Phishing er en farlig svindel som har rammet millioner av individer over hele verden. Faktisk er phishing nå så utbredt at det kommer i en rekke forskjellige former, hvorav en er klone phishing. Denne phishing-metoden kan gjøre mye skade, men hvordan fungerer den egentlig? Hvordan kan du oppdage og unngå clone phishing?
Hva er Clone Phishing?
Clone phishing er en undergruppe av typisk phishing som involverer svindlere som imiterer offisielle enheter ved å klone tidligere sendte e-poster. Offeret kan allerede ha interagert med den opprinnelige e-posten, og vil derfor samhandle med klonen uten å vite at den ikke er legitim. Eller den klonede e-posten kan være helt uoppfordret, men fremstå så ekte at offeret reagerer eller kommuniserer uansett.
Men hvorfor skulle svindlere gjøre dette? Å utgi seg for å være et offisielt selskap eller et offentlig organ gir svindlere fordelen av oppfattet legitimitet. Et offer er mye mer sannsynlig å svare på en e-post fra en kjent organisasjon enn en fra noen de aldri har hørt om. Det er denne følelsen av fortrolighet svindlere bruker til sin fordel i klonefisking. Når alt kommer til alt, når et offers vakt er nede, og de stoler på avsenderen, er det mye lettere å få informasjon ut av dem.
Men det er en viktig forskjell mellom de klonede og legitime e-postene. Mens sistnevnte inneholder sikre, offisielle lenker, erstatter førstnevnte dem med lenker som fører til ondsinnede phishing-nettsteder. Disse nettstedene er laget for å spore og stjele informasjon når den legges inn av ofre.
Klone "fiskere" kan målrettes mot hvem som helst, enten det er vanlige individer eller høyprofilerte politikere og administrerende direktører. Hvem de målretter mot er avhengig av hva slags informasjon de prøver å få tilgang til. Dette kan variere fra enkel påloggingsinformasjon til svært konfidensielle økonomiske eller sikkerhetsdata.
Fordi klonede e-poster kan se så like ut som offisielle e-poster, kan det være vanskelig å få øye på dem. Men det er et par ting du kan gjøre for å unngå klone-phishing-svindel.
Slik oppdager du klonefisking
Når du mottar noen form for kobling i en e-post, bør du alltid kjøre den gjennom en lenkekontroll til sikre at det er trygt og legitimt. Dette kan være en rask og enkel måte å redde deg selv fra datatyveri. Vi har en praktisk liste over beste nettsteder for lenkesjekking hvis du ønsker å bokmerke noen for fremtidig bruk.
Du kan også ganske enkelt analysere lenken selv for å se om den stemmer overens med nettadressen til det offisielle organet som kan ha blitt etterlignet. Svindlere vil ofte lage lenker som ligner mest mulig på den som de prøver å lure, f.eks. "W4lmart" i stedet for "Walmart". Så hold øynene åpne for slike feil, siden de er et rødt flagg.
Du bør også holde øynene åpne for feil i e-poster. Hvis du mottar en e-post fra en offisiell enhet, er det sannsynlig at de har sjekket kommunikasjonen for stave- og grammatikkfeil før sending. Så hvis du oppdager mange av disse feilene i en e-post, kan dette være en indikasjon på svindel.
En annen enkel måte å oppdage en klonet e-post på er å sjekke e-postadressen til avsenderen. Hvis du har mottatt tidligere, legitime e-poster fra den påståtte avsenderen, gå tilbake og sjekk e-postadressen som ble brukt. Hvis adressen til den nye avsenderen ikke samsvarer med den forrige, kan det hende du ser på en klonet e-post.
Til slutt bør du alltid blokker eventuelle farlige e-postadresser. Selv om en svindler kanskje aldri prøver å kommunisere med deg igjen etter det første forsøket, er det alltid en sjanse for at de slår til igjen, så blokkering av dem vil forhindre denne muligheten fullstendig.
Se opp for Clone Phishing når du mottar en ny e-post
Du tenker kanskje at det er usannsynlig at du noen gang vil bli et offer for klonefisking, men denne ulovlige taktikken har blitt vanlig, med folk som ubevisst gir bort sin private informasjon til svindlere hver dag basis. Dette er grunnen til at det alltid er verdt å gi e-poster en gang for å sikre at de er både trygge og legitime. Tross alt kan du aldri være for trygg på nett.
