Sådan genkender du et phishing-websted og hvad skal du gøre, hvis du er væk fra dine legitimationsoplysninger
Tusindvis af online-konti bliver kompromitteret hver dag, og hackere bruger flere metoder til at hakke konti og stjæle oplysninger. En af de mest berygtede metoder til at stjæle information er et phishing-angreb. Hackere kan oprette en kopi af en legitim hjemmesides login side og lure dig til at logge ind på hjemmesiden ved hjælp af denne side. Når du har indtastet oplysningerne, vil den blive sendt til hackeren i stedet for den oprindelige hjemmeside.
Sagen bliver værre, når du finder ud af, hvor nemt det er at oprette et phishing-websted og udføre angrebet. Det er bare et spørgsmål om at kopiere nogle webkoden og slå sammen den med ondsindet kode. Enhver med grundlæggende teknisk viden kan med succes udføre et phishing-angreb. I denne artikel vil vi vise dig, hvordan du genkender og beskytter dig mod et phishing-angreb.
Anerkend et phishing-angreb
Der er to trin i processen med at genkende et phishing-angreb. Du kan få nogle spor, når phishing-linket er givet til dig ved hjælp af tekstkommunikationsmidler eller ved at finde spor på selve phishing-webstedet. Nedenfor vil du se nogle praktiske måder at identificere et phishing-angreb på.
Genkend en phishing-e-mail
Phishing-webstedsforbindelser tilbydes for det meste i e-mails, så vi skal give instruktioner til at identificere et phishing-link i en e-mail. Men mange af disse instruktioner fungerer også fint for de fleste tekstkommunikationsmetoder. Nedenfor er nogle spor, du skal kigge efter:
1. Afsenderens e-mail-id
Kontroller først afsenderens e-mail-id, da det ikke vil være det samme som virksomhedens officielle e-mail-id. Ligesom i stedet for "[email protected]" vil det være "[email protected]." Sørg for, at alle stavemåder er korrekte, og match den faktiske support-id for virksomheden.
2. Stavefejl og grammatikfejl
De fleste fidus- og phishing-e-mails har forkert stavede ord, der snige sig gennem filtre, der er konfigureret via e-mail-tjenester. Fejlstavede ord tilføjes for det meste i emnet for e-mailen, men du kan også finde dem i e-mail-kropet så godt. Desuden er nogle af disse ord svært at opdage - som "Kunde" skrevet som "Costomer" - så tjek grundigt. Derudover kan du også finde mange grammatikfejl, da e-mailen kan skrives af en person, der ikke taler engelsk indfødt. Et legitfirma vil revidere e-mailen flere gange, da deres navn står på spil.
3. Scammy og Forcing Language
Meddelelsen vil for det meste indeholde attraktive tilbud og knapper til at handle hurtigt. For eksempel vil "PayPal $ 100 giveaway udløbe om tre timer; Log ind nu ved hjælp af nedenstående link og få det, før det udløber! "Der vil også være mere fokus på at logge ind ved at bruge linket i e-mailen for at forhindre dig i at logge ind ved hjælp af den aktuelle webadresse.
4. Shady Attachments
Det sidste, du vil gøre med en mistænkelig email, klikker på den vedhæftede fil, der fulgte med den. Et legitfirma vil aldrig sende dig vedhæftede filer, medmindre det er angivet. Enhver malware inde i en åbnet vedhæftning kan nemt stjæle dine oplysninger, hvis du ikke er forsigtig.
5. Emailen er i din spammappe
Hvis du er mistænkelig for en e-mail, og du gennemser den i din mappen Spam, hvorfor forstyrrer du endda det? Filteret er der af en grund; tryk blot på knappen Tilbage og fortsæt med dit arbejde.
6. Phishing-annoncer
Phishing-links kan også leveres i en annonce, som du ser på hjemmesider (ikke sikker på, hvordan dette overses). Et par år tilbage tabte jeg over $ 1000, da jeg ved et uheld klikede på en annonce i Google Søg i stedet for hjemmesiden for et online betalingsselskab. Så vær forsigtig, mens du klikker på sådanne annoncer, og følg vejledningen nedenfor for at identificere et phishing-websted, selvom du får adgang til det.
Bemærk: Prøv at undgå at klikke på et phishing-link, hvis det er muligt, da det også kan indeholde ransomeware, der kunne gribe dit system.
Anerkend et phishing-websted
Okay, så du har besluttet at klikke på linket, og nu er du på hjemmesiden. Nedenfor er nogle måder at yderligere bekræfte, om hjemmesiden er legitim eller bare et phishing-forsøg:
1. Kontroller URL'en
Webstedet design vil være næsten det samme som det oprindelige, så der er ingen mening at finde en forskel der. Men de kan ikke kopiere den officielle webadresse på hjemmesiden, så der må være en vis forskel der. Navnet på hjemmesiden bliver stavet som "www.paypal.com" skrevet som "www.paypai.com" eller "www.paypol.com." Tilslutningen "HTTPS" mangler også. Se om "Låsikonet" i starten af adresselinjen er "Grøn" eller "Grå." En sikret hjemmeside som din banks hjemmeside, online betalingswebsted eller et socialmediewebsted har altid en sikker forbindelse (grøn lås).
2. Browser Alert
Alle populære browsere er gode til at registrere de fleste phishing-websteder. Hvis en browser giver en advarsel, skal du lytte til den og tilbage.
3. Undgå pop-up
Nogle phishing-links kan lede dig til det oprindelige websted, men en falsk pop-up kan vise sig efter kort forsinkelse og beder om personlige oplysninger. Hvis dette sker, skal du bare gå ud igen.
4. Giv et forkert kodeord
Phishing-websteder har ikke nogen midler til at identificere, om en adgangskode er korrekt eller forkert. Hvis du giver en forkert adgangskode, vil du sandsynligvis kunne logge ind (eller i det mindste blive omdirigeret til noget). Men hackere kender allerede dette trick og kan til tider bare sige "Forkert adgangskode", så du vil lave flere forsøg, og de får alle dine kendte adgangskoder.
Beskyt dig mod et phishing-angreb
Så du faldt til fælden og opgav dine oplysninger. Der er ingen mening i at spore hackeren ved hjælp af den IP-adresse, du fik det vil være spild af tid (været der, gjort det). I stedet skal du fokusere på at gendanne din konto og de oplysninger, du har givet op. Hvis det var en online betalinger konto eller din bank konto, så ring dem straks og fortæl dem om situationen.
Formentlig kommer hackeren på din konto og ændrer adgangskoden, så gå straks til den oprindelige hjemmeside og brug knappen "Glem kodeord" for at nulstille adgangskoden ved hjælp af din email. Populære tjenester som Google eller Facebook tilbyder også yderligere foranstaltninger til at bekæmpe en sådan situation. Gør en online søgning for at se, om du kan få yderligere hjælp til at sikre din konto. Når du er inde, skal du prøve at se alle indstillingerne og personlige oplysninger for at se, hvad hackeren er ændret. Hvis kontoen havde penge i det, så se om transaktionen kan rulles tilbage på nogen måde (kontakt support); ellers er den væk. En af de bedste beskyttelser mod phishing-angreb og andre svindel og hack er tofaktorautentificering. Sørg for at aktivere det, hvis det leveres af det websted, du bruger.
Det skal huske på, at phishing-angreb ikke kun er begrænset til at stjæle dine oplysninger. Disse links kan vise dig annoncer eller downloade malware til din pc for at beskadige det eller uddrage oplysninger. Sammen med ovenstående tips skal du bruge et godt antivirusprogram til at beskytte dig selv.
Konklusion
Phishing-websteder kan være lidt svært at opdage, især hvis en professionel hacker har sat det op. Tommelfingerregelen er at undgå alle links, der kræver oplysninger af nogen art, og altid logge ind på et websted ved manuelt at indtaste webadressen i adresselinjen. Kender du andre måder at identificere et phishing-websted på? Del med os i kommentarerne.