Forebygging av nettfisking har blitt viktig etter hvert som flere kriminelle peiler seg inn på nettsvindler for å stjele din personlige informasjon. Vi har lært å unngå søppel-e-poster, men phishing-e-poster kan se troverdige ut. Noen er skreddersydde spesifikt for deg. Siden du sannsynligvis etter hvert vil bli utsatt for et phishing-angrep, så må du kjenne til de røde flaggene. Fordi svindler ikke er noe nytt på nettet, men nettfisking er vanskeligere å oppdage enn du tror.
På nettet har nettfiskingsangrep lurt intetanende ofre til å gi fra seg bankinformasjon, personnummer og mer. Dessuten har nettkriminelle blitt enda bedre på å forkle seg. Noen ganger skjuler disse svindlene seg bak stemmer du kjenner og stoler på, som medarbeidere, banken eller til og med myndighetene. Hvis du så mye som klikker på en lenke, kan du være svindlerens neste offer.
Mens vi dypdykker i hvordan man forebygger nettfisking, vil vi besvare noen viktige spørsmål.
- Hva er nettfisking?
- Står jeg i fare for å bli et mål for nettfisking?
- Hvilke typer nettfiskingssvindler finnes det?
- Hvordan oppdager jeg en nettfiskingssvindel?
- Hva er nettfiskings-e-post?
- Hva gjør jeg når jeg har identifisert en nettfiskings-e-post?
- Hva bør jeg gjøre for å unngå å bli offer for nettfisking?
Hva er nettfisking?
Nettfisking overbeviser deg om å utføre en handling som gir en svindler tilgang til enheten din, kontoene dine eller din personlige informasjon. Ved å gi seg ut for å være en person eller organisasjon du har tillit til kan de enklere infisere deg med skadelig programvare eller stjele kredittkortinformasjonen din.
Med andre ord "lokker" disse sosiale manipuleringssystemene deg med tillit for å få tak i den verdifulle informasjonen din. Dette kan være alt fra en pålogging i et sosialt medium til hele identiteten din via personnummeret ditt.
Disse komplottene kan oppfordre deg til å åpne et vedlegg, følge en lenke, fylle ut et skjema eller svare med personlig informasjon. Derfor må du være på vakt til enhver tid, noe som kan være utmattende.
Det vanligste scenarioet er som følger:
- Du åpner e-posten din og plutselig dukker det opp et varsel fra banken i innboksen. Når du klikker på lenken i e-posten, blir du ført til en nettside som er mer eller mindre likt bankens.
- Her er haken: denne siden er faktisk utformet for å stjele informasjonen din. Varselet sier at det er et problem med kontoen din, og ber deg om å bekrefte brukernavn og passord.
- Når du har angitt påloggingsinformasjonen på siden som vises, blir du vanligvis dirigert til den faktiske institusjonen, hvor du angir informasjonen én gang til. Siden du blir dirigert til den legitime institusjonen, går det kanskje ikke opp for deg med det samme at informasjonen din ble stjålet.
Disse truslene kan bli veldig omfattende og vise alle typer kommunikasjon, til og med telefonanrop. Faren med nettfisking er at det kan lure alle som ikke er skeptiske til mindre detaljer.
For å hjelpe deg med å ikke bli paranoid så skal vi avsløre hvordan nettfiskingsangrep fungerer.
Hvordan fungerer nettfisking?
Alle som bruker Internett eller telefoner, kan være et mål for nettfiskere.
Nettfiskingssvindler prøver normalt å:
- Infisere enheten din med skadelig programvare
- Stjele den private påloggingsinformasjonen din for å skaffe pengene dine eller identiteten din
- Få kontroll på onlinekontoene dine
- Overbevise deg om å sende penger eller verdisaker
Noen ganger stopper ikke disse truslene med bare deg. Hvis en hacker kommer seg inn på e-posten din, kontaktlisten din eller sosiale medier, kan vedkommende spamme personer du kjenner med nettfiskingsmeldinger som ser ut til å være fra deg.
Tillit og hast er det som gjør nettfisking så bedragersk og farlig. Hvis forbryteren kan overbevise deg om å stole på vedkommende og handle før du tenker — er du et lett mål.
Hvem står i fare for nettfiskingsangrep?
Nettfisking kan påvirke alle uansett alder, enten det er privat på arbeidsplassen.
Alle fra de eldre til små barn bruker Internett-enheter nå til dags. Hvis en svindler kan finne kontaktinformasjonen din offentlig, kan vedkommende legge den til nettfiskingsmållisten sin.
Telefonnummer, e-postadresse, nettmeldings-ID-er og kontoer i sosiale medier er vanskeligere å skjule i disse dager. Så det er en god mulighet for at bare det å ha en gjør deg til et mål. Nettfiskingsangrep kan i tillegg være bredt eller smalt målrettet etter personene de velger å lure.
Søppelpostnettfisking
Søppelpostnettfisking er et bredt nett som kastes for å fange en hvilken som helst intetanende person. De fleste nettfiskingsangrep faller inn i denne kategorien.
Nettsøppel er for å forklare uønsket post du får i den elektroniske postkassen din. Men nettsøppel er ikke bare irriterende. Det kan være farlig, spesielt hvis det er del av en nettfiskingssvindel.
Nettfiskingsspammeldinger sendes ut i store mengder av spammere og nettkriminelle som ønsker å gjøre ett eller flere av følgende:
- Tjene penger på den lille andelen mottakere som svarer på meldingen.
- Kjøre nettfiskingssvindler - for å innhente passord, kredittkortnumre, bankkontoopplysninger og mer.
- Spre ondsinnet kode på mottakeres datamaskiner.
Søppelpostnettfisking er en av de mer populære måtene svindlere får informasjonen din. Men enkelte angrep er mer målrettede enn andre.
Målrettet nettfisking
Målrettede nettfiskingsangrep refererer vanligvis til spydnettfisking, eller den mest vanlige varianten, whaling.
Whaling prøver seg på mål på høyt nivå, mens spydnettfisking utvider nettet. Mål er vanligvis ansatte i spesifikke selskaper eller myndighetsorganisasjoner. Men disse svindlene kan enkelt rettes mot alle som blir sett på som særlig verdifulle eller sårbare.
Du kan være et mål som kunde i en målrettet bank, eller en ansatt i en helseinstitusjon. Selv om du bare svarer på en merkelig forespørsel fra en venn i sosiale medier, så kan du bli nettfisket.
Nettfiskere er mye mer tålmodige med disse planene. Disse personlig tilpassede svindlene tar tid å klekke ut, enten potensielt for en belønning eller for å øke sjansene for suksess.
Å bygge disse angrepene kan innebære å hente opplysninger om deg eller en organisasjon du er involvert med.
Nettfiskere kan hente denne informasjonen fra:
- Profiler i sosiale medier
- Eksisterende datasikkerhetsbrudd
- Annen offentlig tilgjengelig informasjon
Veien til et faktisk angrep kan være rask med et øyeblikkelig forsøk på å oppfordre deg til å handle. Andre kan bygge en forbindelse med deg i måneder for å få tilliten din før det store "spørsmålet."
Disse angrepene er ikke begrenset til direktemeldinger eller angrep — legitime nettsteder kan bli hacket direkte av en nettfisker. Hvis du ikke er forsiktig, kan du bli nettfisket bare ved å logge på siden som normalt er helt trygg.
Dessverre ser det ut til at mange er praktisk mål for disse forbryterne. Nettfisking har blitt den nye "normalen", ettersom disse angrepene har blitt stadig hyppigere.
Hvilke typer nettfiskingssvindler bør jeg kjenne til?
Det første hinderet er å forstå hva man skal forvente av nettfisking. Det kan leveres på mange måter, inkludert telefonsamtaler, tekstmeldinger og til og med kaprede URL-er på helt legitime nettsteder.
Nettfisking er mye lettere å forstå når du har det sett det i aksjon. Du har sannsynligvis allerede sett et par av disse svindlene og bare avfeid dem som nettsøppel.
Uavhengig av hvordan de målrettes, så kan nettfiskingsangrep finne mange veier til deg og de fleste vil sannsynligvis oppleve minst en av disse formene for nettfisking:
- Nettfiskings-e-post dukker opp i innboksen din — vanligvis med en forespørsel om å følge en lenke, sende en betaling, svare med privat informasjon eller åpne et vedlegg. Avsenderens e-postadresse kan bli skreddersydd for å ligne en ekte og kan inneholde informasjon som føles personlig for deg.
- Domenespoofing er en populær måte en e-postnettfisker kan etterligne gyldige e-postadresser. Disse svindlene tar et ekte selskaps domene (f.eks. @america.com) og endrer det. Du kommer kanskje i kontakt med en adresse som @arneri.com og blir offer for planen.
- Stemmenettfiskingssvindlere (vishing) ringer deg og utgir seg for å være en legitim person eller et legitimt selskap for å lure deg. De kan omdirigere deg fra en automatisert melding og skjule telefonnummeret sitt. Vishere prøver å holde deg å¨telefonen og oppfordrer deg til handling.
- SMS-nettfisking (smishing), på lignende måte som vishing, denne planen vil etterligne en gyldig organisasjon og skrive haster i en kort tekstmelding for lure deg. I meldingen finner du vanligvis en lenke eller et telefonnummer de vil at du skal bruke. Mobilmeldingstjenester står også i fare for dette.
- Nettfisking i sosiale medier involverer forbrytere som bruker innlegg eller direktemeldinger til å lokke deg i en felle. Noen er åpenbare som gratis reklamepakker eller tvilsomme "offisielle" organisasjonssider med en presserende forespørsel. Andre kan gi seg ut for å være vennene dine eller bygge en relasjon med deg over tid før de `angriper`.
- Klonenettfisking dupliserer en ekte melding som ble sendt tidligere, med ekte vedlegg og lenker erstattet av ondsinnede. Dette dukker opp i e-post, men vises også på andre måter som falske kontoer og tekstmeldinger i sosiale medier.
I andre tilfeller kan legitime nettsteder bli manipulert eller imitert via:
- Vannhullnettfisking retter seg inn mot populære sider som mange besøker. Et angrep som dette kan prøve å utnytte svakheter på en side for en rekke andre nettfiskingsangrep. Å levere skadelig programvare, lenkeomdirigering og andre metoder er vanlig i disse systemene.
- Pharming (DNS-hurtigbufferforgiftning) bruker skadelig programvare eller en sårbarhet på stedet for å omdirigere trafikk fra trygge nettsteder til nettfiskingssider. Å skrive inn en URL manuelt vil fortsatt ta besøkende til den ondsinnede siden hvis den er et offer for pharming.
- Typosquatting (URL-kapring) prøver å fange opp personer som skriver inn en feil nettsteds-URL. Et nettsted kan for eksempel bli opprettet som er en bokstav unna å være gyldig. Å skrive "wallmart" i stedet for "walmart" kan potensielt ta deg til en ondsinnet side.
- Clickjacking bruker et nettsteds sårbarheter til å sette inn skjulte opptaksbokser. Disse vil skaffe brukerpåloggingsinformasjon og alt annet du måtte skrive inn på den ellers trygge siden.
- Tabnabbing skjer når en ubevoktet svindelside lastes på nytt til en etterligning av en gyldig sidepålogging. Når du returnerer til den, vil du kanskje tro at den er ekte og uaktsomt overlevere tilgang til kontoen din.
- HTTPS-nettfisking gir et ondsinnet nettsted en illusjon av sikkerhet med den klassiske "hengelås ved siden av URL-linje"-indikatoren. Selv om dette krypteringstegnet pleide å være eksklusivt for sider som ble verifiserte som trygge, kan enhver side få dette nå. Så tilkoblingen og informasjonen du sender kan bli blokkert for utenforstående, men du er allerede forbundet med en forbryter.
Selv din faktiske Internett-tilkobling kan bli kompromittert av:
- Ond tvilling-angrep kopierer offisiell offentlig Wi-Fi på steder som kafeer og flyplasser. Dette gjøres for å få deg til å koble til og sniktitte på all nettaktiviteten din.
Til slutt, her er flere typer nettfisking du bør kjenne til:
- Nettfisking gjennom søkemotorresultater bruker metoder for å få en falsk nettside til å dukke opp i søkeresultater før en ekte. Det er også kjent som SEO-nettfisking eller SEM-nettfisking. Hvis du ikke ser nøye etter, kan du klikke på den ondsinnede siden i stedet for den ekte.
- Anglernettfisking utgir seg for å være en kunderepresentant for et ekte selskap for å lure informasjon ut av deg. I sosiale medier ser en falsk hjelpekonto dine "@mentions" i selskapets sosiale handle for å svare med en falsk støttemelding.
- BEC (business email compromise-bedrifts-e-postkompromiss) involverer ulike måter å bryte et selskaps kommunikasjonssirkel for å få informasjon av høy verdi. Dette kan inkludere etterligning av administrerende direktør eller å gi seg ut for å være en leverandør med en falsk faktura for å initiere aktiviteter som bankoverføringer.
- Kryptovalutanettfisking retter seg inn mot personer med kryptovalutalommebøker. I stedet for å bruke langsiktige måter å utvinne kryptovaluta selv, prøver disse forbryterne å stjele fra de som allerede har disse midlene.
Sannheten er at listen over nettfiskingsangrepstyper er omfattende og i stadig vekst. Dette er noe av de vanligste for øyeblikket, men du vil kanskje se nye om bare et par måneder.
Siden disse svindlene er i rask endring for å passe med det som skjer for øyeblikket, har de vært vanskelig å oppdage. Men det finnes måter du kan holde deg tryggere og å kjenne de nyeste svindlene er et enkelt sted å starte.
Noen eksempler på vanlige nettfiskingssvindler
Selv om det vil være upraktisk og umulig å liste opp hver eneste kjente nettfiskingssvindel som finnes, så er det noen vanlige du definitivt bør se etter:
Iran cyberangrep nettfiskingssvindler bruker en uekte Microsoft-e-post, og ber om en pålogging for å gjenopprette opplysningene dine i et forsøk på å stjele Microsoft-påloggingsinformasjonen din. Svindlere bruker frykten din for å bli låst ute av Windows og relevansen av en aktuell nyhetshistorie for å gjøre den troverdig.
Office 365 slettevarsler er en annen Microsoft-relatert svindel som brukes for å få påloggingsinformasjonen din. Denne e-postsvindelen hevder at et stort antall filer har blitt slettet fra kontoen din. De gir en lenke du kan logge inn med, som selvsagt fører til at kontoen din blir kompromittert.
Varsel fra bank. Denne svindelen lurer deg med en falsk kontovarsling. Disse e-postene gir deg normalt en praktisk lenke som tar deg til et nettskjema og spør etter bankopplysningene dine "for verifiseringsformål." Ikke gi dem opplysningene dine. Ring i stedet banken, ettersom de kanskje vil gjøre noe med den ondsinnede e-posten.
E-post fra en `venn`. Denne svindelen tar form av en kjent venn som er i et fremmed land og trenger hjelp av deg. Denne `hjelpen` involverer normalt å sende penger til dem. Så før du gir `vennen` din penger, ring dem først for å verifisere om det er sant.
Konkurransevinner/e-post om arv. Hvis du har vunnet noe uventet eller mottar en arv fra en slektning du aldri har hørt om — ikke bli for begeistret. Flesteparten av disse e-postene er svindler som krever at du klikker på en lenke for å skrive inn informasjonen for premieforsendelse eller `arvverifisering`.
Skatterefusjon/rabatt. Dette er en populær nettfiskingssvindel, ettersom mange har årlige skatter og avgifter de betaler eller må sende inn betaling for. Disse nettfiskingsmeldingene sier normalt at du enten kvalifiserer for å få en skatterefusjon eller at du har blitt valgt til bokettersyn. Deretter krever de at du sender inn en skatterefusjonsforespørsel eller et skatteskjema (og spør etter alle opplysningene dine), som svindlere da brukere til å enten stjele pengene dine og/eller selge opplysningene dine på.
Korona-nettfiskingssvindler og skadeprogramtrusler
Koronavirus/COVID-19-nettfiskingssvindler er det siste som skaper frykt for nettyveri. En av de mest merkbare er Ginp-banktrojaner som infiserer enheten din og åpner en nettside med et "koronavirusfinner"-tilbud. Den lurer folk til å finne ut hvem som er smittet i nærheten. Denne svindelen slutter med at forbrytere stikker av med kredittkortinformasjonen din.
Det har også vært tilfeller der svindlere gir seg ut for å være viktige offentlige organer og til og med Verdens helseorganisasjon (WHO). Denne svindelen involverer at svindlere kontakter brukere direkte, vanligvis via e-post. De ber om bankopplysninger eller ber deg om å klikke på en lenke — i et forsøk på å infisere datamaskinen med skadelig programvare og stjele dine private opplysninger.
Disse e-postene og meldingene kan se offisielle ut, men hvis du undersøker lenke-URL-en (ved å kretse over lenken, igjen, ikke klikk på den) eller e-postadressen nøye, er det vanligvis tegn på at de ikke er ekte og ikke bør stoles på (som WHO eller myndighets-e-poster fra en Gmail-konto, osv.).
Ikke fall for disse svindlene. Disse organisasjonene vil aldri be deg om sensitive personopplysninger eller private bankopplysninger. Og sjansene for at de skal be deg om å laste ned en app eller programvaren på datamaskinen din er også utrolig lav. Så hvis du mottar en slik e-post eller melding, spesielt ut av det blå, ikke klikk på lenkene og ikke gi dem din personlige informasjon eller bankopplysninger. Hør med de aktuelle myndighetene eller banken om du er usikker, og bruk/besøk kun betrodde nettsteder og kilder.
Hvis du mottar en av disse e-postene, er dette det du bør gjøre:
- Verifiser avsenderen ved å sjekke e-postadressen — WHO-avsenderadresser bruker mønsteret person@who.int. IKKE Gmail osv.
- Sjekk lenken før du klikker — sørg for at lenken starter med https:// og ikke http://
- Vær forsiktig når du oppgir personlig informasjon - aldri oppgi påloggingsinformasjonen din til tredjeparter, selv ikke WHO.
- Ikke forhast deg eller reager i panikk — svindlere bruker dette for å presse deg til å klikke på lenker eller åpne vedlegg.
- Hvis du oppga sensitiv informasjon, ikke panikk - tilbakestill påloggingsinformasjonen på sider du har brukt dem. Bytt passord og kontakt banken umiddelbart.
- Rapportere alle svindler.
Nettfiskings-e-poster er hovedsakelig blandet med lignende trekk som et trent øye bør kunne fange opp. Men disse er ikke alltid lett å se ved første øyekast, så la oss nøste opp disse røde flaggene.
Nettfiskings-e-post: Slik gjenkjenner og unngår du en nettfiskings-e-post
Å oppdage en nettfiskings-e-post handler om å peke ut noe som er uvanlig eller ikke konsekvent.
Noen ganger er det vanskelig å oppdage hva som er ekte og hva som er et phishing-forsøk. For det første bør du sakke ned farten før du åpner lenker, vedlegg eller sender et svar.
Her er et eksempel på hvordan du bør reagere, hvis du mottar en mistenkelig e-post:
Du mottar en e-post med en høflig oppfordring om å donere til ofrene for den nyeste tornadoen som traff land. Avsenderens domene er «hjelp@amerikansketornadoofre.net», og selv om organisasjonen kan være legitim, har du ikke hørt om den.
Vanligvis beskytter søppelpostmappen deg mot disse e-posttypene, men av en eller annen grunn ligger denne øverst i innboksen.
Du er datainteressert, og du tar ikke sjanser med noen e-post fra en organisasjon som ber om personlige og økonomiske opplysninger. Dette gjelder spesielt når du ikke ba om det og ikke kan bekrefte identiteten.
Ved å ta en pause, i stedet for å handle umiddelbart, har du tatt et viktig skritt for å beskytte deg selv. Men du må fortsatt finne ut om dette er legitim eller en svindel.
Nå må du vite nøyaktig hva du skal se etter i en nettfiskings-e-post for å ta en beslutning.
Hvordan ser en nettfiskings-e-post ut?
En av grunnene til at phishing-e-post er så farlige, og dessverre ofte lykkes, er at de er laget for å se ekte ut. Følgende elementer er vanligvis vanlige i phishing-e-post og bør gjøre deg mistenksom:
- Vedlegg eller koblinger
- Stavefeil
- Dårlig grammatikk
- Uprofesjonell grafikk
- Unødvendige oppfordringer om å bekrefte e-postadressen eller annen personlig informasjon umiddelbart
- Generiske hilsener som "Kjære kunde" i stedet for navnet ditt.
Hackere bruker ofte lite tid på å lage webområder for nettfisking, ser noen av dem veldig annerledes ut enn webområdet til det ekte firmaet. Du kan bruke disse trekkene til å filtrere ondsinnet e-post ut av innboksen din.
Likevel er det ikke alltid klart hva du må gjøre når du mottar en phishing-e-post som har unngått søppelpostmappen.
Tips for å håndtere kjente nettfiskings-e-poster
Det er viktig å være oppmerksom for å oppdage phishing-e-post. Hvis du har kommet over en i innboksen (som ikke automatisk filtreres til søppelpost), kan du bruke disse strategiene til å unngå å bli utsatt for et nettfiskingsangrep.
- Slett e-posten uten å åpne den. De fleste virus aktiveres når du åpner et vedlegg eller klikker på en kobling i en e-post. Noen e-postklienter tillater imidlertid skripting, noe som gjør det mulig å få et virus ved ganske enkelt å åpne en mistenkelig e-post. Det er derfor best å unngå å åpne dem i det hele tatt.
- Blokker senderen manuelt. Hvis e-postklienten tillater at du oppretter en blokkering manuelt, bør du gjøre det. Noter ned avsenderens e-postdomene, og legg deretter til avsenderen i en liste over blokkerte avsendere. Dette er spesielt smart og nyttig hvis du deler e-postboksen med andre i familien. Noen andre vil kanskje snuble over en e-post som ser ekte ut som ikke er del av søppelpostmappen din og gjør noe de ikke burde.
- Kjøp et ekstra forsvar. Du kan aldri være for trygg. Vurder å kjøpe et antivirusprogram for å overvåke e-postboksen.
Bare husk at den beste måten å håndtere en nettfiskings-e-post på, er å slette den umiddelbart. Om du iverksetter ytterligere tiltak for å begrense eksponeringen for disse angrepene, er det en bonus.
Utover å oppdage e-posten og fjerne den, kan du beskytte deg selv med et par ekstra tips.
Tips til forebygging av nettfisking
Uansett om vi liker eller forventer det, vil du være målet for disse e-postmeldingene hver dag.
De fleste av disse filtreres automatisk ut av e-postleverandørene våre, og for det meste har brukere blitt relativt gode på å identifisere disse typene e-poster og bruker sunn fornuft om å ikke etterkomme forespørslene deres.
Men du har allerede sett hvor listig nettfisking kan være. Du vet også at nettfisking strekker seg over alle typer kommunikasjon og nettsurfing — ikke bare e-poster.
Ved å følge et par enkle trinn for forebygging av nettfisking, kan du redusere sjansene betydelig for å bli offer for en svindler.
Trinn for å beskytte deg selv mot nettfisking
Internett-beskyttelse starter med tankegangen og atferden din mot nettrusler.
Nettfisking lurer ofrene til å gi fra seg påloggingsinformasjon for alle slags kontoer med sensitiv informasjon, for eksempel e-post, bedrifters intranett og lignende.
Selv forsiktige brukere kan ha vanskelig for å oppdage nettfiskingangrep. Slike angrep blir stadig mer avanserte, og hackere finner nye måter å skreddersy angrepene sine på og sender svært overbevisende meldinger som er vanskelige for ofrene å gjennomskue.
Her er et par grunnleggende tiltak man alltid kan fatte med e-postene dine og annen kommunikasjon:
- Bruk sunn fornuft før du gir fra deg sensitiv informasjon. Når du mottar et varsel fra banken din eller en annen stor institusjon, må du aldri klikke på koblingen i e-posten. I stedet kan du åpne nettleseren og skrive inn adressen direkte i adressefeltet for å forsikre deg om webområdet er ekte.
- Aldri stol på alarmerende meldinger. De fleste firmaer med godt omdømme vil ikke be om personlig identifiserbar informasjon eller kontoopplysninger via e-post. Banken din, forsikringsselskapet ditt og alle firmaer du er kunde hos, er slike firmaer. Hvis du noen gang mottar en e-post som ber deg om noen form for kontoinformasjon, bør du slette den umiddelbart og deretter ringe firmaet for å sjekke at alt er i orden med kontoen din.
- Ikke åpne vedlegg i slike mistenkelige eller ukjente e-poster – spesielt vedlegg i Word-, Excel, PowerPoint- eller PDF-format.
- Unngå å klikke på innebygde lenker i e-poster til enhver tid, fordi disse kan være gjennomsyret av skadelig programvare. Vær forsiktig når du mottar meldinger fra selgere eller tredjeparter. Aldri klikk på innebygde URL-adresser i den opprinnelige meldingen. I stedet kan du gå til webområdet direkte ved å skrive inn riktig URL-adresse for å verifisere forespørselen, og se gjennom selgerens retningslinjer og prosedyrer for å ta kontakt og be om informasjon.
- Hold programvare og operativsystemer oppdatert. Windows OS-produkter er ofte mål for nettfisking og andre ondsinnede angrep, så vær sikker på at du er sikker og oppdatert. Dette gjelder spesielt for de som kjører alt som er eldre enn Windows 10.
Redusere søppelposten for å unngå nettfisking
Her er noen nyttige tips - fra Kasperskys team av Internett-sikkerhetseksperter - for å hjelpe deg med å redusere mengden søppelpost du mottar:
Sett opp en privat e-postadresse. Den bør kun brukes til personlig korrespondanse. Fordi spammere bygger lister over mulige e-postadresser - ved å bruke kombinasjoner av åpenbare navn, ord og tall - bør du prøve å gjøre denne adressen vanskelig å gjette for en spammer. Den private adressen din bør ikke bare være for- og etternavnet ditt - og du bør beskytte adressen din ved å gjøre følgende:
- Publiser aldri den private e-postadressen din på offentlig tilgjengelige nettressurser.
- Hvis du må publisere den private adressen din elektronisk, prøv å skjule den - for å unngå at adressen blir plukket opp av spammere. Joe.Smith@yahoo.com er for eksempel en enkel adresse å finne for spammere. Prøv å skrive den som Joe-dot-Smith-at-yahoo.com i stedet.
- Hvis den private adressen din oppdages av spammere - bør du endre den. Selv om dette kan være upraktisk, vil det å endre e-postadresse hjelpe deg med å unngå søppelpost og svindlere.
Sett opp en offentlig e-postadresse. Bruk denne adressen når du trenger å registrere deg i offentlige fora og i chatterom, eller for å abonnere på forsendelseslister og andre Internett-tjenester. Følgende tips vil også hjelpe deg med å redusere mengden søppelpost du mottar via den offentlige e-postadressen din:
- Behandle den offentlige adressen din som en midlertidig adresse. Sjansene er stor for at spammere raskt vil få tak i den offentlige adressen din,. spesielt hvis den brukes ofte på Internett.
- Ikke vær redd for å endre den offentlige e-postadressen din ofte.
- Vurder å bruke flere offentlige adresser. På den måten har du en bedre sjanse for å spore hvilke tjenester som selger adressen din til spammere.
Aldri svar på søppelpost. De fleste spammere verifisere mottak og loggfører svar. Jo mer du svarer, desto mer søppelpost vil du sannsynligvis motta.
Tenk før du klikker på `avslutt abonnement.` Spammere sender falske abonnementsavslutningsbrev, i et forsøk på å samle inn aktive e-postadresser. Hvis du klikker på `avslutt abonnement` i ett av disse brevene, kan det øke mengden søppelpost du mottar. Ikke klikk på `avslutt abonnement`-lenker som kommer fra ukjente kilder.
Hold nettleseren oppdatert. Sørg for at du bruker den nyeste versjonen av nettleseren og at alle de nyeste Internett-sikkerhetsoppdateringene er tatt i bruk.
Bruk anti-søppelpostfiltre. Åpne kun e-postkontoer med leverandører som inkluderer søppelpostfiltrering. Velg en antivirus- og Internett-sikkerhetsløsning som også inkluderer avanserte anti-søppelpostfunksjoner.
Nettfisking vs. viktigheten av Internett-sikkerhetsprogramvare
En av de enkleste måtene å beskytte deg mot nettfisking på, er å installere og bruke god programvare for Internett-sikkerhet på datamaskinen. Programvare for Internett-sikkerhet er kritisk for alle brukere fordi det gir flere lag med beskyttelse i én programserie som er enkel å administrere.
For den mest pålitelige beskyttelsen bør sikkerhetsplanen din inkludere følgende:
Antispamprogramvare er utformet for å beskytte e-postkontoen din mot nettfisking og søppelpost. I tillegg til å arbeide med forhåndsdefinerte svartelister som sikkerhetsforskere har utviklet, har antispamprogramvare intelligente funksjoner som gjør at den over tid lærer seg hvilke elementer som er søppelpost, og hvilke som ikke er det. Du bør fortsatt være på vakt, men det er betryggende å vite at programvaren også filtrerer ut potensielle trusler. Bruk beskyttelse mot nettfisking og programvare mot søppelpost for å beskytte deg selv når ondsinnede meldinger kommer inn på datamaskinen din.
Beskyttelse mot skadelig programvare følger med for å forhindre andre typer trusler. I likhet med antispamprogramvare er beskyttelse mot skadelig programvare programmert av sikkerhetsforskere til å oppdage selv den mest listige skadelige programvare. Leverandørene oppdaterer programvaren fortløpende, slik at den kontinuerlig blir mer intelligent og blir i bedre stand til å håndtere de nyeste truslene. Bruk en gratis pakke med beskyttelse mot skadelig programvare for å beskytte deg mot virus, trojanere, ormer og mer.
Ved å kombinere brannmur, antispam og beskyttelse mot skadelig programvare i én pakke kan du ha reservemekanismer som forhindrer at systemet blir utsatt for trusler hvis du utilsiktet klikker på en farlig lenke. De er et viktig verktøy å ha installert på datamaskinen, ettersom de er designet for å supplere sunn fornuft.
Teknologien utvikler seg svært raskt. Ved å bruke en sikkerhetspakke fra en anerkjent sikkerhetsleverandør kan du beskytte enhetene dine mot nettfisking og andre trusler fra skadelig programvare.
Passordadministrasjon gjort enkelt
I tillegg til å ha virusbeskyttelse på datamaskinen er det også avgjørende å bruke en passordadministrator til å administrere påloggingsinformasjonen din på Internett.
I dag er det viktig å ha forskjellige passord for alle nettsteder. Hvis et datainnbrudd inntreffer, vil ondsinnede angripere prøve å bruke den oppdagede påloggingsinformasjonen på nettet.
En av de beste funksjonene til passordadministratorer er at de ofte fyller ut påloggingsinformasjon automatisk, slik at du slipper å klikke på mange ulike steder i påloggingsvinduet. I tillegg omfatter mange passordadministratorer flyttbare utgaver som du kan lagre på en USB-enhet, slik at du kan ta med deg passordene overalt.
Til tider kan det være vanskelig å håndtere nettfisking, men hvis du følger de enkle tipsene og rådene i denne artikkelen (og tar i bruk gode verktøy for forebygging av nettfisking), kan du i stor grad minimere risikoen for å bli et offer for digitale svindlere.
Hvis du trenger en komplett Internett-sikkerhetspakke, prøv Kaspersky Premium.
Relaterte artikler: