Phishing er ikke bare for e-post eller sosiale medier – du kan også lande direkte på et phishing-nettsted. Her er noen av de beste indikatorene.
Når det gjelder nettsikkerhet, er det et evigvarende problem: phishing. Mange får phishing-innhold via e-post eller sosiale medieplattformer. Du kan imidlertid også lande direkte på et phishing-nettsted. Så hva er et phishing-nettsted? Hvordan kan du identifisere en?
Hva er et phishing-nettsted?
Et phishing-nettsted er en falsk nettdestinasjon bygget for å ligne en ekte. Folk møter dem vanligvis etter å ha mottatt svindel-e-poster som leder dem til å klikke på lenker og lande der. Imidlertid kan folk også lande på phishing-nettsteder etter å ha skrevet feil URL eller klikket på lenker i innlegg på sosiale medier som virker legitime.
Noen hackere infiltrerer med hensikt ekte nettsteder å gjøre dem om til steder som ikke lenger er pålitelige. For eksempel kan de legge inn skadelig programvare på nettstedet for å stjele betalingsdetaljer eller infisere besøkendes datamaskiner. Disse risikoene gjør det nødvendig å kjenne til de tydelige tegnene til et phishing-nettsted. Her er noen av de beste indikatorene.
Hvordan identifisere et phishing-nettsted
Du kan gå gjennom en fem-trinns prosess når du ser etter mulige phishing-nettsteder. Disse vil i stor grad hjelpe deg med å identifisere og unngå dem.
1. Sjekk nettadressen
Begynn med å se på nettstedets adresse og se om du legger merke til noe rart. Kanskje du vet at nettstedet du vil besøke skal ende på «.com», men denne enden er «.org».
Noen hackere forfalske nettsider så nøye at folk ikke tenk på å se på nettadressen. Alt annet ser riktig ut, så de fortsetter å engasjere. Imidlertid oppretter nettkriminelle ofte nettsteder med litt feilstavede ord eller ekstra tegn for å fange ofrene på vakt.
2. Gå til nettstedet på en annen måte
Mange kommer til phishing-nettsteder etter å ha klikket på lenker i e-poster eller på sosiale medier. Å klikke på nettstedet via en søkemotorkobling kan også være farlig. Dekning fra Washington Post forklart hvordan hackers annonser ofte vises øverst i søkeresultatene. De bruker disse koblingene til å sende besøkende til phishing-nettsteder.
En av de enkleste måtene å verifisere et nettsted på er det virkelige problemet er å gå til det uten å klikke på en lenke. Skriv ut URL-en manuelt og naviger til den på den måten. Pass på at du staver alt riktig, og se om nettsiden ser ut som forventet.
3. Undersøk innholdet
Når du har kommet til et nettsted, se nøye på innholdet. Er den av høy kvalitet og relevant for bedriftens bransje? Hackere legger ofte opp phishing-nettsteder så raskt at de ikke bryr seg om velskrevet innhold. De forventer ikke at folk skal lese den, uansett.
Det er også nyttig å se etter en Kontakt oss-side på nettstedet. En som er designet for å fange phishing-ofre, vil vanligvis ikke ha en; på samme måte svindelnettsteder har kanskje ikke GDPR-advarsler. De nettkriminelle vil ikke ha noen måte for sinte besøkende å komme i kontakt med etter at de har blitt lurt. Og nettkriminelle ville ikke etterlate et så lett spor for politimyndigheter å finne dem.
4. Se etter popup-vinduer
Så godt som all phishing-svindel prøver å få folk til å handle raskt. Det er derfor det er vanlig å lande på et phishing-nettsted og umiddelbart se et popup-vindu som ber deg om å gi noe.
Legitime nettsteder har ofte annonsebaserte popup-vinduer som prøver å selge deg ting. Imidlertid er det mer sannsynlig at phishing-nettsteder ber om påloggingsinformasjon eller kredittkortinformasjon.
5. Se etter anmeldelser
En av de flotte tingene med internett er at det gir vanlige mennesker en plattform for å dele gode og dårlige tilbakemeldinger fra bedriften. Det er derfor du bør søke etter anmeldelser av et mistenkt phishing-nettsted. Se etter dem på andre steder enn selve nettstedet siden hackerne kan ha skrevet falske for å øke legitimiteten.
Når du har funnet anmeldelser, undersøk dem for autentisitet. Legger du merke til gjentatte ord, setninger eller temaer? Det er tegn på at folk anmelder nettsteder uten å være faktiske kunder.
Hva du skal gjøre hvis du klikket på et phishing-nettsted
Hvis du tror at et phishing-nettsted har lurt deg, er det avgjørende å handle raskt for å begrense skaden. Du kan flagge nettstedet ved å sende inn en Google Safe Browsing-rapport. Å gjøre det hjelper med å advare andre om at det er farlig.
Endre alle passordene dine, og kontakt banken din hvis du oppga betalingsdetaljer på phishing-siden. Send inn en politianmeldelse hvis du har gitt informasjon som gjør at hackere kan stjele fra deg.
Og hvis du tror at noe skadelig kan ha blitt installert på enheten din, skann med en antiviruspakke. Faktisk er dette verdt å gjøre selv om du ikke tror noe er lastet ned, da det er bedre å være trygg enn å beklage.
Phishing-nettsteder er vanlige
Det er økende sannsynlighet for at du lander på phishing-nettsteder under daglig surfing. Men å se etter advarselsskiltene vil gjøre det mindre sannsynlig at du blir et svindeloffer.
