Phishing-nettsteder er bekymringsverdig populære, så det lønner seg å vite hvordan du oppdager dem.
Phishing-svindel er fortsatt ganske utbredt i dag og har til og med blitt mer sofistikert med tiden. De fleste av disse svindelene er initiert fra offerets e-postboks, med en lenke som fører til et uredelig nettsted som i navn og utseende ligner på et legitimt nettsted.
Disse phishing-nettstedene kan se uhyggelig nær originalen ved første øyekast, men det er visse måter å avsløre dem for hva de er og holde seg trygge.
1. Sjekk URL-en
Den enkleste måten å identifisere et phishing-nettsted på er å sjekke URL-en. De fleste phishing-nettsteder utnytter dårlig oppmerksomhet på detaljer. Sørg for å ta en god titt på lenken i nettleserens adresselinje eller i e-posten som er sendt til deg. Det vil mest sannsynlig være en finjustert versjon av den offisielle nettsidens URL.
Hold øye med feilstavinger, leet-erstatninger og rare domenenavn. Et phishing-nettsted kan for eksempel ha en nettadresse som sier g00gle.com med tallet 0 som erstatter bokstaven "o", eller binance.com.com for å forvirre intetanende besøkende. Sørg for å gjøre deg kjent med
toppnivådomener og hvordan de velges.I noen tilfeller kan angriperen bruke åpne omdirigeringer for å manipulere legitime URL-er slik at de omdirigerer besøkende til ondsinnede nettsteder. De er vanskeligere å oppdage siden de er innebygd i klarerte domener.
Et åpent omdirigeringsangrep kan for eksempel bruke lenken https://anexample.com/login? redirect_url= https://@nexample.com som omdirigerer deg fra et legitimt nettsted anexample.com til den ondsinnede @nexample.com.
Hvis du får en e-post som ser litt dårlig ut, ta en god titt på linken i den og dobbeltsjekk parametrene.
2. Se etter HTTPS og hengelåsikonet
En annen god måte å oppdage et phishing-nettsted på er å se på låsikonet i adressefeltet. Låsikonet skal være lukket, og URL-en skal begynne med " https://." De HTTPS-protokoll indikerer at nettstedet er kryptert og har et Secure Sockets Layer-sertifikat (SSL).
Hvis låsen er åpen i stedet eller har en rød streik over seg, eller hvis det er et rødt fareskilt der den skal være, er forbindelsen din med nettsiden ikke sikker. Ulike nettlesere har en tendens til å bruke forskjellige sikkerhetssymboler, så sørg for å slå opp hva nettleseren din bruker.
Imidlertid er denne informasjonen vanligvis ikke nok til å oppdage et phishing-nettsted. Ifølge Anti-phishing Working Group (APWG), mer enn halvparten av alle phishing-nettsteder bruker nå SSL/TLS-sertifikater for å se legitime ut. Så å ha SSL-beskyttelse betyr ikke at et nettsted ikke vil stjele din private informasjon.
Noter det Google Chrome har fjernet låsikonfunksjonen fra september 2023. I stedet er det nå et tune-ikon for å indikere en sikker tilkobling, slik at brukere ikke blander dette med et pålitelig nettsted.
3. Undersøk nettstedets innhold og design
Phishing-nettsteder har en tendens til å være slurvete bygget mesteparten av tiden, så det bør være mer enn noen få inkonsekvenser i design og innhold. Noen av markørene til et phishing-nettsted inkluderer grammatiske feil, "lorem ipsum"-tekst/plassholdere, bilder av lav kvalitet og uvanlig nettstedsarkitektur. Les mer i vår liste over måter å identifisere en legitim virksomhet.
Å se etter en "Kontakt oss"-side kan noen ganger hjelpe deg med å identifisere et phishing-nettsted. Noen av disse svindelnettstedene gidder ikke å inkludere kontaktinformasjon, og når de gjør det, samsvarer de ikke med nettstedet, da de kopieres og limes inn fra andre steder.
4. Vær på vakt mot popup-vinduer
Popup-vinduer blir misbrukt av disse falske nettstedene. Du bør være forsiktig med et nettsted som viser et popup-vindu som ber om personlig informasjon så snart du besøker siden. Som en generell regel, skriv aldri inn brukernavnet eller passordet ditt i et popup-vindu med mindre du er sikker på at nettstedet er legitimt og sikkert.
5. Bruk falske detaljer
En fin måte å avsløre et phishing-nettsted på er å bruke falske detaljer der du blir bedt om å oppgi din personlige informasjon. De fleste phishing-nettsteder vil logge deg på uavhengig av hva du legger i påloggingsboksen.
Noen phishing-nettsteder prøver derimot å være smarte og sende deg en automatisk generert feil selv første gang (eller hvis passordet ikke er en viss lengde), så sørg for at du prøver den falske legitimasjonen i det minste to ganger.
6. Se etter haster og trusler
Phishere kan bruke en falsk følelse av at det haster for å få det potensielle offeret til å handle umiddelbart. Hvis et mistenkelig nettsted prøver å få deg til å handle så snart som mulig, er det et knallrødt flagg.
Tidslinjen er vanligvis urealistisk, og ord som "varsling", "viktig" og "umiddelbart" brukes for å få et potensielt offer til å handle i hast uten å tenke. Vær veldig forsiktig med trusler eller tilbud som virker for gode til å være sanne.
7. Sjekk betalingsmåter
Ikke alle phishing-nettsteder ber om betaling, men de som vanligvis ber om enten kryptovaluta eller bankoverføring fordi transaksjoner som gjøres på disse måtene er irreversible. Svindelnettsteder ber sjelden om penger via kredittkort eller PayPal, siden det er mulig å reversere slike betalinger.
Hvis et nettsted har noen av de nevnte røde flaggene og ber om en bank- eller kryptooverføring, bør du vurdere dette som et advarselsskilt. Du kan få krypto-bare nettsteder, for eksempel CD-nøkkelplattformer som aksepterer Bitcoin og Ethereum, men du må sørge for at de er legitime før du foretar noen betalinger.
8. Bruk en phishing-detektor
Phishing-detektorer bruker maskinlæring for å identifisere phishing-angrep. Dette innebærer å analysere URL-er, e-post-/nettstedinnhold, domeneregistrering og andre variabler for å identifisere mistenkelige elementer. Selv om det finnes dedikert, proprietær anti-phishing-programvare, er den vanligvis rettet mot store selskaper og kan være for dyr for enkeltpersoner.
Alle store e-postleverandører har innebygde anti-phishing-løsninger som forhindrer de fleste av disse phishing-forsøkene i å nå innboksen din i utgangspunktet. De er imidlertid ikke perfekte, og noen svindel har en tendens til å slippe gjennom.
Nettlesere som Google Chrome og Firefox bruker også Googles Safe Browsing-tjeneste for å advare deg om villedende nettsteder og farlig programvare. Denne innstillingen er vanligvis på som standard på skrivebordsversjonene av både Firefox og Chrome.
Du finner den i Firefox ved å navigere til Sikkerhet > Personvern og sikkerhet > Sikkerhet > Villedende innhold og beskyttelse av farlig programvare. Sørg for at alle tre boksene er merket av.
Chrome har det inne Innstillinger > Personvern og sikkerhet > Sikkerhet > Trygg surfing. Velg enten Forbedret beskyttelse eller Standard beskyttelse. Du kan også sende inn alle villedende nettsteder du kommer over til Safe Browsing for å gjøre nettet tryggere for alle.
Nettbaserte verktøy som f.eks VirusTotal og URLscan.io lar deg skanne mistenkelige og ondsinnede lenker for skadelig programvare og phishing. PhishTank gir et søkeverktøy som lar deg sjekke et nettsted mot dens fellesskapskuraterte liste over kjente phishing-nettsteder.
9. Utdanne deg selv
Å holde deg oppdatert om vanlige phishing-taktikker og svindel kan hjelpe deg med å oppdage dem tidlig. Nyttige ressurser inkluderer nettstedet Anti-Phishing Working Group (APWG) og Phishing.org.
Du bør også regelmessig lære om beste praksis for cybersikkerhet. Noen av disse inkluderer å besøke nettsteder manuelt (i stedet for fra en mistenkelig e-post), bruk av tofaktorautentisering der det er mulig, og aldri åpne mistenkelige vedlegg.
Se opp for phishing-nettsteder
Alle de ovennevnte er vanlige måter å identifisere et phishing-nettsted på. Det er imidlertid verdt å merke seg at et phishing-nettsted kan ha alle disse boksene merket og fortsatt være veldig falske. Det viktige er å holde øye med denne typen angrep og besøke selve nettstedet som blir forfalsket via et bokmerke eller en søkemotor når du er i tvil.
