Enligt Wikipedia, “Nätfiske är ett bedrägligt försök att få känslig information som användarnamn, lösenord och kreditkortsuppgifter genom att förkläda sig som en pålitlig enhet i en elektronisk kommunikation. Vanligtvis utförs via falsk e-post eller snabbmeddelanden, ”
Här dirigeras du till en falsk webbplats för att ange dina viktiga referenser som lösenord och inloggningsinformation. Allt detta görs för att orsaka ekonomisk förlust och stjäla känsliga uppgifter. I den här snabbguiden har vi diskuterat vad phishing-e-postmeddelanden är, vad är dess tecken och hur man kan förhindra det?
Vad är ett nätfiskebedrägeri?
Nätfiske är en av de vanligaste onlinebedrägerierna, där hackare försöker extrahera personlig information eller släppa loss skadlig kod via bedrägliga e-postmeddelanden. Vanligtvis skapas e-postmeddelanden för att se ut som om de kommer från ett legitimt företag, som en bank. De innehåller ofta farliga länkar eller infekterade bilagor.
Om du klickar på en länk i en av dessa phishing-e-postmeddelanden uppmanas du ofta att fylla i personlig information eller ett nätverksanvändarnamn och lösenord på en webbplats som ser ut som ett företags webbplats.
Dessa bedrägerier kallas “nätfiske” eftersom hackare “fiskar” efter din känsliga information eller försöker “locka” dig i en fälla. Phishing-bedrägerier är kända som sociala tekniska nackdelar eftersom de är beroende av mänskliga fel för att fungera. Av denna anledning är de en av de mest populära bedrägerierna som används av hackare.
Eftersom hackare bankerar på din sannolikhet att göra ett misstag är det viktigt att veta hur man upptäcker en nätfiskebedrägeri när du ser en.
6 tecken på ett phishing-e-postmeddelande
Hur kan du se om ett e-postmeddelande är bedrägligt? Det finns vanligtvis 6 stora tecken att se upp för.
# 1 Felstavat domännamn Den här verkar ganska uppenbar men tyvärr faller många för det. De flesta av oss kontrollerar ofta inte avsändarens domännamn direkt, men det kan vara den största tipsen att det är en nätfiskebedrägeri. Hackare kan enkelt köpa domännamn som är avsedda att likna legitima vid första anblicken, så var alltid försiktig med detta.
Du kan se domännamnet genom att hålla muspekaren över “från” -adressen. Om domännamnet innehåller nummer, som @ paypal45.com istället för bara @ paypal.com, borde det väcka några larmklockor. Ibland är variationer mer subtila än så. Du kanske ser ett legitimt företags namn felstavas något eller skrivs på ett sätt att lura dig om du snabbt tittar över det. Titta alltid på domännamnet från en misstänkt avsändare och sök efter ett företags rätt domännamn på Google när du är osäker.
# 2 Dåligt skrivet Om e-postmeddelandet innehåller grammatiska fel eller ovanlig frasering kan det vara ett annat tecken. Det är inte att säga att du ska ta bort varje e-postmeddelande du får med ett misstag – alla gör stavfel. Men om misstagen verkar mer som om de gjordes av en som inte talar engelska som modersmål (många hackare talar inte engelska som modersmål), eller om språket inte stämmer överens med tidigare e-postmeddelanden som du har fått från avsändaren, var misstänkt.
Officiell e-postkommunikation från banker eller andra institutioner sparas vanligtvis som mallar, som skrivs, redigeras och korrekturläses flera gånger innan de skickas ut till kunder. Ett litet skrivfel, som ett “g” i stället för ett “f”, är inte ett stort problem eftersom dessa tangenter sitter bredvid varandra. Ett uppenbart misstag, som ett företag som snarast ber om en uppdatering av din “information” snarare än ”information”, är ett fel som är typiskt för icke-modersmål. Något som detta borde vara ett stort tips.
# 3 Uppmanar till brådskande åtgärder Phishing-e-postmeddelanden försöker skapa en känsla av brådska. De säger att du måste agera snabbt på något, annars kan det uppstå något dåligt. Var försiktig om du får ett e-postmeddelande med ord som “ditt konto kommer att stängas”. Hackare försöker dra nytta av din första oro när de läser sådana fraser för att locka dig att klicka på en bedräglig länk.
Om du får ett e-postmeddelande med ett brådskande språk som detta och du är orolig, kontakta alltid din bank eller annan institution separat och fråga om uppdatering av din information. Vissa hackare går utöver banker eller företag, men hävdar att de kommer från myndigheter. De hotar rättsliga åtgärder om du inte svarar direkt. Emellertid skickar statliga myndigheter inte e-postmeddelanden som sin första kommunikationsform i dessa fall.
# 4 Falska länkar Nätfiskebedrägerier innebär ofta att användare omdirigeras till en farlig webbplats via en länk i ett e-postmeddelande. De kan dölja webbadressen till webbplatsen i en knapp eller hyperlänkad text. Innan du klickar på en länk i ett misstänkt eller oväntat e-postmeddelande, håll muspekaren över länken för att visa hela webbadressen längst ner i din webbläsare. Här ser du hela webbadressen, som du vanligtvis kan säga är en falsk länk.
En annan sak att se upp för i misstänkta webbadresser är ordningen på URL-komponenterna. DNS-namngivningsstrukturen följer en standard: underdomän [dot] fullständig domän [dot] com Så något som info.companyname.com skulle vara en legitim adress som tar dig till företagets webbplats informationssida. Hackare kommer att använda strukturer som hela domänen [dot] skadlig länk [dot] com De placerar den falska länken efter det legitima företagsnamnet: companyname.boguslink.com. Lär dig att noggrant granska URL-länkar så att du kan undvika att klicka på skadliga länkar som skickas till din e-post.
# 5 Frågar efter personlig information Var alltid försiktig med e-postmeddelanden som ber om personlig information, även om de verkar komma från en betrodd avsändare. Hackare sträcker sig mycket för att e-postmeddelanden ska vara legitima. Om du misstänker att det är falskt, klicka inte på någon av länkarna i e-postmeddelandet. Gå istället till organisationens webbplats och kontakta dem direkt och fråga om de behöver bekräfta din personliga information.
Av just denna anledning kommer många institutioner inte att be dig bekräfta känslig information som banknummer, NRIC eller inloggningsuppgifter via e-post. Ge alltid personlig information som denna på säkra sätt, till exempel i en lösenordsskyddad onlineportal på företagets webbplats. Vissa organisationer skickar en länk via e-post för att logga in på deras säkra portal. Om du inte litar på det, använd tips nr 4 för att inspektera det för äkthet innan du klickar. Du bör också kunna komma åt deras säkra inloggningsområde direkt från deras webbplats.
# 6 Misstänkt bilagor Hackare skickar infekterade bilagor via e-post som när de öppnas släpper loss skadlig kod på din dator. Oönskade e-postbilagor ska alltid göra dig försiktig. Det rekommenderas att aldrig öppna en e-postbilaga om du inte är 100% säker på att meddelandet kommer från en legitim avsändare. Dessutom skickar legitima företag vanligtvis inte bilagor till dig utan ber dig ladda ner formulär direkt från deras webbplats.
Högriskbilagor för att hålla ett öga på är .exe-, .scr- och .zip-filer. Chanserna att bilagan innehåller skadlig kod ökar med ovanliga filtyper som dessa. För de flesta av oss kan det vara naturligt att öppna bilagan direkt – speciellt om det är ett oönskat, förbryllande nätfiske-e-postmeddelande. Din instinkt kan vara att klicka på bilagan för att få mer information. Men den här typen av tänkande är vad hackare räknar med när de skickar bluff-e-postmeddelanden.
Slutgiltiga tankar Att vara vaksam när det gäller din e-post är det bästa sättet att förhindra nätfiskehack. Vi har ofta bråttom när vi kammar genom vår inkorg, men det här är ett enkelt sätt att bli upptagen av en bluff. Ta alltid en extra sekund för att granska oväntade e-postmeddelanden eller meddelanden från okända avsändare – lita på oss, du blir glad att du gjorde det.
Författare Bio
David Share – Director på Amazing Support har haft befattningar som Operations Director och IT-chef i juridiska och professionella företag i mer än 10 år. Han är regissör och delägare av Amazing Support, ett prisbelönt Microsoft Silver & Cyber Essentials-ackrediterat specialstyrt IT-support- och cybersäkerhetsföretag.