Webarrangementer blir stadig mer populære fordi de er praktiske og tilgjengelige, men Google Kalender og andre invitasjonsverktøy blir misbrukt av nettkriminelle for å lure intetanende brukere til å falle for phishing-svindler. Før du åpner en invitasjon til et webarrangemnet, kan du gjøre følgende for å sikre at den er trygg.
Sørg for at avsenderen er legitim
Å få en overraskende invitasjon til et webarrangement er ikke et rødt flagg. Ettersom flere av dine favorittbedrifter og bekjente bruker webarrangementer for å delta på sosiale sammenkomster hjemmefra, trenger du ikke umiddelbart slette en invitasjon bare fordi du ikke ventet den. Du bør imidlertid dobbeltsjekke avsenderen før du gjør noe mer.
Hvis invitasjonen tilsynelatende kom fra en bedrift, må du tenke over om du abonnerer på kampanjer fra det selskapet. Hvis du gjør det, kan du enkelt bekrefte arrangementet med et raskt nettsøk. Hvis det ikke dukker opp noe, kan invitasjonen være falsk. Hvis du vurderer å delta, kan du kontakte selskapets kundestøtte via nettstedet (ikke via e-posten du mottok) for å sørge for at den er legitim.
Mer vanlig er det at arrangementsinvitasjonene du mottar kommer fra en enkeltperson, kanskje noen du har kontakt med på sosiale medier, noen i selskapet ditt, eller en gammel venn. Det at du gjenkjenner avsenderens navn er et grønt flagg, men det er ingen absolutt garanti for at invitasjonen er trygg.
Beskytte enheten og nettverket ditt
Hvis du planlegger å arrangere et webarrangement, er det en god idé å sjekke at antimalware/antivirusprogramvaren er oppdatert og slått på. Det er også klokt å investere i en tjeneste som beskytter alle enhetene dine – inkludert telefonen og nettbrettet – og gir et lag av sikkerhet for hele nettverket ditt.
Når du vet at enheten og nettverket ditt er beskyttet mot store trusler, kan du fortsette med å åpne invitasjonen hvis du gjenkjenner avsenderen og er interessert i arrangementet.
Ikke svar på forespørsler om personopplysninger
Det er en grunn til at så mange blir offer for phishing-svindler hvert år. Nettkriminelle har blitt utrolig avanserte, og de er veldig flinke til å skjule svindlene sine bak e-poster som ser veldig legitime ut. Noen bruker til og med pålitelige verktøy, som Google Kalender, for å snike ondsinnede lenker og meldinger inn i innboksen din.
Når du har åpner en invitasjon, må du ikke la invitasjonens utseende lure deg. Les i stedet meldingen for å plukke opp detaljer om arrangementet. Hvis avsenderen ber deg om å trykke på en lenke for å oppgi personlige opplysninger, eller svare på e-posten for å gjøre det, er det sannsynligvis svindel.
Hvis du ikke kjenner avsenderen og de ber deg om personopplysninger, kan du sannsynligvis anse meldingen som et angrep. Hvis du kjenner avsenderen og de ber om personopplysninger (f.eks. telefonnummer, fullt navn, osv.), bør du kontakte dem direkte for å dele nødvendig informasjon.
Sjekk lenker før du klikker på dem
Før du klikker på en lenke i en e-post, bør du holde musepekeren over lenken, selv om du kjenner avsenderen. Dette vil føre til at lenkens destinasjon dukker opp på skjermen din, noe som lar deg evaluere nettsiden den vil ta deg til.
Noen faresignaler du bør se etter:
- Destinasjonslenken er en tredjeparts kortlenke, som TinyURL eller bit.ly.
- Destinasjonen samsvarer ikke med hvor du forventer at lenken tar deg.
- Destinasjonsadressen ender med en merkelig utvidelse som .doc.
Hackere skjuler noen ganger ondsinnede nettsteder og filer ved å sette inn en tilsynelatende harmløs destinasjonslenke, men bruker deretter omdirigeringer for å sende deg et helt annet sted. For å være sikker, bør du bruke en sikkerhetskontroll for lenker før du klikker. En lenkekontroll vil fortelle deg spam-vurderingen til destinasjonssiden og gi deg informasjon om filer som blir lastet ned når du klikker på lenken.
Hvis du stoler på avsenderen, er interessert i arrangementet og lenken består lenkekontrollen, kan du klikke på den – bare sørg for at enheten og nettverksbeskyttelsen er aktivert.
Hva kan gå galt hvis du gjør en feil?
Hvis du klikker på en lenke og den viser seg å være et angrep, er det et par ting som kan skje: informasjon kan samles inn om enheten din, filer kan lastes ned uten at du vet det, eller du kan bli lurt til å dele personlig informasjon eller påloggingsinformasjon.
Noen ganger vil du ikke oppdage at du har klikket på en illegitim lenke eller avslørt informasjon før det er for sent. Ikke bare er koblingene veldig godt forkledd, men destinasjonssidene ser ofte ganske overbevisende ut også, spesielt hvis de ber om påloggingsinformasjon.
I tilfelle du gjør en feil, er det første du bør gjøre å skanne datamaskinen og nettverket med en pålitelig antivirusprogramvare. Denne programvaren vil oppdage ondsinnede filer på enheten, og hjelpe deg med å sette dem i karantene og fjerne dem. Du bør også endre eventuell påloggingsinformasjon som svindleren kan ha fått tak i.
Hvis du har fått en invitasjon til et webarrangement og har grunn til å tro at det er en phishing-svindel, bør du rapportere det som spam til e-postleverandøren din. Og, hvis e-posten utgir seg for å være fra et selskap, gjør en god gjerning og varsle selskapet slik at de kan varsle andre potensielt utsatte kunder. Ved å være nøye, kan du holde informasjonen din trygg.
Anbefalte produkter
Kaspersky kan beskytte alle enhetene og nettverkene dine fra phishing-svindler, skadelig programvare og andre store trusler. Kaspersky Security Cloud gir antivirusbeskyttelse for alle enhetene dine, i kombinasjon med sanntidsskanning for å identifisere og beskytte deg mot trusler. Med et VPN kan du surfe trygt på nettet uten å være redd for sporing eller datatyveri, uansett hvor du er.
