Hvordan genkender og undgår man phishing-svindel?

Onlinesvindlere bruger flere metoder til at narre brugere til at give private oplysninger såsom bankoplysninger, cpr-numre og mere . En af de mest almindelige måder at snyde brugere på er gennem phishing-angreb.

I dette indlæg vil vi vide, hvad et phishing-angreb er, og hvordan man genkender og undgår det.

Hvad er phishing-angreb?

Hvis du er en almindelig internetbruger, har du muligvis modtaget e-mails eller beskeder som, " Du har foretaget den 5-milliardste søgning, " "Du har vundet lotteriet på $1000!", "Din bankkonto vil blive blokeret, bedes du gennemgå din detaljer,” eller noget lignende. I de fleste tilfælde er sådanne e-mails falske og sendt til brugerne for at narre dem til at give vigtige oplysninger. En sådan teknik, hvor brugere bliver bedraget ved at give "for godt til at være sandt"-tilbud, er kendt som phishing.

Som du kan regne ud, er phishing et forsøg på at infiltrere en brugers privatliv ved psykologisk at angribe offeret gennem social engineering-metoder.

Phishing-angreb udføres så dygtigt, at selv nogle eksperter bliver narret af det og bevidst giver private oplysninger såsom personlige oplysninger, økonomiske detaljer, cpr-numre, kreditkortoplysninger, login-legitimationsoplysninger, følsomme oplysninger om virksomheden og mere.

For at udføre phishing bruger cyberangribere almindelige metoder som at tilbyde links, e-mails, tekstbeskeder, sociale mediekanaler og flere lignende kommunikationsmetoder. Generelt falder ofre ind i sådanne svindelnumre på grund af frygt, haster, grådighed eller nysgerrighed.

Hvordan fungerer phishing?

Traditionelt ville svindlerne narre brugere til at klikke på et link eller udfylde en formular for at stjæle oplysningerne. Når ofret har klikket på det falske link, vil de blive omdirigeret til en webside, der ville ligne en autentisk side for en organisation, såsom en bank.

Nu ville brugeren med vilje følge instruktionerne på den falske webside og tænke på den som en ægte. Siden kan bede dig om alt som opdatering eller give følsomme oplysninger for at løse problemet.

Ved at bruge dette trick kan cyberangriberne få flere oplysninger såsom svaret på dit sikkerhedsspørgsmål, din mors pigenavn osv. Alle sådanne oplysninger er nyttige til at infiltrere en konto.

Hvordan genkender man phishing-forsøg?

Som allerede nævnt udføres phishing-angreb af dygtige svindlere efter at have lavet en masse research på ofrene. Så det er ikke let at identificere det naturligt. Der er dog visse tegn, der kan tyde på, at der er noget mistænkeligt på færde.

• De e-mails eller beskeder, der bruges til at narre brugere, ser ofte ud som om de er fra velrenommerede eller betroede organisationer som Microsoft, Netflix eller banker. Hvis de beder om personlige oplysninger på e-mails eller opkald, så er der noget skumt, fordi store organisationer aldrig ville bede deres kunder om sådanne detaljer gennem e-mails eller opkald. Du kan nemt finde falske e-mails eller tekster ved at lede efter grammatiske fejl eller tegnsætningsfejl. En besked fra en velrenommeret organisation er usandsynlig at indeholde sådanne fejl.
• Svindlere ville gøre deres bedste for at narre dig til at klikke på et mistænkeligt link eller direkte give oplysningerne. Til det bruger de flere metoder som:
  • Skræm dig ved at fortælle dig, at din bankkonto ville blive blokeret, hvis du ikke opdaterer dine oplysninger ved at klikke på det givne link. Det link er svigagtigt.
  • Giv dig tilbud såsom lotteri, penge, rabatter og mere.
  • Informer dig om fordele (falske), som regeringen tilbyder, og bed dig om at udfylde en formular for at få disse fordele. Formularen vil bede dig om følsomme detaljer.
• Trickerne udfører også omfattende forskning på en person eller organisation, før de forsøger sig med phishing. De kan snyde dig ved at tilbyde dig rabatter og tilbud på de ting, du kan lide, såsom bøger, gadgets eller mad. I øjeblikket er den mest almindelige måde, som svindlere bruger til at narre unge, ved at tilbyde dem et gratis eller billigt abonnement på streamingtjenester som Netflix, Amazon Prime, Hulu eller Disney+.
• En anden ting, der kan hjælpe dig med at genkende et phishing-forsøg, er dit instinkt. Hvis du efter at have modtaget et fascinerende tilbud via en e-mail føler, at det er for godt til at være sandt, så kan dit instinkt være rigtigt, og du skal være meget forsigtig med at komme videre.

Hvordan undgår eller beskytter du dig selv mod phishing-forsøg?

Selvom phishing er et psykologisk angreb, udført med den største forskning og opmærksomhed, kan du stadig beskytte dig selv mod det ved at øve dig på få ting.

• Del aldrig dine personlige oplysninger på e-mails eller opkald, uanset afsenderen. Hvis en organisation såsom en bank kræver dine private oplysninger, vil de bede dig om at besøge banken personligt og ikke ved at udfylde en formular på en hvilken som helst webside.
• Ingen autentisk kundeserviceoperatør ville bede om OTP eller CVV-nummeret på dit betalings- eller kreditkort.
• Bekræft ægtheden af ​​webstedet, før du foretager dig nogen handling på det. For eksempel, hvis en webside hævder at give dig gratis belønninger, skal du tjekke dens domænenavn på Google. Du vil nemt finde negative eller positive anmeldelser af det.
• Hvis du driver en organisation, skal du uddanne dine medarbejdere om de almindelige måder, svindlere bruger til at udføre phishing. Den bedste måde at undgå phishing på er ved at genkende det. Hvis en person er godt informeret på forhånd, ville det være nemt at undgå sådanne svindelnumre.
• Aktiver multifaktorgodkendelse på alle dine større konti, så selv hvis nogen fik adgang til dine loginoplysninger via phishing, ville de ikke få adgang til kontoen.
• Hold installeret en robust antimalware-løsning på hele dit system. En antimalware vil opdage ondsindede links sendt til dine e-mails eller tekster og derved forhindre phishing.
• En anden ting er at blive ved med at ændre dine login-adgangskoder ofte og vælge forskellige adgangskoder til forskellige konti. Mange brugere har for vane at beholde én adgangskode til alle deres konti. Selvom dette kan reducere belastningen ved at huske mange adgangskoder, kan det vise sig at være meget dyrt på længere sigt. Forestil dig, hvis en angriber fik en hånd på adgangskoden til en af ​​dine konti, og adgangskoden er den samme for alle andre; alle dine konti ville være sårbare. Hvis du finder det udfordrende at oprette og huske en adgangskode, kan du få en dedikeret adgangskodeadministrator.

Bundlinie

Phishing-angreb er en af ​​de farligste cybersikkerhedstrusler, da de normalt udføres gennem social engineering, det vil sige ved at lege med menneskelig psykologi.

Den moderne sikkerhedsløsning kan håndtere alt teknisk som adware eller browserkapring ved at genkende deres mønster og signatur.

Den menneskelige psyke kan dog ikke forstås af noget sikkerhedsprogram. Så det er bydende nødvendigt at holde dig opdateret med de nyeste phishing-teknikker, der bruges af angribere.

Dette indlæg vil give dig ideen til at identificere og forhindre phishing, men i sidste ende er det din sans og intuition, der vil hjælpe dig med at genkende " TOO GOOD TO BE TRUE " tilbud og andre phishing-tricks.