Siden for falsk pålogging er utformet for å se ut som påloggingsportalen til et legitimt nettsted. Nettkriminelle opprette disse sidene for å manipulere brukere til å oppgi sensitive påloggingsdetaljer, for eksempel brukernavn, passord eller økonomisk informasjon. I de fleste tilfeller ser påloggingssiden til et phishing-nettsted identisk ut som originalen, og bruker lignende logoer, skrifter og oppsett for å lure intetanende ofre.
Falske påloggingssider forklart
Falske påloggingssider er et vanlig verktøy som brukes i phishing-svindel , der hackere manipulerer folk til å oppgi påloggingsdetaljer, sende penger eller få tilgang til sikre kontoer. Disse falske sidene etterligner ofte logoene, skriftene og oppsettene til offisielle nettsteder, for eksempel sosiale medier eller nettforhandlere, noe som gjør dem svært overbevisende. Det er i stor grad derfor disse falske sidene kan være så vellykkede. Når detaljene dine er lagt til, vil hackerne kan få tilgang til profilen din og ta det de trenger.
Slik oppdager du falske påloggingssider
Å gjenkjenne en falsk påloggingsside er et viktig skritt for å beskytte dataene dine. Siden falske påloggingssider dupliseres ned til minste detalj, er det vanskelig å si ved første øyekast – er dette nettstedet ekte eller en svindel? Falske påloggingsskjermer deler fellestrekk som skiller dem fra legitime påloggingsskjermer:
Visuelle signaler
Det er viktig å være årvåken med hensyn til hvordan en falsk påloggingsside ser ut sammenlignet med en offisiell. Det er flere elementer du må se etter som kan indikere om du er i ferd med å bli svindlet:
1. Ikke samsvarende eller falske URL-adresser
Kontroller alltid nettadressen i adresselinjen. Falske sider bruker nettadresser som ligner på legitime sider, men som inneholder subtile variasjoner, for eksempel tilleggstegn, stavefeil eller andre domeneutvidelser.
2. Elementer i katalogbanen
Legitime nettsteder har vanligvis rene nettadresser. Mistenkelig lange eller tilfeldige katalogbaner kan indikere phishing-forsøk.
3. Stave- og grammatikkfeil
Anerkjente organisasjoner sikrer at nettsidene deres er fri for feil. Feil i tekst, gebrokkent engelsk eller klønete formuleringer er en klar indikasjon på en falsk påloggingsside.
4. Merkelige oppsett eller dårlig grafikk
Se etter pikselerte bilder, utdaterte design eller justeringsproblemer. Enhver anerkjent virksomhet som krever påloggingsdetaljer, prioriterer merkevarebygging og helhetlig image. Alt mindre indikerer en raskt konstruert falsk side.
5. Fravær av HTTPS
Se etter hengelåssymbolet og "https://" i URL-adressen. Selv om den ikke er idiotsikker, er manglende HTTPS-protokoll et klart tegn på at siden ikke er sikker.
Atferdsindikatorer:
Vær oppmerksom på hvordan meldinger er formulert. Selv om et utrent øye kanskje ikke tenker på det, er det små detaljer i hvordan kommunikasjon er formulert som kan hjelpe deg med å oppdage en forfalskning:
1. Hastemeldinger
Falske sider bruker skremmetaktikker i andre former for kommunikasjon, for eksempel ved å suspendere kontoen din med mindre du handler nå. Denne formen for meldinger er for å tvinge brukere til å logge på kontoene sine og utføre spesifikke handlinger, som er målet til hackerne.
2. Forgrunnsvinduer eller omdirigeringer
Sider som omdirigerer deg til flere nettadresser eller viser påtrengende forgrunnsvinduer som ber om påloggingsdetaljer, bør unngås.
Vanlige typer falske påloggingssider
Falske påloggingssider narrer fordi de vil se ut akkurat som en vanlig påloggingsside. Vanlige plattformer du kan bli fanget på inkluderer:
- Facebook og andre påloggingssider på sosiale medier, for eksempel falsk påloggingsside for Instagram
- eBay og lignende plattformer
- Amazon eller andre nettforhandlere
- Betalingssystemer, for eksempel PayPal
- Nettbank
Nye enhetsspesifikke trusler: Falske påloggingssider på mobil
Phishing-angrep er svært tilpasningsdyktige og er ikke begrenset til e-post eller uønskede svindelanrop . Flere plattformer, spesielt på mobil, er utsatt for phishing-svindel, for eksempel:
- Banker : De fleste apper har en påloggingsside. Angripere lager forfalskede apper som ligner bankapper for å få tilgang til økonomien din. Når de først er inne, kan de stjele pengene dine eller stjele identiteten din.
- Sosiale medier : Du kan motta en e-postadresse med en lenke for å bekrefte påloggingene dine på sosiale medier. Men når du logger på igjen, blir kontoen din kompromittert. Disse hackene kan også føre til mer plagsomme problemer, spesielt hvis du bruker sosiale medier til å logge på tredjepartsapper.
- Nettforhandlere : Nettsteder som Amazon eller eBay er også vanlige nettsteder duplisert for falske pålogginger. Når hackere får tilgang til disse kontoene, kan de bruke detaljene dine, for eksempel kredittkortet ditt, til å foreta uautoriserte kjøp.
Slik forhindrer du phishing fra falske påloggingssider
Selv om phishing-angrep er vanlige, er det praktiske tiltak du kan ta for å beskytte deg selv, familie og kolleger mot å falle for falske påloggingssider.
Bruk Kasperskys anti-phishing-funksjoner
Kasperskys Anti-Phishing-verktøy (i Plus- og Premium-løsninger) er utviklet for å identifisere og blokkere falske påloggingssider. Ved å analysere nettsidens elementer og atferd i sanntid, sikrer denne programvaren at brukerne er beskyttet mot potensielt påloggingstyveri. I tillegg hjelper de avanserte maskinlæringsalgoritmene med å oppdage selv de mest overbevisende phishing-forsøk på falske påloggingssider.
Implementer tofaktorsautentisering (2FA)
2FA legger til et sikkerhetslag ved å kreve en annen form for verifisering for å få tilgang, for eksempel en engangskode som sendes til telefonen din. Selv om du legger inn detaljene dine på en falsk påloggingsside, vil du bli varslet om å oppgi en 2FA-kode, før tilgang gis.
Øv på sikker surfing
- Inspiser nettadresser : Skriv inn nettadressen manuelt i nettleseren i stedet for å klikke på direktelenker som videresender til en falsk side.
- Se etter HTTPS : Bekreft alltid sikkerhetsprotokollen i adresselinjen. Hvis den angitte lenken ikke har det, må du ikke klikke eller oppgi detaljer.
- Unngå ubekreftede lenker : Ikke klikk på lenker i uønskede e-poster eller meldinger. Phishing-svindel vil kontakte deg via e-post eller nummer for å omdirigere deg til en falsk påloggingsside.
Bruk en passordbehandling
Passordadministratorer oppretter og lagrer sterke, unike passord for hver av kontoene dine. Disse passordhvelvene er svært krypterte og lar brukere lagre sensitiv informasjon trygt og sikkert, og beskytter den sensitive informasjonen din mot eksterne datalekkasjer.
Aktivere kontovarsler
Hvis du har aktivert varsler om kontoaktivitet, fanges det raskt opp uautoriserte påloggingsforsøk, mistenkelig aktivitet eller endringer i kontoen din. Sørg for at varslinger sendes til enten e-postadressen eller mobilnummeret ditt for å iverksette tiltak umiddelbart.
Lær deg selv og andre
Oppdater deg selv, familie og kolleger jevnlig om de siste phishing-svindlene. Ekspertsvindlere er svært overbevisende, og hvis du ikke er klar over de nyeste taktikkene, øker det risikoen for å bli offer.
Hva skjer hvis du faller for en falsk påloggingsside?
Phishing-svindlere har forskjellige mål med ordningene sine. Ved å skrive inn detaljene dine på en falsk påloggingsside, etterlater du dataene dine sårbare for:
Økonomisk svindel
Når svindlere har tilgang til de økonomiske detaljene dine, kan de foreta uønskede overføringer, betalinger eller andre transaksjoner eller tømme kontoen din fullstendig.
E-postbrudd
Nettkriminelle kan få tilgang til e-postkontoen din, noe som fører til et brudd på datasikkerheten som også lar dem tilbakestille passord for andre tjenester eller starte ytterligere phishing-kampanjer.
Utnyttelse av sosiale medier
Angripere kan bruke sosiale medier, for eksempel en falsk Instagram-påloggingsside eller falsk Facebook-påloggingsside, til å kapre kontoer, utgi seg for å være brukere eller spre skadelig innhold.
Identitetstyveri
Personopplysninger innhentet gjennom phishing kan brukes til å opprette falske identiteter , søke om lån eller begå andre former for svindel.
Skade på omdømmet
For bedrifter kan et phishing-angrep føre til økonomisk svindel i stor skala, tap av kundenes tillit og betydelig skade på merkevarens omdømme.
Ting å gjøre etter å ha falt for en falsk påloggingsside
- Endre passordene dine for kompromitterte kontoer umiddelbart.
- Rapporter hendelsen til tjenesteleverandør, banker og relevante myndigheter.
- Overvåk regnskapet ditt og vurder å fryse kortene dine
- Bruk verktøy for å beskytte mot skadelig programvare for å sikre at det ikke finnes gjenværende trusler på enhetene dine.
- Informer kontaktene dine om å være forsiktige med mistenkelige meldinger som kan komme fra de kompromitterte kontoene dine.
- Oppdater programvaren til de nyeste versjonene for å beskytte enhetene dine mot ytterligere angrep.
Relaterte artikler og lenker:
Relaterte produkter og tjenester:
