigende sofistikering af cyberkriminelle er det desværre almindeligt, at folk bliver phishing-ofre. Det er vigtigt at forstå, hvad disse cyberkriminalitet er, og hvilke foranstaltninger der skal iværksættes for at stræbe efter at forebygge phishing-angreb. Det er dog lige så vigtigt, at folk ved, hvad de skal gøre efter et phishing-angreb. Fra at sikre deres enheder og konti til at rapportere phishing-angrebet og forstå, hvordan det skete i første omgang, kan disse væsentlige trin hjælpe med at afbøde enhver efterfølgende skade.
Kaspersky Endpoint Security vandt tre AV-testpriser for den bedste ydeevne, beskyttelse og brugbarhed for et slutpunkts sikkerhedsprodukt til virksomheder i 2021. I alle tests, viste Kaspersky Endpoint Security fremragende ydeevne, beskyttelse og brugbarhed for virksomheder.
Relaterede artikler og links:
Sådan afholder du datamæglere fra at sælge dine personlige oplysninger
Hvad er hacking? Og hvordan du forhindrer det
Relaterede produkter og tjenester:
Kaspersky Small Office Security