Hvordan gjenkjenne og unngå phishing-svindel?

Nettsvindlere bruker flere metoder for å lure brukere til å gi privat informasjon som banklegitimasjon, personnummer og mer . En av de vanligste måtene å svindle brukere på er gjennom phishing-angrep.

I dette innlegget vil vi vite hva et phishing-angrep er og hvordan vi kan gjenkjenne og unngå det.

Hva er phishing-angrep?

Hvis du er en vanlig internettbruker, kan det hende du har mottatt e-poster eller meldinger som " Du har gjort det fem milliarder søket, " Du har vunnet i lotteriet på $1000!", "Bankkontoen din vil bli blokkert, vennligst se gjennom din detaljer» eller noe lignende. I de fleste tilfeller er slike e-poster falske og sendt til brukere for å lure dem til å gi viktig informasjon. En slik teknikk der brukere blir lurt ved å tilby "for godt til å være sant"-tilbud er kjent som phishing.

Som du kan finne ut, er phishing et forsøk på å infiltrere en brukers personvern ved å psykologisk angripe offeret gjennom sosiale ingeniørmetoder.

Phishing-angrep utføres så dyktig at til og med noen eksperter lar seg lure av det og gir med vilje privat informasjon som personlige opplysninger, økonomiske detaljer, personnummer, kredittkortdetaljer, påloggingsinformasjon, sensitiv informasjon om selskapet og mer.

For å drive phishing bruker cyberangripere vanlige metoder som å tilby lenker, e-poster, tekstmeldinger, sosiale mediekanaler og flere lignende kommunikasjonsmetoder. Vanligvis faller ofre inn i slike svindel på grunn av frykt, haster, grådighet eller nysgjerrighet.

Hvordan fungerer phishing?

Tradisjonelt ville svindlerne lure brukere til å klikke på en lenke eller fylle ut et skjema for å stjele informasjonen. Etter at offeret klikker på den falske lenken, vil de bli omdirigert til en nettside som vil se ut som en autentisk side til en organisasjon, for eksempel en bank.

Nå ville brukeren med vilje følge instruksjonene til den falske nettsiden, og tenke på den som en ekte en. Siden kan be deg om oppdatering eller oppgi sensitiv informasjon for å løse problemet.

Ved å bruke dette trikset kan cyberangriperne få mer informasjon som svar på sikkerhetsspørsmålet ditt, morens pikenavn osv. All slik informasjon er nyttig for å infiltrere en konto.

Hvordan gjenkjenne phishing-forsøk?

Som allerede nevnt, utføres phishing-angrep av dyktige svindlere etter å ha gjort mye research på ofrene. Så det er ikke lett å identifisere det naturlig. Det er imidlertid visse tegn som kan tyde på at det er noe mistenkelig på gang.

• E-postene eller meldingene som brukes til å lure brukere, ser ofte ut som de er fra anerkjente eller pålitelige organisasjoner som Microsoft, Netflix eller banker. Hvis de ber om personlig informasjon på e-post eller anrop, så er det noe skumt fordi store organisasjoner aldri ville be kundene om slike detaljer gjennom e-post eller anrop. Du kan enkelt oppdage falske e-poster eller tekstmeldinger ved å se etter grammatiske feil eller tegnsettingsfeil. En melding fra en kjent organisasjon er usannsynlig å inneholde slike feil.
• Svindlere vil prøve sitt beste for å lure deg til å klikke på en mistenkelig lenke eller gi informasjonen direkte. For det bruker de flere metoder som:
  • Skremme deg ved å fortelle deg at bankkontoen din vil bli blokkert hvis du ikke oppdaterer informasjonen din ved å klikke på den angitte lenken. Den koblingen er uredelig.
  • Gi deg tilbud som lotteri, penger, rabatter og mer.
  • Informer deg om fordeler (falske) som myndighetene tilbyr, og be deg fylle ut et skjema for å få disse fordelene. Skjemaet vil be deg om sensitive detaljer.
• Trikserne utfører også omfattende undersøkelser på en person eller organisasjon før de prøver phishing. De kan lure deg ved å tilby deg rabatter og tilbud på ting du liker, for eksempel bøker, dingser eller mat. For øyeblikket er den vanligste måten svindlere bruker for å lure ungdommer ved å tilby dem et gratis eller rimelig abonnement på strømmetjenester som Netflix, Amazon Prime, Hulu eller Disney+.
• En annen ting som kan hjelpe deg med å gjenkjenne et phishing-forsøk, er instinktet ditt. Hvis du, etter å ha mottatt et fascinerende tilbud via en e-post, føler at det er for godt til å være sant, kan instinktet ditt være riktig, og du må være veldig forsiktig med å gå videre.

Hvordan unngå eller beskytte deg selv mot phishing-forsøk?

Selv om phishing er et psykologisk angrep, utført med ytterste forskning og oppmerksomhet, kan du fortsatt beskytte deg mot det ved å øve på noen få ting.

• Del aldri din personlige informasjon på e-post eller anrop, uavhengig av avsender. Hvis en organisasjon som en bank krever din private informasjon, vil de be deg om å besøke banken personlig og ikke ved å fylle ut et skjema på en hvilken som helst nettside.
• Ingen autentisk kundeserviceoperatør vil be om OTP- eller CVV-nummeret til ditt debet- eller kredittkort.
• Bekreft ektheten til nettstedet før du gjør noe på det. For eksempel, hvis en nettside hevder å gi deg gratis belønninger, sjekk domenenavnet på Google. Du vil lett finne negative eller positive anmeldelser av den.
• Hvis du driver en organisasjon, lær de ansatte om de vanlige måtene svindlere bruker for å drive phishing. Den beste måten å unngå phishing på er ved å gjenkjenne det. Hvis en person er godt informert på forhånd, vil det være lett å unngå slike svindel.
• Aktiver multifaktorautentisering på alle hovedkontoene dine, slik at selv om noen fikk tilgang til påloggingsinformasjonen din gjennom phishing, ville de ikke få tilgang til kontoen.
• Ha en robust antimalware-løsning installert på hele systemet ditt. En antimalware vil oppdage ondsinnede lenker sendt til e-post eller tekstmeldinger, og dermed forhindre phishing.
• En annen ting er å fortsette å endre påloggingspassordene dine ofte og velge forskjellige passord for forskjellige kontoer. Mange brukere har for vane å ha ett passord for alle kontoene sine. Selv om dette kan redusere belastningen ved å huske mange passord, kan det vise seg å være svært kostbart på lengre sikt. Tenk deg om en angriper fikk en hånd på passordet til en av kontoene dine, og passordet er det samme for alle andre; alle kontoene dine ville være sårbare. Hvis du synes det er utfordrende å opprette og huske et passord, kan du få en dedikert passordbehandling.

Bunnlinjen

Phishing-angrep er en av de farligste cybersikkerhetstruslene ettersom de vanligvis utføres gjennom sosial ingeniørkunst, det vil si ved å leke med menneskelig psykologi.

Den moderne sikkerhetsløsningen kan håndtere alt teknisk som adware eller nettleserkapring ved å gjenkjenne deres mønster og signatur.

Imidlertid kan den menneskelige psyken ikke forstås av noe sikkerhetsprogram. Så det er viktig å holde deg oppdatert med de nyeste phishing-teknikkene som brukes av angripere.

Dette innlegget vil gi deg ideen om å identifisere og forhindre phishing, men til syvende og sist er det din sans og intuisjon som vil hjelpe deg med å gjenkjenne " TOO GOOD TO BE TRUE " tilbud og andre phishing-triks.