Vad är Phishing? Enkel Guide med Exempel

Katarina Glamoslija Katarina Glamoslija

Phishing-attacker är ett cyberbrott där använde luras att dela personlig data, som kreditkortsuppgifter och lösenord, och ge hackare tillgång till deras enheter, ofta utan att ens veta att de har gjort det. Det är i princip en infektion som attackerar din dator genom att lura dig att ladda ner den.

Hackare använder sedan sociala taktiker för att få sina offer att klicka, dela information eller hämta filer.

För phishing-hackare är din okunnighet deras lycka. Lyckligtvis kräver phishing-bedrägerier att du faktiskt blir lurad, och om du är medveten om problemet är de relativt enkla att undvika. Så hur gör man för att identifiera och undvika phishing-attacker? Nedan kommer vi att förklara…

  1. Hur phishing fungerar
  2. Olika sorters phishing-attacker
  3. Hur man upptäckter en phishing-bluff
  4. Hur du skyddar dig från phishingbedrägerier
  5. Vad du gör om du har fångats av en phishing-bluff
  6. Det bästa antivirusprogrammet för att skydda mot phishing-attacker

Hur Phishing Fungerar

Hur Phishing Fungerar

När vi namnger olika typer av malware, som virus, spyware eller adware, hänvisar vi till hur infektionen presenterar sig. Phishing är ett undantag till denna regel eftersom det beskriver hur problemet uppstod, snarare än vad det gör.

Phishing är därför framgångsrikt när offret klickar på en länk eller hämtar en fil och därmed ofrivilligt tillåter den skadliga programvaran att infiltrera en enhet. Vi kommer att berätta mer om olika sätt som du kan bli lurad nedan:

Olika Sorters Phising-attacker

E-postbedrägerier

Phishing-attacker är i sin vanligaste form är e-postmeddelanden som uppmanar mottagaren att vidta åtgärder, vanligtvis för att uppnå ett av två mål:

  • Lurar dig för att dela personlig information
  • Lura dig att ladda ner skadlig malware

När du har gett dem tillgång kan hackare komma åt ditt bankkonto, stjäla din identitet eller göra bedrägliga köp i ditt namn.

Under de senaste åren har e-postbedrägerier ökat med över 400%. Tillväxten och framgången med e-post phishing har också lett till nya avskott av metoden. Vi diskuterar dessa nedan:

SMiShing

Som namnet antyder liknar SMiShing e-postbedrägeriet, men det lurar istället användarna via sms. Många är medvetna om phishing via e-post, men färre är misstänksama på SMS-meddelanden, vilket ökar sannolikheten att de faller för bluffarna.

Spear Phishing

Spear phishing använder samma metoder som ovanstående bedrägerier, men det riktas mot en specifik individ. Du kan se en hel rad e-postmeddelanden speciellt designade för att locka dig åt att vidta åtgärder. Attacker via spear phishing skulle också kunna använda sig av flera meddelandeplattformar.

Whaling

På samma sätt som spear phishing riktar sig även whaling mot en enskild person eller organisation. Men det är vanligtvis någon som har mycket att förlora, till exempel VD, kändisar, politiska personer eller rika familjer.

Det finns oändligt många phishing-bedrägerier, men de använder liknande bete för att lura sina offer. Så hur kan du identifiera dessa bedrägerier för att undvika dem? Så här är det…

Hur man Upptäckter en Phishing-bluff

Hur man Upptäckter en Phishing-bluff

Under åren har phishing utvecklats från tydligt falska e-postmeddelanden till komplexa strategier utformade för att lura mottagare. Lyckligtvis är kunskapen makt och röda flaggor kan hjälpa dig att upptäcka ett phishing-försök. Här är några självklara tecken att hålla utkik efter:

Försök att Härma Pålitliga Varumärken

Den normala cybersäkerhetspraxisen är att aldrig öppna e-postmeddelanden från okända avsändare. För att kringgå detta efterliknar hackare pålitliga varumärken. Det kan hända att du får ett meddelande från Apple, Amazon eller din bank som ser ut att vara äkta, men faktiskt innehåller phishing-malware.

Det finns Misstag och Skrivfel

Hackare investerar inte i korrekturläsare… med flit. De vill bara ha de mest godtrogna offren, så phishing-bedrägerier inkluderar ofta tydliga misstag, som stavfel och misstag. Klumpig formatering, dålig placering av grafik och slumpmässiga teckensnittsändringar är avslöjande tecken.

Användning av Skrämseltaktik

Brådska och skrämseltaktik är två kända marknadsföringstaktiker som driver kunder att agera snabbt. Brottslingar använder också dessa metoder inom phishing att få offren att klicka utan att tänka. De kan hävda att ditt bankkonto håller på att stängas, att du kommer att få böter om du inte samarbetar eller att det har gjorts ett säkerhetsintrång.

Det skickas från en inofficiell e-postadress

Även om lurendrejare kan replikera branding och e-postdesign perfekt från ett trovärdigt företag, kan de aldrig använda företagets officiella adress. De flesta phishing-malware skickas från helt slumpmässiga e-postadresser, men ibland kan de lyckas skaffa en adress som liknar den officiella.

Det är värt att kontrollera ett företags hemsida för officiella kontaktuppgifter innan du svarar.

Det är “För Bra För Att Vara Sant”

Tillsammans med användningen av skrämseltaktik spelar även phishing-bedrägerier på vår materialistiska natur. Påståenden om att du har vunnit en iPad, exotisk semester eller en miljon dollar är klassiska bedrägerier. Kom ihåg, om det ser för bra ut för att vara sant, så är det förmodligen det.

Hur du Skyddar dig från Phishingbedrägerier

Hur du Skyddar dig från Phishingbedrägerier

Det bästa sättet att hålla sig trygg från phishing-bedrägerier är att utvärdera alla dina meddelanden ordentligt. Om du inte faller för bluffen behöver du inte oroa dig för skadlig malware. Det finns dock andra taktiker som ytterligare minskar dina chanser att bli ett offer. Dessa inkluderar:

  • Att välja ansedda e-posttjänster som kommer med spamfilter som försöker att sålla ut phishing e-post. De är inte 100% effektiva men kan minska hotet.
  • Att använda ett högkvalitativt antiviruspaket som levereras med anti-phishing-skydd. De kommer att markera misstänkta meddelanden och varna dig när du besöker vad som kan vara en bedräglig webbplats.
  • Att hålla sig till säkra domäner med https:// och SSL-lager för att säkerställa att du endast besöker betrodda webbplatser.

Så du har Fångats av en Phishing-bluff . Vad Nu?

Så du har Fångats av en Phishing-bluff . Vad Nu?

Oavsett hur beredd du försöker vara kan misstag fortfarane hända. Om du av misstag delar personlig information eller laddar ner skadlig programvara, följ dessa steg för att minska skadan:

Kör en Fullständig Systemskanning

Det första steget är att utföra en komplett systemskanning. Om du har fått malware kan det spionera på din aktivitet eller genskjuta din data. Använd ditt antivirus för att ta bort eller sätta infektioner i karantär innan du gör något annat.

Har du inte ett antivirusprogram och letar du efter ett bra? Vi har testar alla 47 antivirus som är tillgängliga på marknaden så att du kan hitta det som är rätt för dig.

Rapportera Problemet

Nästa steg är att rapportera attacken till alla relevanta parter. Detta inkluderar din e-postleverantör, bank och ditt lands bedrägeribekämpning (t.ex. Federal Trade Commission i USA.)

Att varna dessa organisationer gör det möjligt för dem att minska risken för ytterligare angrepp, plus att det också ger dig trovärdighet om misstänksamma betalningar dyker upp på ditt bankkonto.

Byt dina Lösenord

Ändra alla dina lösenord omedelbart. Sofistikerad malware kan genskjuta dessa uppgifter på några sekunder, så det är bättre att vara på den säkra sidan. Välj unika, komplexa lösenordskombinationer som använder olika symboler och bokstäver i både stora och små bokstäver.

Den Bästa Säkerhetsprogramvaran för att Skydda dig mot Phishing-attacker

Den Bästa Säkerhetsprogramvaran för att Skydda dig mot Phishing-attacker

Vi har testat alla 47 av de bästa säkerhetssviterna på marknaden, efter pris, recensioner från användare och om de innehåller en brandvägg eller inte. Medan nästan alla antivirusprogram av hög kvalitet skyddar dig mot phishing-attacker rekommenderar vi att du använder ett antivirusprogram som levereras med en brandvägg för att skydda dig ytterligare.

Låt Inte Phishers Förstöra ditt Liv

Eftersom phishing är när någon lurar dig att göra något de vill kommer ingen programvara någonsin att kunna skydda dig från det helt. Men som vi har nämnt ovan; kunskap är makt.

Om du är medveten om de typiska röda phishing-flaggorna du ska hålla utkik efter kommer du att vara bättre rustad att identifiera bedrägliga meddelanden och undvika att bli lurad. Kombinera detta med en högkvalitativ säkerhetssvit som meddelar dig om någon malware tar sig in, så kan du vara säker på att din personliga data är säkrad.

För mer information, se vår djupgående guide om phishing för att hålla dig skyddad från alla sorters phishinghot.

Om Författaren

Om Författaren

Katarina Glamoslija är innehållschef på SafetyDetectives. Hon har nästan ett decennium av erfarenhet av att undersöka, testa och granska cybersäkerhetsprodukter och undersöka bästa praxis för onlinesäkerhet och dataskydd. Innan hon började på SafetyDetectives var hon innehållsansvarig och chefredaktör för flera recensionswebbplatser, inklusive en om antivirusprogram och en annan om VPN-tjänster. Hon har även jobbat som frilansskribent och redaktör för tekniska, medicinska och affärsrelaterade publikationer. När hon inte är en "Safety Detective" kan hon hittas på resande fot (och skriver om det på sin lilla reseblogg), leker med sina katter och tittar på kriminalserier.