Tips for å identifisere og overliste phishing-svindel

MiscellaneaDec 20, 2021
Unngå phishing-svindel

Phishing-svindel er på vei oppover i 2017

Å oppdage phishing-svindel er ganske enkelt, selv om utilstrekkelig kunnskap om dem kan føre til triste konsekvenser som tap av data eller datamaskininfeksjon. Phishing-svindel er på vei oppover i 2017. Etter hvert som årene går, blir cyberkriminelle mer og mer kreative, og de forbedrer teknikkene sine regelmessig.

Først av alt må vi påpeke at svindlere alltid skriver phishing-e-postene sine ved å bruke et bestemt tema. Det være seg en skattesesong, Black Friday eller et annet tema, og de vil dra nytte av det for å lure hundrevis av brukere over hele verden.

Du ønsker ikke å bli lurt til å installere en ondsinnet fil eller gi innloggingsdetaljer til noen svindlere, gjør du? Det er klart ingen som gjør det. Av denne grunn bør du følge de generelle reglene for sikker surfing som vil hjelpe deg å identifisere og overliste nettfisking.

Våre tips vil hjelpe deg med å identifisere de fleste Internett-svindel, men hvis du leter etter ekstremt nyttige tips om hvordan du identifiserer phishing-svindel, foreslår vi at du ser på denne

veiledning om hvordan du identifiserer en e-post infisert med et virus på 2-Spyware-nettstedet.

Vær smartere enn Internett-svindlere, eller hvordan du identifiserer og unngår Internett-svindel

  1. Svindlere har en tendens til å sende en uredelig e-post eller tekstmeldinger til potensielle ofre. Deres mest favorittteknikk er å late som om de er noen de ikke er – oftest kjente selskaper som sender ut massee-poster til kundene sine. Svindlere kopierer ofte tekst som legitime selskaper bruker og endrer den litt. På toppen av det legger de til selskapets logoer som ofte er av lav kvalitet (du kan se faktiske piksler i dem). Hvis du mottar en e-post som ser lyssky ut, ikke skynd deg å samhandle med innholdet. Søk på nettet etter informasjon om e-posten og prøv å finne ut om andre har mottatt en lignende melding også.
  2. Svindlere kan prøve å lure deg ved å si at du må tilbakestille passordet ditt eller fornye kontoen din og prøve å lure deg til å oppgi påloggingsdetaljer via en spesiell lenke i e-posten. En slik kobling fører vanligvis til et phishing-nettsted som ser ganske legitimt ut. Det første du vil se på er imidlertid adressefeltet. Hvis nettadressen ikke samsvarer med det opprinnelige nettstedets nettadresse, må du ikke skrive inn en eneste bokstav i de oppgitte skjemaene. Sjansen er stor for at noen prøver å lure deg!
  3. Hvis meldingen inneholder svært lite eller ingen tekst, eller bare hvis den virker lyssky eller uvanlig for deg, må du ikke forsøke å åpne filer vedlagt slik e-post. Ikke la nysgjerrigheten drepe deg. Hvis du mottok en tvilsom e-post som du ikke akkurat ventet på, bør du ignorere den eller bare slette den.
  4. Hvis du ser at en e-post inneholder en lenke til et eksternt nettsted, men du er usikker på om den er legitim, hold musen over den og se nederst i venstre hjørne av skjermen. Du bør se en utvidet versjon av URL-en. Hvis det virker mistenkelig (for eksempel amazon-support-help-24.com i stedet for bare amazon.com), slett slik e-post umiddelbart.
  5. Hvis datamaskinen din uventet begynte å vise popup-vinduer som ber deg sjekke datamaskinens sikkerhet med "sertifisert teknikere," er det sannsynlig at du har å gjøre med svindlere som klarte å infisere datamaskinen din med en adware-type virus. Et slikt program kan indusere popup-vinduer eller bannere uten at du vet det. Selv om du kan komme over slike phishing-sider uten å ha en adware på systemet ditt, bør du alltid skanne datamaskinen for å se om den har blitt infisert med en.
  6. Still spørsmålstegn ved alt. Mottatt en pop-up fra Apple eller Microsoft? Spør deg selv om det ser pålitelig ut. Er det noen som forteller deg at kontoen din har blitt kompromittert? Endre passordene dine og sjekk systemet for skadelig programvare, men ikke ring svindlere som sannsynligvis vil fortelle deg å gjøre nøyaktig det samme.
  7. I stedet for å følge koblinger inkludert i villedende e-poster, besøk den offisielle siden til dem og utfør den nødvendige oppgaven direkte (for eksempel hvis noen spurte Hvis du vil endre passordet ditt på Amazon, bør du gå til den opprinnelige siden og tilbakestille passordet ditt via det i stedet for å stole på en villedende lenke inkludert i e-post.

Grunnen til at noen prøver å få deg svindlet

Hvis du mistenker at noen prøver å lure deg, vil du sannsynligvis vite hva som er hensikten med disse svindlerne. Svaret er enkelt. Angriperne ønsker rett og slett å få tilgang til datasystemet ditt eller til sensitiv informasjon som de kan bruke til sine ulovlige prosjekter. Du vil bli overrasket over å vite hvor verdifull personlig informasjon er.

Ved å klikke på en kompromittert lenke kan du havne på et ondsinnet nettsted med et utnyttelsessett. Exploit-sett kan skanne nettleseren din for programvaresårbarheter og bruke dem til å infisere datamaskinen din med alvorlig skadelig programvare som Locky eller Cerber.

Når vi snakker om teknisk støttesvindel og deres phishing-teknikker, må vi si at hovedformålet deres er enten å få tilgang til offerets datamaskin eksternt for å plante spionerende skadelig programvare der eller svindle penger fra offeret direkte under telefonen samtale.

Hvis du ikke er en teknisk kunnskapsrik person, vær ekstremt mistenksom når noen ber deg om å gjøre en bestemt oppgave for et visst "resultat" som er ukjent for deg. Vi vil gjenta oss selv – stille spørsmål ved alt og ikke tro på noe – det er bedre å være trygg enn å beklage.