Vad är Phishing? 7 Tips för att Hålla Dig Säker i 2019

Vad är Phishing? 7 Tips för att Hålla Dig Säker i 2019
Evan Porter
Publicerat: 23 augusti 2019

Medan vissa hackare använder lömska metoder som att infektera din dator med malware för att stjäla din värdefullaste information kan andra helt enkelt försöka fråga efter den rakt ut. Denna praxis kallas “phishing” och det är en av de mest effektiva metoderna för att lura godtrogna offer.

Phishing är en typ av internetbrott som gör det möjligt för hackare att posera som myndighetspersoner, kundservicereagenter eller andra pålitliga källor för att stjäla din mest värdefulla personliga information.

Phishing-attacker inträffar vanligtvis via e-post, men kan också ske via textmeddelande eller till och med telefonsamtal. Så hur kan du veta vad som verkligen är ok och vad som är bedrägeri?

Här är vår kompletta guide till att känna igen phishing-attacker, hur man försvarar sig mot dem och vad man ska göra om man har blivit offer för en cyberkriminell.

Vad är Phishing? 7 Tips för att Hålla Dig Säker i 2019

Unsplash

Hur Fungerar Phishing-Attacker?

Grundförutsättningen för phishing, även om utförandet kan skilja sig, är att en kriminell kommer att försöka lura dig att frivilligt överlämna personlig information, som kreditkort, lösenord, kontonummer och mer.

Det kan se ut så här:

Föreställ dig att du får ett brådskande e-postmeddelande från ditt kreditkortsföretag. Det verkar vara ett problem med ditt konto och det har låsts för din säkerhet.

E-postmeddelandet kanske uppmanar dig att klicka vidare till en inloggningssida där du kan bekräfta din identitet och låsa upp ditt kort eller ditt konto.

Du kan slutföra hela processen utan att ens inse att e-postadressen och inloggningssidan är bedrägliga och att du har blivit offer för en phishing-attack.

Några vanliga exempel på phishing e-postmeddelanden ber dig att:

  • Låsa upp ditt kreditkort eller bankkonto
  • Uppdatera din officiella kontaktinformation
  • Starta om ditt konto eller medlemskap
  • Bekräfta mottagandet av en leverans
  • Göra anspråk på en återbetalning eller vinst
  • Skicka dina eller någon annans skattepapper
  • Utföra en banköverföring

Dessa e-postmeddelanden kan se ut som om de kommer från vem som helst; från din Internetleverantör till regeringen, och ännu värre – chefen på jobbet.

Ofta är begäran i dessa meddelanden brådskande (ditt kreditkortskonto är låst) eller mycket lockande (få din återbetalning).

Phishing-attacker utförs vanligtvis i bulk med “phishing-kit” eller kloner av legitima e-postmeddelanden och webbplatser. Till exempel kan kriminella klona en populär banks inloggningssida och ändra koden så att den skickar dem dina referenser när du har angett dem.

I sällsynta fall kan emellertid individer få specialanpassade phishing-attacker riktade mot sig. Detta kallas “spear-phishing” och kommer vanligtvis att bestå av personliga e-postmeddelanden som innehåller information om dig eller personer du känner. Du kan till exempel få ett brådskande e-postmeddelande som ser ut att vara från din chef, där de ber dig att skicka över skattepapper för alla i din avdelning.

“Whale-phishing” är en särskilt personlig och sofistikerad phishingattack som syftar på ett mål med högt värde, som VD:n av ett större företag.

Hur Man Upptäcker och Förhindrar Phishing-Attacker i 2019

Hur Man Upptäcker och Förhindrar Phishing-Attacker i 2019

Pixabay

Phishing-attacker kan vara riktigt skrämmande, just för att de kan rikta sig mot vem som helst och eftersom de är utformade för att perfekt efterlikna legitima dagliga transaktioner.

Du behöver inte besöka lömska webbplatser eller webbplatser eller dela filer över torrents för att bli offer för en phishing-attack. Du kan enkelt hitta ett bedrägligt e-postmeddelande i din inkorg imorgon som ser ut som om det kommer från Amazon, Netflix eller din bank som kräver omedelbar åtgärd.

Med detta sagt, phishing-attacker är inte så svåra att upptäcka och förhindra, om du vet vad du letar efter.

Här är några tips för att skydda dig när du går igenom din e-post och andra meddelanden.

1. Var Försiktig Med “för bra för att vara sanna” Erbjudanden

Utveckla en sund skepticism till meddelanden du får i din inkorg, särskilt om du inte personligen känner avsändaren eller inte förväntar dig meddelandet i förväg.

Har banken gjort misstag till din fördel? Finns det en massiv återbetalning att hämta på Amazon? Vill skatteverket skicka dig gratis pengar?

Dessa är stora röda flaggor som du bör undersöka närmare.

Akta dig också för mycket brådskande meddelanden som verkar kräva omedelbar handling utan mycket sammanhang.

2. Kontrollera Webbadresser och E-postadresser Noggrant

Säg att du fått ett e-postmeddelande från Amazon där de ber dig att hämta en återbetalning för en felaktig avgift. Det verkar för bra för att vara sant, men vad ska du göra åt det?

Titta noga på avsändarens e-postadress. Ser allt korrekt ut för dig?

Om någon som påstår sig vara en representant från Amazon kontaktar dig via e-post bör deras e-postadress se ut som “[email protected]”, eller omfatta en variant eller underdomän (som support.amazon.com, till exempel).

Om e-postmeddelandet kommer från en domän med en subtil felstavning (som Amazonn.com) eller har vidarebefordrats via en oigenkännlig eller oläslig domän, är detta ett bra tecken på att du har med ett phishing-meddelande att göra.

Se till att flytta markören över alla länkar i e-postmeddelandet innan du klickar, vilket borde visa länkens måladress. Dessa bör också vara igenkännliga och tillämpliga för avsändaren.

Besök inte webbplatser med okända webbadresser och svara inte på e-postmeddelanden som har vidarebefordrats via oläsliga domäner.

3. Bekräfta Äktheten Innan du Lämnar ut Kritisk Information

Det är ovanligt att en legitim kundtjänstleverantör kommer att be dig om ditt fulla kontonummer, hela kreditkortsnummer eller annan fullständig personlig information. Oftast kommer de att använda partiell information (de sista fyra siffrorna i kontonumret eller din gatuadress) för att verifiera din identitet.

I vissa fall kan du dock verkligen behöva ge ut mer information.

Om interaktionen verkar misstänkt på något sätt kan du försöka bekräfta äktheten av begäran på något sätt.

En bra strategi är att ringa kundtjänst på det legitima telefonnumret som vanligtvis finns på företagets webbplats och prata med någon där, eller hitta andra officiella kommunikationssätt som är helt separata från det aktuella e-postmeddelandet.

4. Använd En Väl Ansedd E-postleverantör

De flesta bra e-postleverantörer i 2019 kommer att ge ett visst skydd mot phishing-attacker och andra skräppostmeddelanden.

Outlook och Gmail har till exempel tillgång till massor av data om rapporterade bedrägerier och skadliga meddelanden. De är ofta bättre på att filtrera bort skadliga e-postmeddelanden innan du ens ser dem än vissa mindre leverantörer.

Vem du än väljer för att driva ditt e-postkonto, se till att undersöka deras skräppostinställningar och, om nödvändigt, fråga kundsupporten om de har några rekommendationer för att skydda mot phishing.

5. Var Misstänksam Gällande Välgörenhetsinsatser Runt Större Världshändelser

När en naturkatastrof eller terroristattack insträffar kommer svindlare ofta att bilda bedrägliga välgörenhetsorganisationer i hopp om att utnyttja din sympati och välvilja.

Försök att alltid vara säker med din e-post, men var extra vaksam under perioder med tung insamlingsaktivitet och ge inte ut ditt kreditkortsnummer om du inte är 100% säker på att orsaken är legitim.

Om du vill bidra till en politisk eller humanitär sak, leta upp en betrodd organisation på egen hand för att göra din donation.

6. Installera Ett Antivirus Med Phishing-Skydd

De bästa antivursen innehåller extra funktioner som hjälper till att hålla dig säker från phishingbedrägeri.

De kommer att kunna komplettera det skydd du får från din e-postleverantör och bättre filtrera bort skräppost genom att använda deras stora bibliotek av rapporterade phishingfall och andra attacker.

7. Rapportera Potentiella Phishing-Attacker

Var en bra medborgare och låt din bank, internetleverantör eller andra företag veta om angripare utför attacker under deras namn.

De kan kanske vidta säkerhetsåtgärder, som att skicka ut varningar eller justera utformningen av sina inloggningssidor, för att skydda fler människor.

Slutsats – För att Vara Säker, Förbli Skeptisk

Det är relativt lätt att undvika phishing-attacker om du är medveten om hur de fungerar.

Till skillnad från datormaskar eller brute-force attacker förlitar sig phishing på att du lättar på försvaret och lämnar över din information.

Det enklaste sättet att vara säker är att aldrig ge känslig eller viktig information till någon online om du inte är 100% positiv på att de representerar en pålitlig källa.

Det är lättare sagt än gjort, naturligtvis, med moderna phishare som perfekt replikerar kassasidor, inloggningssidor och andra viktiga webbportaler.

Men om du lägger manken till med att kontrollera e-postadresser och webbadresser innan du engagerar dig, då kommer du vanligtvis att kunna upptäcka en attack innan den gör dig till ett offer.