Forebygging av nettfisking har blitt viktig etter hvert som flere kriminelle peiler seg inn på nettsvindler for å stjele din personlige informasjon. Vi har lært å unngå søppel-e-poster, men phishing-e-poster kan se troverdige ut. Noen er skreddersydde spesifikt for deg. Siden du sannsynligvis etter hvert vil bli utsatt for et phishing-angrep, så må du kjenne til de røde flaggene. Fordi svindler ikke er noe nytt på nettet, men nettfisking er vanskeligere å oppdage enn du tror.
På nettet har nettfiskingsangrep lurt intetanende ofre til å gi fra seg bankinformasjon, personnummer og mer. Dessuten har nettkriminelle blitt enda bedre på å forkle seg. Noen ganger skjuler disse svindlene seg bak stemmer du kjenner og stoler på, som medarbeidere, banken eller til og med myndighetene. Hvis du så mye som klikker på en lenke, kan du være svindlerens neste offer.
Mens vi dypdykker i hvordan man forebygger nettfisking, vil vi besvare noen viktige spørsmål.
Nettfisking overbeviser deg om å utføre en handling som gir en svindler tilgang til enheten din, kontoene dine eller din personlige informasjon. Ved å gi seg ut for å være en person eller organisasjon du har tillit til kan de enklere infisere deg med skadelig programvare eller stjele kredittkortinformasjonen din.
Med andre ord "lokker" disse sosiale manipuleringssystemene deg med tillit for å få tak i den verdifulle informasjonen din. Dette kan være alt fra en pålogging i et sosialt medium til hele identiteten din via personnummeret ditt.
Disse komplottene kan oppfordre deg til å åpne et vedlegg, følge en lenke, fylle ut et skjema eller svare med personlig informasjon. Derfor må du være på vakt til enhver tid, noe som kan være utmattende.
Det vanligste scenarioet er som følger:
Disse truslene kan bli veldig omfattende og vise alle typer kommunikasjon, til og med telefonanrop. Faren med nettfisking er at det kan lure alle som ikke er skeptiske til mindre detaljer.
For å hjelpe deg med å ikke bli paranoid så skal vi avsløre hvordan nettfiskingsangrep fungerer.
Alle som bruker Internett eller telefoner, kan være et mål for nettfiskere.
Nettfiskingssvindler prøver normalt å:
Noen ganger stopper ikke disse truslene med bare deg. Hvis en hacker kommer seg inn på e-posten din, kontaktlisten din eller sosiale medier, kan vedkommende spamme personer du kjenner med nettfiskingsmeldinger som ser ut til å være fra deg.
Tillit og hast er det som gjør nettfisking så bedragersk og farlig. Hvis forbryteren kan overbevise deg om å stole på vedkommende og handle før du tenker — er du et lett mål.
Nettfisking kan påvirke alle uansett alder, enten det er privat på arbeidsplassen.
Alle fra de eldre til små barn bruker Internett-enheter nå til dags. Hvis en svindler kan finne kontaktinformasjonen din offentlig, kan vedkommende legge den til nettfiskingsmållisten sin.
Telefonnummer, e-postadresse, nettmeldings-ID-er og kontoer i sosiale medier er vanskeligere å skjule i disse dager. Så det er en god mulighet for at bare det å ha en gjør deg til et mål. Nettfiskingsangrep kan i tillegg være bredt eller smalt målrettet etter personene de velger å lure.
Søppelpostnettfisking er et bredt nett som kastes for å fange en hvilken som helst intetanende person. De fleste nettfiskingsangrep faller inn i denne kategorien.
Nettsøppel er for å forklare uønsket post du får i den elektroniske postkassen din. Men nettsøppel er ikke bare irriterende. Det kan være farlig, spesielt hvis det er del av en nettfiskingssvindel.
Nettfiskingsspammeldinger sendes ut i store mengder av spammere og nettkriminelle som ønsker å gjøre ett eller flere av følgende:
Søppelpostnettfisking er en av de mer populære måtene svindlere får informasjonen din. Men enkelte angrep er mer målrettede enn andre.
Målrettede nettfiskingsangrep refererer vanligvis til spydnettfisking, eller den mest vanlige varianten, whaling.
Whaling prøver seg på mål på høyt nivå, mens spydnettfisking utvider nettet. Mål er vanligvis ansatte i spesifikke selskaper eller myndighetsorganisasjoner. Men disse svindlene kan enkelt rettes mot alle som blir sett på som særlig verdifulle eller sårbare.
Du kan være et mål som kunde i en målrettet bank, eller en ansatt i en helseinstitusjon. Selv om du bare svarer på en merkelig forespørsel fra en venn i sosiale medier, så kan du bli nettfisket.
Nettfiskere er mye mer tålmodige med disse planene. Disse personlig tilpassede svindlene tar tid å klekke ut, enten potensielt for en belønning eller for å øke sjansene for suksess.
Å bygge disse angrepene kan innebære å hente opplysninger om deg eller en organisasjon du er involvert med.
Nettfiskere kan hente denne informasjonen fra:
Veien til et faktisk angrep kan være rask med et øyeblikkelig forsøk på å oppfordre deg til å handle. Andre kan bygge en forbindelse med deg i måneder for å få tilliten din før det store "spørsmålet."
Disse angrepene er ikke begrenset til direktemeldinger eller angrep — legitime nettsteder kan bli hacket direkte av en nettfisker. Hvis du ikke er forsiktig, kan du bli nettfisket bare ved å logge på siden som normalt er helt trygg.
Dessverre ser det ut til at mange er praktisk mål for disse forbryterne. Nettfisking har blitt den nye "normalen", ettersom disse angrepene har blitt stadig hyppigere.
Det første hinderet er å forstå hva man skal forvente av nettfisking. Det kan leveres på mange måter, inkludert telefonsamtaler, tekstmeldinger og til og med kaprede URL-er på helt legitime nettsteder.
Nettfisking er mye lettere å forstå når du har det sett det i aksjon. Du har sannsynligvis allerede sett et par av disse svindlene og bare avfeid dem som nettsøppel.
Uavhengig av hvordan de målrettes, så kan nettfiskingsangrep finne mange veier til deg og de fleste vil sannsynligvis oppleve minst en av disse formene for nettfisking:
I andre tilfeller kan legitime nettsteder bli manipulert eller imitert via:
Selv din faktiske Internett-tilkobling kan bli kompromittert av:
Til slutt, her er flere typer nettfisking du bør kjenne til:
Sannheten er at listen over nettfiskingsangrepstyper er omfattende og i stadig vekst. Dette er noe av de vanligste for øyeblikket, men du vil kanskje se nye om bare et par måneder.
Siden disse svindlene er i rask endring for å passe med det som skjer for øyeblikket, har de vært vanskelig å oppdage. Men det finnes måter du kan holde deg tryggere og å kjenne de nyeste svindlene er et enkelt sted å starte.
Selv om det vil være upraktisk og umulig å liste opp hver eneste kjente nettfiskingssvindel som finnes, så er det noen vanlige du definitivt bør se etter:
Iran cyberangrep nettfiskingssvindler bruker en uekte Microsoft-e-post, og ber om en pålogging for å gjenopprette opplysningene dine i et forsøk på å stjele Microsoft-påloggingsinformasjonen din. Svindlere bruker frykten din for å bli låst ute av Windows og relevansen av en aktuell nyhetshistorie for å gjøre den troverdig.
Office 365 slettevarsler er en annen Microsoft-relatert svindel som brukes for å få påloggingsinformasjonen din. Denne e-postsvindelen hevder at et stort antall filer har blitt slettet fra kontoen din. De gir en lenke du kan logge inn med, som selvsagt fører til at kontoen din blir kompromittert.
Varsel fra bank. Denne svindelen lurer deg med en falsk kontovarsling. Disse e-postene gir deg normalt en praktisk lenke som tar deg til et nettskjema og spør etter bankopplysningene dine "for verifiseringsformål." Ikke gi dem opplysningene dine. Ring i stedet banken, ettersom de kanskje vil gjøre noe med den ondsinnede e-posten.
E-post fra en `venn`. Denne svindelen tar form av en kjent venn som er i et fremmed land og trenger hjelp av deg. Denne `hjelpen` involverer normalt å sende penger til dem. Så før du gir `vennen` din penger, ring dem først for å verifisere om det er sant.
Konkurransevinner/e-post om arv. Hvis du har vunnet noe uventet eller mottar en arv fra en slektning du aldri har hørt om — ikke bli for begeistret. Flesteparten av disse e-postene er svindler som krever at du klikker på en lenke for å skrive inn informasjonen for premieforsendelse eller `arvverifisering`.
Skatterefusjon/rabatt. Dette er en populær nettfiskingssvindel, ettersom mange har årlige skatter og avgifter de betaler eller må sende inn betaling for. Disse nettfiskingsmeldingene sier normalt at du enten kvalifiserer for å få en skatterefusjon eller at du har blitt valgt til bokettersyn. Deretter krever de at du sender inn en skatterefusjonsforespørsel eller et skatteskjema (og spør etter alle opplysningene dine), som svindlere da brukere til å enten stjele pengene dine og/eller selge opplysningene dine på.
Koronavirus/COVID-19-nettfiskingssvindler er det siste som skaper frykt for nettyveri. En av de mest merkbare er Ginp-banktrojaner som infiserer enheten din og åpner en nettside med et "koronavirusfinner"-tilbud. Den lurer folk til å finne ut hvem som er smittet i nærheten. Denne svindelen slutter med at forbrytere stikker av med kredittkortinformasjonen din.
Det har også vært tilfeller der svindlere gir seg ut for å være viktige offentlige organer og til og med Verdens helseorganisasjon (WHO). Denne svindelen involverer at svindlere kontakter brukere direkte, vanligvis via e-post. De ber om bankopplysninger eller ber deg om å klikke på en lenke — i et forsøk på å infisere datamaskinen med skadelig programvare og stjele dine private opplysninger.
Disse e-postene og meldingene kan se offisielle ut, men hvis du undersøker lenke-URL-en (ved å kretse over lenken, igjen, ikke klikk på den) eller e-postadressen nøye, er det vanligvis tegn på at de ikke er ekte og ikke bør stoles på (som WHO eller myndighets-e-poster fra en Gmail-konto, osv.).
Ikke fall for disse svindlene. Disse organisasjonene vil aldri be deg om sensitive personopplysninger eller private bankopplysninger. Og sjansene for at de skal be deg om å laste ned en app eller programvaren på datamaskinen din er også utrolig lav. Så hvis du mottar en slik e-post eller melding, spesielt ut av det blå, ikke klikk på lenkene og ikke gi dem din personlige informasjon eller bankopplysninger. Hør med de aktuelle myndighetene eller banken om du er usikker, og bruk/besøk kun betrodde nettsteder og kilder.
Hvis du mottar en av disse e-postene, er dette det du bør gjøre:
Nettfiskings-e-poster er hovedsakelig blandet med lignende trekk som et trent øye bør kunne fange opp. Men disse er ikke alltid lett å se ved første øyekast, så la oss nøste opp disse røde flaggene.
Å oppdage en nettfiskings-e-post handler om å peke ut noe som er uvanlig eller ikke konsekvent.
Noen ganger er det vanskelig å oppdage hva som er ekte og hva som er et phishing-forsøk. For det første bør du sakke ned farten før du åpner lenker, vedlegg eller sender et svar.
Her er et eksempel på hvordan du bør reagere, hvis du mottar en mistenkelig e-post:
Du mottar en e-post med en høflig oppfordring om å donere til ofrene for den nyeste tornadoen som traff land. Avsenderens domene er «hjelp@amerikansketornadoofre.net», og selv om organisasjonen kan være legitim, har du ikke hørt om den.
Vanligvis beskytter søppelpostmappen deg mot disse e-posttypene, men av en eller annen grunn ligger denne øverst i innboksen.
Du er datainteressert, og du tar ikke sjanser med noen e-post fra en organisasjon som ber om personlige og økonomiske opplysninger. Dette gjelder spesielt når du ikke ba om det og ikke kan bekrefte identiteten.
Ved å ta en pause, i stedet for å handle umiddelbart, har du tatt et viktig skritt for å beskytte deg selv. Men du må fortsatt finne ut om dette er legitim eller en svindel.
Nå må du vite nøyaktig hva du skal se etter i en nettfiskings-e-post for å ta en beslutning.
En av grunnene til at phishing-e-post er så farlige, og dessverre ofte lykkes, er at de er laget for å se ekte ut. Følgende elementer er vanligvis vanlige i phishing-e-post og bør gjøre deg mistenksom:
Hackere bruker ofte lite tid på å lage webområder for nettfisking, ser noen av dem veldig annerledes ut enn webområdet til det ekte firmaet. Du kan bruke disse trekkene til å filtrere ondsinnet e-post ut av innboksen din.
Likevel er det ikke alltid klart hva du må gjøre når du mottar en phishing-e-post som har unngått søppelpostmappen.
Det er viktig å være oppmerksom for å oppdage phishing-e-post. Hvis du har kommet over en i innboksen (som ikke automatisk filtreres til søppelpost), kan du bruke disse strategiene til å unngå å bli utsatt for et nettfiskingsangrep.
Bare husk at den beste måten å håndtere en nettfiskings-e-post på, er å slette den umiddelbart. Om du iverksetter ytterligere tiltak for å begrense eksponeringen for disse angrepene, er det en bonus.
Utover å oppdage e-posten og fjerne den, kan du beskytte deg selv med et par ekstra tips.
Uansett om vi liker eller forventer det, vil du være målet for disse e-postmeldingene hver dag.
De fleste av disse filtreres automatisk ut av e-postleverandørene våre, og for det meste har brukere blitt relativt gode på å identifisere disse typene e-poster og bruker sunn fornuft om å ikke etterkomme forespørslene deres.
Men du har allerede sett hvor listig nettfisking kan være. Du vet også at nettfisking strekker seg over alle typer kommunikasjon og nettsurfing — ikke bare e-poster.
Ved å følge et par enkle trinn for forebygging av nettfisking, kan du redusere sjansene betydelig for å bli offer for en svindler.
Internett-beskyttelse starter med tankegangen og atferden din mot nettrusler.
Nettfisking lurer ofrene til å gi fra seg påloggingsinformasjon for alle slags kontoer med sensitiv informasjon, for eksempel e-post, bedrifters intranett og lignende.
Selv forsiktige brukere kan ha vanskelig for å oppdage nettfiskingangrep. Slike angrep blir stadig mer avanserte, og hackere finner nye måter å skreddersy angrepene sine på og sender svært overbevisende meldinger som er vanskelige for ofrene å gjennomskue.
Her er et par grunnleggende tiltak man alltid kan fatte med e-postene dine og annen kommunikasjon:
Her er noen nyttige tips - fra Kasperskys team av Internett-sikkerhetseksperter - for å hjelpe deg med å redusere mengden søppelpost du mottar:
Sett opp en privat e-postadresse. Den bør kun brukes til personlig korrespondanse. Fordi spammere bygger lister over mulige e-postadresser - ved å bruke kombinasjoner av åpenbare navn, ord og tall - bør du prøve å gjøre denne adressen vanskelig å gjette for en spammer. Den private adressen din bør ikke bare være for- og etternavnet ditt - og du bør beskytte adressen din ved å gjøre følgende:
Sett opp en offentlig e-postadresse. Bruk denne adressen når du trenger å registrere deg i offentlige fora og i chatterom, eller for å abonnere på forsendelseslister og andre Internett-tjenester. Følgende tips vil også hjelpe deg med å redusere mengden søppelpost du mottar via den offentlige e-postadressen din:
Aldri svar på søppelpost. De fleste spammere verifisere mottak og loggfører svar. Jo mer du svarer, desto mer søppelpost vil du sannsynligvis motta.
Tenk før du klikker på `avslutt abonnement.` Spammere sender falske abonnementsavslutningsbrev, i et forsøk på å samle inn aktive e-postadresser. Hvis du klikker på `avslutt abonnement` i ett av disse brevene, kan det øke mengden søppelpost du mottar. Ikke klikk på `avslutt abonnement`-lenker som kommer fra ukjente kilder.
Hold nettleseren oppdatert. Sørg for at du bruker den nyeste versjonen av nettleseren og at alle de nyeste Internett-sikkerhetsoppdateringene er tatt i bruk.
Bruk anti-søppelpostfiltre. Åpne kun e-postkontoer med leverandører som inkluderer søppelpostfiltrering. Velg en antivirus- og Internett-sikkerhetsløsning som også inkluderer avanserte anti-søppelpostfunksjoner.
En av de enkleste måtene å beskytte deg mot nettfisking på, er å installere og bruke god programvare for Internett-sikkerhet på datamaskinen. Programvare for Internett-sikkerhet er kritisk for alle brukere fordi det gir flere lag med beskyttelse i én programserie som er enkel å administrere.
For den mest pålitelige beskyttelsen bør sikkerhetsplanen din inkludere følgende:
Antispamprogramvare er utformet for å beskytte e-postkontoen din mot nettfisking og søppelpost. I tillegg til å arbeide med forhåndsdefinerte svartelister som sikkerhetsforskere har utviklet, har antispamprogramvare intelligente funksjoner som gjør at den over tid lærer seg hvilke elementer som er søppelpost, og hvilke som ikke er det. Du bør fortsatt være på vakt, men det er betryggende å vite at programvaren også filtrerer ut potensielle trusler. Bruk beskyttelse mot nettfisking og programvare mot søppelpost for å beskytte deg selv når ondsinnede meldinger kommer inn på datamaskinen din.
Beskyttelse mot skadelig programvare følger med for å forhindre andre typer trusler. I likhet med antispamprogramvare er beskyttelse mot skadelig programvare programmert av sikkerhetsforskere til å oppdage selv den mest listige skadelige programvare. Leverandørene oppdaterer programvaren fortløpende, slik at den kontinuerlig blir mer intelligent og blir i bedre stand til å håndtere de nyeste truslene. Bruk en gratis pakke med beskyttelse mot skadelig programvare for å beskytte deg mot virus, trojanere, ormer og mer.
Ved å kombinere brannmur, antispam og beskyttelse mot skadelig programvare i én pakke kan du ha reservemekanismer som forhindrer at systemet blir utsatt for trusler hvis du utilsiktet klikker på en farlig lenke. De er et viktig verktøy å ha installert på datamaskinen, ettersom de er designet for å supplere sunn fornuft.
Teknologien utvikler seg svært raskt. Ved å bruke en sikkerhetspakke fra en anerkjent sikkerhetsleverandør kan du beskytte enhetene dine mot nettfisking og andre trusler fra skadelig programvare.
I tillegg til å ha virusbeskyttelse på datamaskinen er det også avgjørende å bruke en passordadministrator til å administrere påloggingsinformasjonen din på Internett.
I dag er det viktig å ha forskjellige passord for alle nettsteder. Hvis et datainnbrudd inntreffer, vil ondsinnede angripere prøve å bruke den oppdagede påloggingsinformasjonen på nettet.
En av de beste funksjonene til passordadministratorer er at de ofte fyller ut påloggingsinformasjon automatisk, slik at du slipper å klikke på mange ulike steder i påloggingsvinduet. I tillegg omfatter mange passordadministratorer flyttbare utgaver som du kan lagre på en USB-enhet, slik at du kan ta med deg passordene overalt.
Til tider kan det være vanskelig å håndtere nettfisking, men hvis du følger de enkle tipsene og rådene i denne artikkelen (og tar i bruk gode verktøy for forebygging av nettfisking), kan du i stor grad minimere risikoen for å bli et offer for digitale svindlere.
Hvis du trenger en komplett Internett-sikkerhetspakke, prøv Kaspersky Premium.
Relaterte artikler: