2. Home
  3. /
  5. Articles
  6. /
  7. Tips til forebyggelse af phishing

Tips til forebyggelse af phishing

jun 10, 2021
admin

Hvad er phishing?

  • Er jeg i fare for at blive et phishing-mål?
  • Hvilke typer phishing-svindel findes der?
  • Hvordan kan jeg opdage en phishing-svindel?
  • Hvad er phishing-e-mail?
  • Hvad gør jeg, når jeg har identificeret en phishing-e-mail?
  • Hvad skal jeg gøre for at undgå at blive offer for phishing?

        • Tjene penge fra den lille procentdel af modtagerne, der reagerer på beskeden.

      • Skrive phishing-svindel – for at få adgangskoder, kreditkortnumre, bankkontooplysninger m.m.
      • Sprede skadelig kode på modtagernes computere.

        Phishing-svindel og tips til forebyggelse

        • Svindlere ringer dig op og udgiver sig for at være en gyldig person eller virksomhed for at narre dig. De omdirigerer dig måske fra en automatiseret besked og maskerer deres telefonnummer. Vishere vil forsøge at holde dig i telefonen og opfordre dig til at handle.
        • SMS phishing (smishing) på samme måde som vishing vil denne ordning efterligne en gyldig organisation og bruge hastesager i en kort tekstbesked for at narre dig. I beskeden vil du normalt finde et link eller et telefonnummer, som de vil have dig til at bruge. Mobile messaging-tjenester er også i fare for dette.
        • Phishing på sociale medier indebærer, at kriminelle bruger indlæg eller direkte beskeder til at overtale dig til at gå i en fælde. Nogle er åbenlyse som gratis gaver eller skitseagtige “officielle” organisationssider med en presserende anmodning. Andre udgiver sig måske for at være dine venner eller opbygger et langvarigt forhold til dig, før de “angriber” for at besegle handlen.
        • Clone phishing kopierer en rigtig besked, der tidligere er blevet sendt, med legitime vedhæftede filer og links erstattet af ondsindede filer og links. Dette vises i e-mails, men kan også dukke op på andre måder som f.eks. falske konti på sociale medier og sms’er.

        Watering hole phishing er rettet mod populære websteder, som mange mennesker besøger. Et angreb som dette kan forsøge at udnytte svagheder på et websted til en række andre phishing-angreb. Levering af malware, omdirigering af links og andre midler er almindelige i disse ordninger.

      • Pharming(DNS cache poisoning) bruger malware eller en sårbarhed på stedet til at omdirigere trafik fra sikre websteder til phishing-websteder. Hvis man manuelt indtaster en URL-adresse, vil de besøgende stadig blive ført til det skadelige websted, hvis det er offer for pharming.
      • Typosquatting (URL hijacking) forsøger at fange folk, der indtaster en forkert URL-adresse til et websted. Der kan f.eks. oprettes et websted, som er et bogstav forskudt fra et gyldigt websted. Hvis du skriver “wallmart” i stedet for “walmart”, kan det potentielt føre dig til et skadeligt websted.
      • Clickjacking bruger et websteds sårbarheder til at indsætte skjulte fangefelter. Disse vil opsamle brugerens loginoplysninger og alt andet, du måtte indtaste på det ellers sikre websted.
      • Tabnabbing sker, når en uovervåget bedragerisk side genindlæses til en efterligning af et gyldigt webstedslogin. Når du vender tilbage til den, tror du måske, at den er ægte, og giver ubevidst adgang til din konto.
      • HTTPS-phishing giver et ondsindet websted illusionen af sikkerhed med den klassiske indikator “hængelås ved siden af URL-linjen”. Mens dette krypteringstegn tidligere kun var forbeholdt websteder, der blev bekræftet som sikre, kan alle websteder nu få dette tegn. Så din forbindelse og de oplysninger, du sender, kan være blokeret for udenforstående, men du er allerede forbundet med en kriminel.

      Evil twin-angreb efterligner officielt offentligt Wi-Fi på steder som cafeer og lufthavne. Dette gøres i et forsøg på at få dig til at oprette forbindelse og aflytte alle dine onlineaktiviteter.

    Phishing af søgemaskineresultater bruger metoder til at få en bedragerisk webside til at blive vist i søgeresultaterne før en legitim side. Det er også kendt som SEO-phishing eller SEM-phishing. Hvis du ikke ser godt efter, kan du klikke på den ondsindede side i stedet for den rigtige side.

  • Angler phishing udgiver sig for at være en kundeservicemedarbejder for en rigtig virksomhed for at narre dig til at udlevere oplysninger. På sociale medier spotter en falsk hjælpekonto dine “@mentions” til virksomhedens sociale håndtag for at svare med en falsk supportmeddelelse.
  • BEC (business email compromise) indebærer forskellige metoder til at bryde ind i en virksomheds kommunikationskreds for at få oplysninger af høj værdi. Dette kan omfatte udgivelse som CEO eller foregive at være en leverandør med en falsk faktura for at igangsætte aktiviteter som bankoverførsler.
  • Cryptocurrency phishing er rettet mod personer med kryptovaluta-tegnebøger. I stedet for at bruge langsigtede midler til selv at udvinde kryptovaluta forsøger disse kriminelle at stjæle fra dem, der allerede har disse midler.

      • Phishing-angreb, og hvordan du beskytter dig mod dem

        Brug din sunde fornuft, før du udleverer følsomme oplysninger. Når du får en advarsel fra din bank eller en anden større institution, skal du aldrig klikke på linket i e-mailen. Åbn i stedet dit browservindue, og skriv adressen direkte i URL-feltet, så du kan sikre dig, at webstedet er ægte.

      • Stol aldrig på alarmerende beskeder. De fleste velrenommerede virksomheder vil ikke bede om personligt identificerbare oplysninger eller kontooplysninger via e-mail. Det gælder f.eks. din bank, dit forsikringsselskab og alle virksomheder, du handler med. Hvis du nogensinde modtager en e-mail, der beder om nogen form for kontooplysninger, skal du straks slette den og derefter ringe til virksomheden for at få bekræftet, at din konto er i orden.
      • Åbn ikke vedhæftede filer i disse mistænkelige eller mærkelige e-mails – især ikke Word-, Excel-, PowerPoint- eller PDF-bilag.
      • Undgå til enhver tid at klikke på indlejrede links i e-mails, da disse kan være fyldt med malware. Vær forsigtig, når du modtager meddelelser fra leverandører eller tredjeparter; klik aldrig på indlejrede URL’er i den oprindelige meddelelse. Besøg i stedet webstedet direkte ved at indtaste den korrekte URL-adresse for at bekræfte anmodningen, og gennemgå leverandørens kontaktpolitik og procedurer for anmodning om oplysninger.
      • Hold din software og dit styresystem opdateret. Windows OS-produkter er ofte mål for phishing og andre ondsindede angreb, så sørg for, at du er sikker og opdateret. Især for dem, der stadig kører noget ældre end Windows 10.

    Publicer aldrig din private e-mail-adresse på offentligt tilgængelige online ressourcer.

  • Hvis du er nødt til at publicere din private adresse elektronisk, skal du forsøge at maskere den – for at undgå at få adressen opfanget af spammere. F.eks. er “[email protected]” en nem adresse for spammere at finde. Prøv at skrive den som ‘Joe-dot-Smith-at-yahoo.com’ i stedet.
  • Hvis din private adresse bliver opdaget af spammere – bør du ændre den. Selv om det kan være besværligt, vil det at ændre din e-mail-adresse hjælpe dig med at undgå spam og svindlere.

    • Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.