Tips til forebyggelse af phishing
Hvad er phishing?
- Skrive phishing-svindel – for at få adgangskoder, kreditkortnumre, bankkontooplysninger m.m.
- Sprede skadelig kode på modtagernes computere.
- Svindlere ringer dig op og udgiver sig for at være en gyldig person eller virksomhed for at narre dig. De omdirigerer dig måske fra en automatiseret besked og maskerer deres telefonnummer. Vishere vil forsøge at holde dig i telefonen og opfordre dig til at handle.
- SMS phishing (smishing) på samme måde som vishing vil denne ordning efterligne en gyldig organisation og bruge hastesager i en kort tekstbesked for at narre dig. I beskeden vil du normalt finde et link eller et telefonnummer, som de vil have dig til at bruge. Mobile messaging-tjenester er også i fare for dette.
- Phishing på sociale medier indebærer, at kriminelle bruger indlæg eller direkte beskeder til at overtale dig til at gå i en fælde. Nogle er åbenlyse som gratis gaver eller skitseagtige “officielle” organisationssider med en presserende anmodning. Andre udgiver sig måske for at være dine venner eller opbygger et langvarigt forhold til dig, før de “angriber” for at besegle handlen.
- Clone phishing kopierer en rigtig besked, der tidligere er blevet sendt, med legitime vedhæftede filer og links erstattet af ondsindede filer og links. Dette vises i e-mails, men kan også dukke op på andre måder som f.eks. falske konti på sociale medier og sms’er.
- Pharming(DNS cache poisoning) bruger malware eller en sårbarhed på stedet til at omdirigere trafik fra sikre websteder til phishing-websteder. Hvis man manuelt indtaster en URL-adresse, vil de besøgende stadig blive ført til det skadelige websted, hvis det er offer for pharming.
- Typosquatting (URL hijacking) forsøger at fange folk, der indtaster en forkert URL-adresse til et websted. Der kan f.eks. oprettes et websted, som er et bogstav forskudt fra et gyldigt websted. Hvis du skriver “wallmart” i stedet for “walmart”, kan det potentielt føre dig til et skadeligt websted.
- Clickjacking bruger et websteds sårbarheder til at indsætte skjulte fangefelter. Disse vil opsamle brugerens loginoplysninger og alt andet, du måtte indtaste på det ellers sikre websted.
- Tabnabbing sker, når en uovervåget bedragerisk side genindlæses til en efterligning af et gyldigt webstedslogin. Når du vender tilbage til den, tror du måske, at den er ægte, og giver ubevidst adgang til din konto.
- HTTPS-phishing giver et ondsindet websted illusionen af sikkerhed med den klassiske indikator “hængelås ved siden af URL-linjen”. Mens dette krypteringstegn tidligere kun var forbeholdt websteder, der blev bekræftet som sikre, kan alle websteder nu få dette tegn. Så din forbindelse og de oplysninger, du sender, kan være blokeret for udenforstående, men du er allerede forbundet med en kriminel.
Tjene penge fra den lille procentdel af modtagerne, der reagerer på beskeden.
Watering hole phishing er rettet mod populære websteder, som mange mennesker besøger. Et angreb som dette kan forsøge at udnytte svagheder på et websted til en række andre phishing-angreb. Levering af malware, omdirigering af links og andre midler er almindelige i disse ordninger.
Evil twin-angreb efterligner officielt offentligt Wi-Fi på steder som cafeer og lufthavne. Dette gøres i et forsøg på at få dig til at oprette forbindelse og aflytte alle dine onlineaktiviteter.
Phishing af søgemaskineresultater bruger metoder til at få en bedragerisk webside til at blive vist i søgeresultaterne før en legitim side. Det er også kendt som SEO-phishing eller SEM-phishing. Hvis du ikke ser godt efter, kan du klikke på den ondsindede side i stedet for den rigtige side.
- Stol aldrig på alarmerende beskeder. De fleste velrenommerede virksomheder vil ikke bede om personligt identificerbare oplysninger eller kontooplysninger via e-mail. Det gælder f.eks. din bank, dit forsikringsselskab og alle virksomheder, du handler med. Hvis du nogensinde modtager en e-mail, der beder om nogen form for kontooplysninger, skal du straks slette den og derefter ringe til virksomheden for at få bekræftet, at din konto er i orden.
- Åbn ikke vedhæftede filer i disse mistænkelige eller mærkelige e-mails – især ikke Word-, Excel-, PowerPoint- eller PDF-bilag.
- Undgå til enhver tid at klikke på indlejrede links i e-mails, da disse kan være fyldt med malware. Vær forsigtig, når du modtager meddelelser fra leverandører eller tredjeparter; klik aldrig på indlejrede URL’er i den oprindelige meddelelse. Besøg i stedet webstedet direkte ved at indtaste den korrekte URL-adresse for at bekræfte anmodningen, og gennemgå leverandørens kontaktpolitik og procedurer for anmodning om oplysninger.
- Hold din software og dit styresystem opdateret. Windows OS-produkter er ofte mål for phishing og andre ondsindede angreb, så sørg for, at du er sikker og opdateret. Især for dem, der stadig kører noget ældre end Windows 10.
Brug din sunde fornuft, før du udleverer følsomme oplysninger. Når du får en advarsel fra din bank eller en anden større institution, skal du aldrig klikke på linket i e-mailen. Åbn i stedet dit browservindue, og skriv adressen direkte i URL-feltet, så du kan sikre dig, at webstedet er ægte.
Brug din sunde fornuft, før du udleverer følsomme oplysninger. Når du får en advarsel fra din bank eller en anden større institution, skal du aldrig klikke på linket i e-mailen. Åbn i stedet dit browservindue, og skriv adressen direkte i URL-feltet, så du kan sikre dig, at webstedet er ægte.
Publicer aldrig din private e-mail-adresse på offentligt tilgængelige online ressourcer.