Phishing er en av de mest beryktede og utbredte svindelene i nettkriminalitetsindustrien. Tusenvis av mennesker blir ofre for dette hver måned, og noen mister enorme mengder data eller midler til ondsinnede aktører. Det er skremmende lett å finne deg selv som et offer for en phishing-svindel hvis du ikke beskytter deg selv tilstrekkelig og vet hva du skal se etter. Så hvordan kan du beskytte deg mot phishing og beskytte dine verdifulle data?
Hva er phishing?
Før vi går inn på hvordan du unngår phishing, skal vi raskt gå over hva phishing faktisk er slik at du har en forståelse av hvordan denne svindelen fungerer.
Phishing innebærer å lure enkeltpersoner via e-post, tekst eller til og med meldinger på sosiale medier. I en typisk phishing-melding vil den ondsinnede operatøren utgi seg for en offisiell enhet og be om at et offer utfører en handling for å løse et problem, få noe eller lignende. For eksempel kan en "phisherman"-svindler utgi seg for å være en Twitter-ansatt som kontakter deg for å bekrefte kontoen din. I denne meldingen vil de sannsynligvis gi en kobling til den påståtte Twitter-påloggingssiden slik at du kan logge på kontoen din og løse problemet.
Denne koblingen vil imidlertid ikke føre til en legitim Twitter-påloggingsside. Snarere vil det føre til et ondsinnet nettsted designet for å stjele dataene dine. Når du skriver inn påloggingsinformasjonen din i de angitte feltene, vil nettkriminelle kunne få tak i dem og deretter bruke dem til din fordel.
Men phishing-angrep kan også brukes til å målrette pengene dine. I kryptovalutaindustrien bruker svindlere ofte phishing for å få tilgang til folks kontoinformasjon og andre sensitive data (som private nøkler og frøsetninger) for å stjele deres kryptobeholdning. Folk kan tape tusenvis av dollar på slik svindel, om ikke mer, så det er utvilsomt farlig og bør passes på.
Slik unngår du phishing
Nå vet du hvordan phishing fungerer. Men hvordan kan du stoppe deg selv fra å falle for en phishing-svindel?
1. Bruk Anti-Spam-funksjoner
Det er en grunn til at e-postleverandører tilbyr anti-spam-verktøy til brukerne sine. Spam-e-poster er utrolig utbredt, og mange blir brukt til å begå phishing-svindel. Så, for å unngå ondsinnet spam, sjekk ut e-postens anti-spam funksjoner. De fleste tilbydere tilbyr et anti-spam-filter som omdirigerer mistenkt spam-post til en egen mappe, som er et flott første skritt mot å beskytte deg selv mot phishing og annen e-postbasert svindel.
2. Blokker mistenkelige avsendere
En av de enkleste måtene å bli kvitt en plage eller potensielt skadelig avsender er å blokkere dem. Hvis du har funnet ut at noen sender deg ondsinnet eller svært mistenkelig kommunikasjon, er det ingen skade å klikke på blokkeringsknappen for å hindre dem i å kontinuerlig kontakte deg.
Prosessen med å blokkere en avsender vil variere avhengig av maskinvaren og programvaren du bruker, men er ofte ganske enkel.
Dette er en superrask og enkel måte å finne ut om en lenke er trygg å klikke på. Ondsinnede lenker er en av hovedelementene i phishing-svindel, så det er godt å ha noe på plass for å beskytte deg mot disse potensielt skadelige nettstedene. Gå inn på nettsteder som sjekker koblinger.
Mange anerkjente lenkesjekkende nettsteder er gratis å bruke og tar ikke mye av tiden din. Bare lim inn den mistenkelige e-posten i det angitte feltet, og siden vil kjøre en skanning for å se om denne siden er assosiert med ondsinnet aktivitet.
Bruk to eller flere nettsteder for å sjekke hver lenke i tilfelle en av dem gir deg et feil resultat.
4. Bruk nettsteder for alderskontroll av domene
De fleste veletablerte selskaper har hatt egne nettsider i mange år, og har derfor eid et bestemt domene en stund. Svindelsider, derimot, er ofte bare noen få uker eller måneder gamle (selv om dette ikke alltid er tilfelle).
Hvis du har å gjøre med en kjent organisasjon, for eksempel Walmart, YouTube eller Amazon, men du er litt mistenksom, kan du kjøre domenet gjennom et alderssjekkende nettsted for å se hvor gammelt det er. Hvis du oppdager at domenet bare er noen få dager, uker eller måneder gammelt, kan det hende du har å gjøre med en ondsinnet nettfiskingside.
5. Åpne en Throwaway-konto
En engangs-e-postadresse er flott for de som ønsker å bruke nettsteder som de kanskje ikke stoler helt på. Mens mange mindre nettsteder er legitime, er ondsinnede nettsteder like vanlige, og noen kan be om e-postadressen din slik at den kan brukes til operatørenes fordel. Hvis du er spesielt fokusert på sikkerhet, kan det også være lurt å bruke en e-post som kan kastes når du registrerer deg for de fleste ikke-essensielle nettsteder, ettersom store hacks og datalekkasjer har satt folks personlige data i fare tidligere, inkludert e-posten deres adresser.
6. Installer antivirusprogramvare
Installering av antivirusprogramvare er et must for din stasjonære PC eller bærbare, uavhengig av hva du har tenkt å gjøre på den. Malware-programmer er svært sofistikerte slik at de kan fly under radaren og infisere enheten din bak kulissene. Dette kan være katastrofalt for enheten din og kan føre til ondsinnet fjerntilgang, tyveri av svært verdifulle data eller enda verre.
Svindlere vil ofte bruke phishing for å spre all slags skadelig programvare til målenheter. Ganske enkelt ved å klikke på et vedlegg eller link setter deg i fare for infeksjon, så det lønner seg å ha de riktige forholdsreglene på plass for å beskytte deg selv.
Så hvis du bruker en enhet som er koblet til internett, sørg for at du har satt opp et pålitelig antivirusprogram. Det kan være frustrerende å bruke penger på noe du nesten aldri vil samhandle med, men det kan utgjøre hele forskjellen hvis du er målrettet av en nettkriminell.
7. Kjenn de røde flaggene
Når det kommer til phishing, er det mange indikatorer du kan se etter for å holde deg trygg. La oss starte med selve e-posten.
Legitime selskaper vil ofte sørge for at deres kommunikasjon er godt skrevet. Dette betyr at det er usannsynlig at du vil finne mange stavefeil, grammatiske problemer eller andre tegn på slurv i en melding sendt fra en offisiell enhet. For eksempel er det sjelden du mottar en e-post fra helseforsikringsleverandøren din som er full av feil. Sørg for at du kontrollerer integriteten til meldingens språk.
Og når det gjelder språk, bør du også være på vakt mot svært presserende eller overbevisende språk. Phishing-operatører vil ofte bruke hastemeldinger for ytterligere å presse målet mot å etterkomme forespørslene deres.
Du kan for eksempel motta en e-post fra Amazon om at noen har logget på kontoen din på en ny enhet. Det er ikke uvanlig å motta denne typen e-post fra et legitimt selskap, men det er også ofte brukt av phishing-svindlere for å fange deg ut når du minst venter det. Så for å finne ut om du har å gjøre med en godartet eller skadelig avsender, se etter det neste røde flagget: uvanlige e-postadresser.
Din typiske phishing-svindler vil velge en avsenderadresse som er så lik som mulig e-postadressen til den offisielle enheten de utgir seg for. I slike tilfeller vil en eller to karakterer være forskjellige i e-postadressen, slik at den ondsinnede skuespilleren fortsatt kan bruke den mens de forblir under dekke av pålitelighet. Så se opp for uvanlig stavede ord i e-postadresser, for eksempel "Instagr4m" i stedet for "Instagram", da dette kan være en indikasjon på en forestående phishing-svindel.
Phishing er en trussel mot oss alle
Uansett hva du gjør på nettet, truer phishing alltid over oss. Det kan være utrolig lett å falle for disse svindelene, og deres sofistikerte øker etter hvert som tiden går. Dette er grunnen til at det er enormt fordelaktig å vite hvordan phishing-svindel ser ut og bruke de riktige tiltakene for å holde enhetene dine trygge fra denne farlige svindelen.