Phishing-angrep er en form for cyberkriminalitet der brukerne lures til å gi fra seg personopplysninger, slik som kredittkortopplysninger og passord – og gir hackerne tilgang til datamaskinen, ofte uten engang å vite hva de har gjort. Egentlig er det en infeksjon som angriper datamaskinen ved å lure deg til å laste noe ned.
Hackere bruker sosialtekniske taktikker for å få ofrene til å klikke på noe, dele informasjon eller laste ned filer.
For phishing-hackere, er din uvitenhet deres lykke. Det er nå heldigvis slik at skal phishing-svindel fungere så må du gå i fella, hvis du er oppmerksom på problemet er dette forholdsvis enkelt å unngå. Hva gjør du for å identifisere og unngå phishing-angrep? Det skal vi forklare nedenfor…
- Hvordan phishing fungerer
- Forskjellige typer phishing-angrep
- Hvordan spotter du et phishing-forsøk
- Hvordan beskytter du deg mot phishing
- Hva gjør du hvis du blir lurt av phishing
- Den beste antivirusprogramvaren som beskytter deg mot phishing-angrep
Hvordan phishing fungerer
Når vi setter navn på forskjellig skadevare, som virus, spionvare eller reklameprogrammer, så refererer det til hvordan infeksjonen fungerer. Phishing derimot er et unntak fra den regelen ettersom begrepet beskriver hvordan problemet oppsto, istedenfor hvordan det oppfører seg.
Phishing er bare vellykket dersom offeret klikker på en lenke eller laster ned en fil, med det resultat at den skadelige programvaren, uten din viten og vilje infiltrerer maskinen. Nedenfor forklarer vi nærmere de ulike måtene du svindles på:
Forskjellige typer phishing-angrep
E-postsvindel
Den vanligste formen for phishing-angrep, er e-post som ber mottakeren om å foreta seg noe, vanligvis for å oppnå et av to mål:
- Lure deg til å dele personopplysninger
- Narre deg til å laste ned skadelig programvare
Når de har fått tilgang, får hackerne tilgang til bankkontoen din, de stjeler identiteten din eller foretar falske kjøp i ditt navn.
Gjennom de siste årene har e-postsvindel økt med mer enn 400 %. Veksten og suksessen med e-postphishing har også ført til forskjellige varianter av metoden. Vi forklarer nærmere nedenfor:
SMiShing
Som navnet tilsier, ligner SMiShing på e-postsvindel, men svindelen foregår via SMS. Mange er oppmerksom på e-postsvindel, men er ikke like mange er mistenksom på SMS-meldinger, derfor øker sannsynligheten for å bli lurt av svindelforsøk.
Spear-phishing
Spear-phishing bruker de samme metodene som ovenfor, men angrepet er målrettet mot et spesifikt individ. Du mottar kanskje en rekke e-post som er utviklet for å narre deg til å foreta deg noe. Angrep i form av spear-phishing kan også sikte seg inn på deg fra flere meldingsplattformer.
Whaling
Akkurat som spear-phishing, sikter også whaling seg inn på en person eller en organisasjon. Men, vanligvis er det noen som har mye å tape, slik som næringslivstopper, kjendiser, politikere eller rike familier.
Det finnes endeløse varianter av phishing, men agnet de bruker til å lure ofrene er ganske likt. Så hva gjør du for å identifisere disse svindelforsøkene slik at du klarer å unngå disse? Dette er hvordan du går frem…
Hvordan spotter du phishing
I mange år har phishing utviklet seg fra å være innlysende falske e-poster til komplekse strategier utviklet til å lure mottakerne. Heldigvis er kunnskap makt, og røde flagg kan hjelpe deg med å spotte et phishing-forsøk. Her er noen tydelige tegn du bør være på utkikk etter:
Det utgir seg for å være kjente merker
Standardpraksisen innen cybersikkerhet, er å aldri åpne e-post fra ukjente avsendere. For å omgå dette prøver hackerne å etterligne kjente varemerker. Du får kanskje en tilsynelatende ekte melding fra Apple, Amazon eller bankforbindelsen din, som i virkeligheten er et phishing-forsøk som inneholder skadevare.
Det er ofte feil og skrivefeil
Det er sjelden at hackere investerer i proofreadere… med hensikt. Det de har mest lyst til, er å få de mest godtroende på kroken, derfor inneholder phishing-svindel ofte godt synlige feil, slik som skrivefeil eller andre feil. Klønete ordstilling, elendig plassering av grafikk og tilfeldig endringer av fonter er typiske tegn på at dette er noe mistenkelig.
Bruken av skremmetaktikk
Hastesaker og skremmetaktikk er to kjente markedsføringstaktikker som får kundene til å reagere raskt. Kriminelle bruker de samme metodene innen phishing for at ofrene skal klikke uten å tenke seg om. De påstår kanskje at bankkontoen din skal stenges, og at du pålegges gebyr for ikke å samarbeide, eller at det er vært et sikkerhetsbrudd.
Sendt fra en uoffisiell e-postadresse
Selv om svindlerne kan etterligne varemerkene til kjente selskaper helt perfekt, klarer de aldri å bruke den offisielle adressen til selskapet. Det meste av phishing-skadevare er sent fra helt tilfeldige e-postadresser, men av og til klarer de å få tak i adresser som ligner.
Det er vel verdt å sjekke nettstedet til selskapet for kontaktinformasjon før mailen besvares.
«Det er for godt til å være sant»
I tillegg til skremmetaktikken, kan phishing-svindel også spille på den materialistiske siden av oss. Påstander om at du har vunnet en iPad, en eksotisk ferie eller en million dollar – er klassiske svindelforsøk. Husk, at hvis det ser for godt ut til å være sant, så er det sjelden det.
Hvordan beskytter du deg mot phishing-svindel
Den beste måten å trygge seg mot phishing-svindel er å vette alle meldingene dine skikkelig. Hvis du ikke lar deg lure, så trenger du heller ikke bekymre deg for skadevaren. Det eksisterer derimot taktikker som reduserer mulighetene dine ytterligere for at du skal bli lurt. Disse inkluderer:
- Velge anerkjente e-posttjenester med spamfiltre som jobber med å luke bort e-postphishing. De er ikke 100 % effektive, men de kan redusere trusselen.
- Bruk en antiviruspakke i høy kvalitet med beskyttelse mot phishing. Programmene vil utheve mistenkelige meldinger og advare deg når du besøker det som kan være en side som inneholder svindel.
- Hold deg til sikre domener med https:// og SSL-sertifikat for å være sikker på at du kun besøker trygge nettsider.
Hva gjør du hvis du blir lurt av phishing?
Av og til går det galt uansett hvor godt forberedt du prøver å være. Hvis du er så uheldig at du deler personopplysninger eller laster ned skadelig programvare, da kan du følge disse trinnene for å redusere skaden:
Kjør en komplett systemskanning
Det første du gjør er å kjøre en komplett skanning av maskinen. Hvis du har pådratt deg skadevare, kan programmet spionere på hva du gjør eller avskjære opplysninger. Bruk antivirusprogrammet til å sette infeksjonen i karantene, og få det slettet før du foretar deg noe som helst annet.
Hvis du ikke har et antivirusprogram og er på utkikk etter et? Vi har testet alle de 47 antivirusprogrammene som er tilgjengelig på markedet, slik at du kan finne det som passer best for deg.
Rapportere problemet
Det neste du bør gjøre, rapporter angrepet til alle relevante parter. Dette inkluderer e-postleverandør, bank og Datatilsynet.
Ved å varsle disse organisasjonene kan de redusere muligheten for flere angrep, men det skaper også tillit hvis du ender opp med at kontoen din plutselig tømmes for penger.
Endre passord
Endre alt du har av passord umiddelbart. Sofistikert skadevare kan hente ut disse opplysningene i løpet av sekunder, så det er bedre å være føre var. Bruk unike, komplekse passordkombinasjoner som bruker en blanding av symboler, tall og store og små bokstaver.
Den beste antivirusprogramvaren som beskytter deg mot phishing-angrep
Vi har test et alle de 47 beste antiviruspakkene på markedet, i forhold til pris, brukeromtaler og om de inkluderer brannmur eller ikke. Selv om de fleste kvalitetsleverandørene av antivirus vil beskytte deg mot phishing-angrep, så anbefaler vi at det er bedre med et antivirus som inkluderer en brannmur for å gi ytterligere beskyttelse.
Ikke la phisherne ødelegge livet ditt
Ettersom de som står bak selve phishingen alltid vil prøve å lure deg, så finnes det ikke programvare som garanterer 100 % beskyttelse mot slikt. Men som allerede nevnt ovenfor, kunnskap er makt.
Hvis du ikke er oppmerksom på de typiske røde flaggene du bør holde utkikk etter når det gjelder phishing, så bør du være utstyrt med antivirus for å identifisere falske meldinger og unngå å bli svindlet. Kombiner dette med en sikkerhetspakke i høy kvalitet, som kan varsle deg hvis skadevare trenger seg inn i maskinen, i tillegg kan du være sikker på at personopplysningene dine er trygge.
For mere informasjon, se den innholdsrike phishing-guiden, slik at du holder deg beskyttet mot alle slags phishing-trusler.