Alle vet at phishing-svindel er en stor bekymring, men hvordan ser de egentlig ut?
Mens mange uredelige meldinger er lette å oppdage, trenger noen mye mer inspeksjon for å finne ut om de er ekte eller ikke. Så hva kan du gjøre? Her er en sjekkliste over ting du bør se etter for å beskytte deg mot nettfisking.
1. En uvanlig avsenderadresse
Phishing-svindel skjer ofte via e-post, så det er avgjørende at du er årvåken med hvem du kommuniserer med. Det er sannsynlig at når du mottar en e-post, sjekker du ikke adressen til avsenderen. Men dette kan være en nøkkelindikator på phishing-svindel. La oss vurdere et eksempel for å forstå hvorfor dette er.
La oss si at du har mottatt en e-post fra Postmates som hevder at betalingsopplysningene dine er utløpt og at du må oppdatere dem. Selv om dette kan virke som en ganske ufarlig kommunikasjon, er det alltid avgjørende at du kjører en rask skanning hver gang informasjon blir bedt om fra deg, spesielt hvis denne informasjonen er privat.
La oss si i dette scenariet at e-postadressen til avsenderen lyder "p0stmates", eller kanskje "post-mates". Disse små endringene i det offisielle firmanavnet kan tyde på en phishing-svindel. Sjekk de offisielle e-postadressene som brukes av Postmates eller en påstått pålitelig part som sier at informasjonen din er nødvendig.
På den annen side, hvis du har mottatt en melding på sosiale medier fra en angivelig offisiell konto, sjekk selve kontoen for å se om dette er tilfelle. Hvis kontoen er ny, følgertallet er lavt, eller det mangler en bekreftelseshake, bør du vurdere dette som et mulig rødt flagg.
2. Flere In-Text-feil
Hvis du mottar en e-post fra det som hevder å være et offisielt organ, for eksempel en stor forhandler eller en offentlig avdeling, forventer du at stavemåten og grammatikken i e-posten er intet mindre enn feilfri. Selv om feil noen ganger kan slippe gjennom sprekkene selv når avsenderen er legitim, er det sjelden du mottar en e-post fra en pålitelig part som er full av feil.
Stavefeil og grammatiske feil kan gi svært tydelige tegn på phishing-svindel. Se opp for slike inkonsekvenser i alle e-poster, tekstmeldinger eller meldinger på sosiale medier du mottar. Du kan til og med bruke en skriveassistent eller verktøy for stavekontroll som Grammarly for raskt å skanne en e-post for feil.
3. "Hastende" meldinger
Hvis det er én ting som gjør folk nervøse, er det hastesaker.
Hvis en e-post sier at du har noen måneder på deg til å utføre en handling, kan du utsette den en stund og ikke bekymre deg for mye. Men hvis du mottar en e-post om at du må iverksette umiddelbare tiltak for å unngå konsekvenser, er det langt større sannsynlighet for at du etterkommer uten spørsmål. Nettkriminelle vet dette, og vil derfor injisere en følelse av at det haster med phishing-e-postene deres for å sette deg under press.
Så hvis du noen gang mottar en e-post som understreker at det haster, ikke få panikk. Det er mye tryggere å sjekke e-posten for mistenkelige tegn først og deretter handle hvis du føler at avsenderen er til å stole på.
4. Uvanlige vedlegg
Vedlegg er ganske vanlig i e-poster. Enten det er et bilde, et dokument eller lignende, er vedlegg i seg selv på ingen måte grunn til bekymring mye av tiden. Imidlertid brukes ondsinnede vedlegg ofte av nettkriminelle til å installere skadelig programvare på enheten din uten at du vet det. Jeg er alltid best å undersøke eventuelle vedlegg du mottar for å sikre at de er trygge å åpne.
Det første trinnet her vil være å bruke antivirusprogramvaren din. I dag tilbyr mange antivirusleverandører e-post- eller vedleggskannere, som lar deg finne ut om en fil du har fått tilsendt er skadelig. Dette kan gjøres i løpet av få minutter og er absolutt verdt de ekstra trinnene.
I tillegg bør du sjekke om et gitt vedlegg ser mistenkelig ut til pålydende. Filtypen til et vedlegg kan være spesielt tydelig. Vanligvis vil vedlegg komme i form av .pdf, .jpg, .csv, .bmp, .doc og .docx. Hvis du noen gang mottar et vedlegg som faller inn under filtypene .exe, .vbs, .wsf, .cpl eller .cmd, fortsett med forsiktighet. Slike filtyper brukes ofte av angripere for å infiltrere enheten din.
Imidlertid kan disse filtypene noen ganger være helt godartede, og til og med tilsynelatende vanlige filtyper kan være skadelige, så det er viktig å skanne vedlegg med antivirusprogramvaren før du klikker.
Ondsinnede lenker danner ofte grunnlaget for phishing-svindel. I en typisk phishing-svindel vil en angriper sende målet sitt en e-post med en lenke som de anbefales å klikke på. Angriperen kan hevde at dette er en påloggingsside, bekreftelsesside eller lignende. Slike sider vil ofte kreve innføring av informasjon, det er der svindelen kommer inn. Phishing-nettsteder sporer informasjonen du skriver inn, slik at angriperen kan bruke disse dataene til sin fordel.
For å unngå å klikke på ondsinnede lenker, kjør en gitt lenke gjennom en nettsted for lenkesjekking. Disse nettstedene vil skanne lenken du oppgir for å finne ut om den er trygg eller ikke å få tilgang til. Hvis nettstedet anser koblingen som skadelig, hold unna og blokker avsenderen som ga deg den.
6. Sensitiv informasjon er forespurt
På det mørke nettet kan din private informasjon være verdifull. Påloggingsinformasjon, betalingsdetaljer, personnummer og hjemmeadresser er alle ettertraktede typer data som angripere enten kan selge til andre ondsinnede parter eller utnytte for sine egne fordel. Selv passet eller førerkortet ditt kan være verdt mye på dark webs ulovlige markedsplasser.
Så hvis du noen gang mottar en e-post som ber om noen form for sensitiv informasjon, ta en pause for å kjøre noen kontroller. Sjekk de oppgitte koblingene, vedleggene, avsenderadressen og andre faktorer før du i det hele tatt vurderer gi din sensitive informasjon, som når angriperen har dette, kan de potensielt forårsake mye skader.
7. E-postleverandøren din flagger en e-post
Mange e-postleverandører er utstyrt med en anti-spam funksjon som fanger opp e-poster som sannsynligvis er spam. E-postleverandøren din vil varsle deg hvis dette er tilfelle, ofte med en advarselslinje øverst i meldingen. Hvis du mottar denne typen advarsel på en gitt e-post, kan det hende du har å gjøre med en phishing-svindel, som det er en god sjanse for at e-posten du har blitt sendt, også har blitt sendt til hundrevis eller tusenvis av andre mottakere.
Selv om e-postleverandørens spam-detektor kanskje ikke er nøyaktig 100 prosent av tiden, er det verdt å ta legg merke til eventuelle advarsler du får, og kjør deretter andre kontroller for å se om den aktuelle e-posten er virkelig ondsinnet.
Phishing er vanlig: Vær på vakt
Det er lett å anta at du aldri vil bli offer for noen form for nettsvindel, men nettkriminalitet er så utbredt at det ikke er noe som hindrer en gitt angriper fra å målrette deg neste gang. Det er alltid bedre å sjekke kommunikasjonen din for å sikre at den er helt godartet. Phishing-e-poster kan være overraskende overbevisende i dag, så å følge trinnene ovenfor kan hjelpe deg med å luke ut eventuell svindel.
