Forebyggelse af phishing er blevet afgørende, da flere kriminelle vender sig mod onlinesvindel for at stjæle dine personlige oplysninger. Vi har lært at undgå spammails, men phishingmails kan se troværdige ud. Nogle er endda skræddersyet specielt til dig. Da du sandsynligvis vil blive udsat for et phishing-angreb på et tidspunkt, er du nødt til at kende de røde flag. Svindel er ikke noget nyt på nettet, men phishing er sværere at opdage, end du måske tror.
Overalt på nettet har phishing-angreb lokket intetanende ofre til at udlevere bankoplysninger, CPR-numre og meget mere. Desuden er cyberkriminelle blevet endnu dygtigere til at forklæde sig. Nogle gange gemmer disse svindelnumre sig bag stemmer, du kender og stoler på, som dine kolleger, din bank eller endda din regering. Hvis du så meget som klikker på et link, kan du blive svindlerens næste offer.
Når vi dykker ned i, hvordan man forhindrer phishing, vil vi besvare nogle vigtige spørgsmål:
- Hvad er phishing?
- Er jeg i fare for at blive et phishing-mål?
- Hvilke typer phishing-svindel findes der?
- Hvordan opdager jeg et phishing-fupnummer?
- Hvad er phishing-mail?
- Hvad gør jeg, når jeg har opdaget en phishing-mail?
- Hvad skal jeg gøre for at undgå at blive offer for phishing?
Hvad er phishing?
Phishing overbeviser dig om at foretage en handling, som giver svindleren adgang til din enhed, konti eller personlige oplysninger. Ved at udgive sig for at være en person eller organisation, du stoler på, kan de lettere inficere dig med malware eller stjæle dine kreditkortoplysninger.
Med andre ord er disse social engineering-metoder lokkemad, der skal "lokke" dig med tillid for at få dine værdifulde oplysninger. Det kan være alt fra et login til sociale medier til hele din identitet via dit CPR-nummer.
Disse metoder kan opfordre dig til at åbne en vedhæftet fil, følge et link, udfylde en formular eller svare med personlige oplysninger. Efter denne logik skal du være på vagt hele tiden, og det kan være udmattende.
Det mest almindelige scenarie er som følger:
- Du åbner din e-mail, og pludselig dukker der en advarsel fra din bank op i din indbakke. Når du trykker på linket i e-mailen, bliver du ført til en webside, der mere eller mindre ligner din bank.
- Her er fælden: Denne side er faktisk designet til at stjæle dine oplysninger. Advarslen vil sige, at der er et problem med din konto, og bede dig bekræfte dit login og din adgangskode.
- Efter indtastning af dine legitimationsoplysninger på den viste side føres du som regel hen til det faktiske institut for at indtaste dine oplysninger igen. Da du føres hen på det legitime institut, bliver du ikke umiddelbart klar over, at dine oplysninger er blevet stjålet.
Disse trusler kan blive meget udførlige og dukke op i alle former for kommunikation, selv telefonopkald. Faren ved phishing er, at det kan narre alle, der ikke er skeptiske over for små detaljer.
For at hjælpe dig med at beskytte dig selv uden at blive paranoid, så lad os forklare, hvordan phishing-angreb fungerer.
Hvordan fungerer phishing?
Alle, der bruger internettet eller telefoner, kan være et mål for phishing-svindlere.
Phishing-svindel forsøger normalt at:
- Inficere din enhed med malware
- Stjæler dine private oplysninger for at få fat i dine penge eller din identitet
- Skaffe kontrol over dine onlinekonti
- Overbevise dig om at sende penge eller værdigenstande.
Nogle gange stopper disse trusler ikke kun ved dig. Hvis en hacker får adgang til din e-mail, kontaktliste eller sociale medier, kan de spamme folk, du kender, med phishing-beskeder, der ser ud til at komme fra dig.
Tillid og hastværk er det, der gør phishing så bedragerisk og farligt. Hvis den kriminelle kan overbevise dig om at stole på dem og handle, før du tænker dig om, så er du et let mål.
Hvem er i farezonen for phishing-angreb?
Phishing kan ramme alle uanset alder, hvad enten det er i privatlivet eller på arbejdspladsen.
Alle fra ældre til små børn bruger internetenheder i dag. Hvis en svindler kan finde dine kontaktoplysninger offentligt, kan de tilføje dem til deres liste over phishing-mål.
Dit telefonnummer, din e-mailadresse, dit online besked-id og dine konti på sociale medier er sværere at skjule i dag. Så der er en god chance for, at bare det at have en af disse gør dig til et mål. Desuden kan phishing-angreb være brede eller meget målrettede i forhold til de mennesker, de vælger at narre.
Spam-phishing
Spam-phishing er et bredt "net", der kastes ud for at fange intetanende personer. De fleste phishing-angreb falder ind under denne kategori.
Spam den elektroniske ækvivalent til den uønskede post, der lander i din postkasse. Men spam er mere end blot irriterende. Det kan være farligt, især hvis det er en del af et phishing-fupnummer.
Phishing-spam sendes ud i store mængder af spammere og cyberkriminelle, der er ude på at gøre en eller flere af følgende ting:
- Tjen penge på den lille procentdel af modtagerne, der reagerer på beskeden.
- Udføre phishing-svindel – for at få adgangskoder, kreditkortnumre, bankkontooplysninger og meget mere.
- Sprede ondsindet kode på modtagerens computer.
Spam-phishing er en af de mere populære måder, hvorpå svindlere får fat i dine oplysninger. Nogle angreb er dog mere målrettede end andre.
Målrettet phishing (targeted phishing)
Målrettet phishing refererer typisk til spear-phishing, eller den mest kendte variant; whaling.
Whaling angriber mål på højt niveau, mens spear-phishing har et bredere "net". Målene er som regel ansatte i bestemte virksomheder eller statslige organisationer. Men disse svindelnumre kan sagtens være rettet mod nogen, der opfattes som særligt værdifulde eller sårbare.
Du kan blive angrebet som kunde i en bestemt bank eller som ansat i en sundhedsinstitution. Selv hvis du bare reagerer på en mærkelig venneanmodning på de sociale medier, kan du være blevet phishet.
Phishere er meget mere tålmodige med disse tricks. Disse personlige svindelnumre tager tid at lave, enten potentielt for at få en belønning eller for at øge chancerne for succes.
Opbygningen af disse angreb kan involvere indsamling af oplysninger om dig eller en organisation, du tilfældigvis er involveret i.
Phishere kan tage disse oplysninger fra:
- Profiler på sociale medier
- Eksisterende databrud
- Andre offentligt tilgængelige oplysninger
Et egentligt angreb kan være hurtigt med et øjeblikkeligt forsøg på at opmuntre dig til at foretage en handling. Andre opbygger måske en forbindelse til dig i månedsvis for at vinde din tillid, før det store "spørgsmål".
Disse angreb er ikke begrænset til direkte beskeder eller opkald – legitime hjemmesider kan blive hacket direkte til fordel for en phisher. Hvis du ikke er forsigtig, kan du blive phishet bare ved at logge ind på en side, der normalt er helt sikker.
Desværre ser det ud til, at mange mennesker er belejlige mål for disse kriminelle. Phishing er blevet en "ny normal", da disse angreb er blevet mere hyppige.
Hvilke typer af phishing-svindel bør jeg kende til?
Den første forhindring er at forstå, hvad man kan forvente af phishing. Det kan leveres på alle mulige måder, herunder telefonopkald, sms'er og endda i kaprede webadresser på helt legitime hjemmesider.
Phishing er meget lettere at forstå, når man har set det i aktion. Du har sikkert allerede set et par af disse svindelnumre og bare smidt dem væk som spam.
Uanset hvordan de er målrettet, tager phishing-angreb mange veje for at nå frem til dig, og de fleste mennesker vil sandsynligvis opleve mindst en af disse former for phishing:
- Phishing-e-mails dukker op i din indbakke – som regel med en anmodning om at følge et link, sende en betaling, svare med private oplysninger eller åbne en vedhæftet fil. Afsenderens e-mail kan være skræddersyet, så den ligner en ægte e-mail, og den kan indeholde oplysninger, der føles personlige for dig.
- Domain-spoofing er en populær måde, hvorpå en phisher kan efterligne gyldige e-mailadresser. Disse svindelnumre tager en rigtig virksomheds domæne (f.eks. @america.com) og modificerer det. Du kan måske engagere dig med en adresse som "@arneria.com" og blive offer for svindlen.
- Voice-phishing (vishing) svindlere ringer til dig og udgiver sig for at være en ægte person eller virksomhed for at narre dig. De kan omdirigere dig fra en automatisk besked og skjule deres telefonnummer. Vishers vil forsøge at holde dig i telefonen og opfordre dig til at handle.
- SMS-phishing (smishing) – på samme måde som vishing vil denne metode efterligne en legitim organisation og bruge en kort sms til at narre dig. I beskeden finder du som regel et link eller et telefonnummer, som du skal bruge.. Mobilbeskedtjenester er også i farezonen for dette.
- Phishing på sociale medier involverer kriminelle, der bruger opslag eller direkte beskeder til at overtale dig til at gå i en fælde. Nogle er åbenlyse, som gratis gaver eller skumle "officielle" organisationssider med en presserende anmodning. Andre kan udgive sig for at være dine venner eller opbygge et langvarigt forhold til dig, før de "angriber" for at forsegle aftalen.
- Clone-phishing duplikerer en rigtig besked, der blev sendt tidligere, med legitime vedhæftede filer og links erstattet med ondsindede. Det sker i e-mails, men kan også dukke op på andre måder som falske konti på sociale medier og sms'er.
I andre tilfælde kan legitime hjemmesider blive manipuleret eller efterlignet via:
- Watering hole-phishing er målrettet populære sider, som mange mennesker besøger. Et angreb som dette kan forsøge at udnytte svagheder på et websted til en række andre phishing-angreb. Levering af malware, omdirigering af links og andre metoder er almindelige i disse systemer.
- Pharming (DNS-cache-forgiftning) bruger malware eller en onsite-sårbarhed til at omdirigere trafik fra sikre hjemmesider til phishing-sider. Hvis man manuelt indtaster en URL, vil det stadig føre besøgende til den ondsindede side, hvis den er offer for pharming.
- Typosquatting (URL-hijacking) forsøger at fange folk, der skriver en forkert hjemmeside-URL. For eksempel kan der oprettes en hjemmeside, som er et bogstav fra en gyldig hjemmeside. Hvis du skriver "wallmart" i stedet for "walmart", kan det potentielt føre dig til en ondsindet side.
- Clickjacking bruger en hjemmesides sårbarheder til at indsætte skjulte "capture-bokse". Disse vil få fat i brugerens loginoplysninger og alt andet, du måtte indtaste på det ellers sikre websted.
- Tabnabbing sker, når en uovervåget bedragerisk side genindlæses til en efterligning af et gyldigt login på webstedet. Når du vender tilbage til den, tror du måske, at den er ægte, og giver ubevidst adgang til din konto.
- HTTPS-phishing giver en ondsindet hjemmeside en illusion af sikkerhed med den klassiske "hængelås ved siden af URL-linjen"-indikator. Mens dette krypteringstegn tidligere var forbeholdt sider, der var verificeret som sikre, kan alle sider nu få det. Så din forbindelse og de oplysninger, du sender, kan være blokeret for udenforstående, men du er allerede forbundet til en kriminel.
Selv din faktiske internetforbindelse kan blive kompromitteret af:
- Evil twin (ond tvilling)-angreb efterligner officielle, offentlige Wi-Fi på steder som caféer og lufthavne. Det sker i et forsøg på at få dig til at koble dig på og aflytte al din onlineaktivitet.
Endelig er her nogle flere typer phishing, du bør være opmærksom på:
- Phishing i søgemaskineresultater bruger metoder til at få en falsk webside til at dukke op i søgeresultaterne før en legitim. Det er også kendt som SEO-phishing eller SEM-phishing. Hvis du ikke ser dig godt for, kan du komme til at klikke på den ondsindede side i stedet for den rigtige.
- Angler-phishing udgiver sig for at være kundeservicemedarbejder for en rigtig virksomhed for at narre oplysninger ud af dig. På sociale medier opdager en falsk hjælpekonto dine "@omtaler" til virksomhedens sociale handle for at svare med en falsk supportbesked.
- BEC (business email compromise) involverer forskellige metoder til at bryde ind i en virksomheds kommunikationsnetværk for at få fat i værdifuld information. Det kan f.eks. være at udgive sig for at være CEO eller at foregive at være en leverandør med en falsk faktura for at igangsætte aktiviteter som bankoverførsler.
- Krypto-phishing er rettet mod dem med kryptovaluta-tegnebøger. I stedet for at bruge langsigtede midler til selv at udvinde kryptovaluta, forsøger disse kriminelle at stjæle fra dem, der allerede har disse midler.
Sandheden er, at listen over typer af phishing-angreb er omfattende og konstant udvides. Disse er nogle af de mest almindelige i øjeblikket, men du kan se nye selv om et par måneder.
Da disse svindelnumre hurtigt ændrer sig for at passe til aktuelle begivenheder, har de været svære at opdage. Men der er måder, hvorpå du kan beskytte dig selv, og at være opmærksom på de seneste svindelnumre er en nem måde at starte på.
Eksempler på typiske phishing-svindelforsøg
Selv om det ville være upraktisk og umuligt at opremse alle kendte phishing-fiduser her, er der nogle mere almindelige, som du helt sikkert bør holde øje med:
Iransk cyberangreb og phishing-svindel bruger en ulovlig Microsoft-e-mail, der beder om et login for at gendanne dine data i forsøg på at stjæle dine Microsoft-legitimationsoplysninger. Svindlere bruger din frygt for at blive låst ude af Windows og relevansen af en aktuel nyhedshistorie til at gøre det troværdigt.
Office 365-sletningsalarmer er endnu et Microsoft-relateret fupnummer, der bruges til at få fat i dine legitimationsoplysninger. Denne e-mail-svindel påstår, at en stor mængde filer er blevet slettet fra din konto. De giver dig et link til at logge ind, hvilket selvfølgelig resulterer i, at din konto bliver kompromitteret.
Meddelelse fra banken. Dette svindelnummer narrer dig med en falsk kontobesked. Disse e-mails giver dig normalt et praktisk link, der fører til en webformular, hvor du bliver bedt om dine bankoplysninger "til verifikationsformål". Giv dem ikke dine oplysninger. Ring i stedet til din bank, da de måske vil gøre noget ved den ondsindede e-mail.
E-mail fra en 'ven'. Dette svindelnummer tager form af en kendt ven, der er i et fremmed land og har brug for din hjælp. Denne "hjælp" består normalt i at sende penge til dem. Så før du sender penge til din "ven", så ring til dem først for at tjekke, om det er sandt eller ej.
E-mail til vinder af konkurrence/arv. Hvis du har vundet noget uventet eller modtaget en arv fra en slægtning, du aldrig har hørt om, skal du ikke blive alt for begejstret. For det meste er disse e-mails svindel, der kræver, at du klikker på et link for at indtaste dine oplysninger til præmieforsendelse eller "bekræftelse" på en arv.
Skatterefusion/-tilbagebetaling. Dette er et populært phishing-svindel, da mange mennesker har årlige skatter, som de betaler eller skal indsende betaling til. Disse phishing-beskeder siger normalt, at du enten er berettiget til at modtage en skatterefusion, eller at du er blevet udvalgt til at blive revideret. Den beder dig så om at indsende en anmodning om skatterefusion eller en skatteformular (og beder om dine fulde oplysninger), som svindlerne så bruger til enten at stjæle dine penge og/eller sælge dine data videre.
Coronavirus phishing-svindel og malware-trusler.
Coronavirus/COVID-19 phishing-svindel er det seneste våben til at udnytte frygt til cybertyveri. En af de mest bemærkelsesværdige er Ginp banking trojan, som inficerer din enhed og åbner en webside med et "coronavirus finder"-tilbud. Den lokker folk til at betale for at få at vide, hvem der er smittet i nærheden. Dette svindelnummer ender med, at de kriminelle stikker af med dine kreditkortoplysninger.
Der har også været tilfælde, hvor svindlere har udgivet sig for at være vigtige regeringsorganer og endda Verdenssundhedsorganisationen (WHO). Denne form for svindel indebærer, at svindlere kontakter brugerne direkte, som regel via e-mail. At bede om bankoplysninger eller bede dig om at klikke på et link i et forsøg på at inficere din computer med malware og stjæle dine private data.
Disse e-mails og beskeder kan se officielle ud, men hvis du undersøger linkets URL (ved at holde musen over linket, igen, klik ikke på det) eller e-mailadressen nøje, er der normalt tegn på, at de ikke er autentiske og ikke bør stoles på (såsom WHO- eller regeringsmails fra en Gmail-konto osv.).
Fald ikke for disse svindelnumre. Disse organisationer vil aldrig bede dig om følsomme personlige oplysninger eller private bankoplysninger. Og chancen for, at de beder dig om at downloade en app eller software til din computer, er også utrolig lille. Så hvis du modtager en e-mail eller besked som denne, især ud af det blå, skal du ikke klikke på linkene og ikke give dem dine personlige oplysninger eller bankoplysninger. Tjek med de relevante myndigheder, eller din bank, hvis du er i tvivl, og brug/besøg kun pålidelige hjemmesider og kilder.
Hvis du modtager en af disse e-mails, skal du gøre følgende:
- Bekræft afsenderen ved at tjekke deres mailadresse – WHO's afsenderadresser bruger person@who.int-domænet. IKKE f.eks. Gmail.
- Tjek linket, før du klikker – sørg for, at linket starter med https:// og ikke http://
- Vær forsigtig, når du giver personlige oplysninger – giv aldrig dine legitimationsoplysninger til tredjeparter, ikke engang til WHO.
- Lad være med at skynde dig eller gå i panik. Svindlere bruger dette til at presse dig til at klikke på links eller åbne vedhæftede filer.
- Hvis du har givet følsomme oplysninger, skal du ikke gå i panik. Nulstil dine legitimationsoplysninger på de sider, du har brugt dem på. Skift dine adgangskoder, og kontakt din bank med det samme.
- Anmeld alle svindelnumre.
Først og fremmest er phishing-mails fyldt med lignende træk, som et trænet øje burde kunne fange. Men de er ikke altid lette at få øje på ved første øjekast, så lad os se nærmere på disse røde flag.
Phishing-e-mails: Sådan genkender og undgår du en phishing-mail
At spotte en phishing-mail handler om at påpege alt, der er inkonsekvent eller usædvanligt.
Nogle gange er det svært at se, hvad der er ægte nok, og hvad der er et forsøg på phishing. For det første skal du være sikker på, at du sætter farten ned, før du åbner links, vedhæftede filer eller sender et svar.
Her er et eksempel på, hvordan du skal reagere, hvis du modtager en mistænkelig e-mail:
Du modtager en e-mail, der høfligt anmoder om en donation til ofre for den seneste orkan. Afsenderens domæne hedder "help@ushurricanesurvivors.net", og selvom organisationen godt kunne være legitim nok, har du ikke hørt om den.
Normalt beskytter din spam-mappe dig mod den slags e-mails, men af en eller anden grund ligger denne øverst i din indbakke.
Du er computerkyndig, og du tager ingen chancer med en e-mail fra en organisation, der beder om personlige og økonomiske oplysninger. Det gælder især, når du ikke har henvendt dig til organisationen, og den ikke kan bekræfte sin identitet.
Ved at tage en pause i stedet for at handle med det samme, har du taget et vigtigt skridt for at beskytte dig selv. Men du er stadig nødt til at afgøre, om det er legitimt eller fup.
Nu skal du vide præcis, hvad du skal kigge efter i en phishing-mail for at kunne træffe en beslutning.
Hvordan ser en phishing-mail ud?
En af grundene til, at phishing-e-mails udgør sådan en trussel, og desværre ofte har heldet med sig, er, at de er udformet, så de ser legitime ud. Generelt er følgende udbredt i forbindelse med phishing-e-mails og bør få alarmklokkerne til at ringe:
- Vedhæftede filer eller links
- Stavefejl
- Dårligt sprog
- Uprofessionel grafik
- Unødvendigt tidspres med hensyn til at bekræfte din e-mailadresse eller andre personlige oplysninger med det samme
- Generiske hilsner som "Kære kunde" i stedet for dit navn.
Hackere har ofte travlt med at få phishing-sider op, så nogle af dem vil se markant anderledes ud end den oprindelige virksomhed. Du kan bruge disse træk til at udvælge en ondsindet e-mail fra din indbakke.
Alligevel er det ikke altid klart, hvad du skal gøre, når du modtager en phishing-e-mail, der har sneget sig ud af din spammappe.
Råd til håndtering af kendte phishing-mails.
Det er helt afgørende at være opmærksom på at spotte phishing-e-mail. Hvis du er stødt på en i din indbakke (som ikke er blevet automatisk filtreret i spam), skal du bruge disse strategier for at undgå at blive offer for et phishing-angreb.
- Slet e-mailen uden at åbne den. De fleste vira aktiveres, når du åbner en vedhæftet fil eller klikker på et link i en e-mail. Men nogle e-mailklienter tillader script, der gør det muligt at få en virus ved at åbne en mistænkelig e-mail. Det gør det bedst at undgå at åbne nogen som helst af dem.
- Bloker afsenderen manuelt. Hvis din e-mailklient giver dig mulighed for manuelt at oprette en blok, bør du gøre det. Noter afsenderens e-mail-domæne, og tilføj derefter afsenderen til en blokeringsliste. Det er især smart og nyttigt, hvis du deler e-mailboksen med nogen i din familie. En anden person kan falde over en legitim e-mail, der ikke er en del af din spam-mappe, og gøre noget, de ikke burde.
- Køb en ekstra sikkerhedslinje. Du kan aldrig være sikker nok. Overvej at købe antivirussoftware, der kan hjælpe med at overvåge din e-mailboks.
Bare husk, at den bedste måde at håndtere en phishing-mail på er at blokere eller slette den med det samme. Uanset om du foretager dig noget yderligere for at begrænse din eksponering for disse angreb, er det en bonus.
Ud over at opdage e-mailen og fjerne den, kan du beskytte dig selv med et par ekstra tips.
Råd til forebyggelse af phishing
Uanset om vi kan lide det eller ej, vil du være mål for phishing-e-mails hver dag.
De fleste af disse filtreres automatisk fra af vores e-mailudbydere, og for det meste er brugerne blevet relativt gode til at identificere disse typer e-mails og bruge sund fornuft til ikke at efterkomme deres anmodninger.
Men du har allerede set, hvor bedragerisk phishing kan være. Du ved også, at phishing-angreb omfatter alle former for kommunikation og internetbrowsing – ikke kun e-mails.
Ved at følge et par enkle råd til forebyggelse af phishing kan du i høj grad reducere dine chancer for at blive offer for en svindler.
Skridt til at beskytte dig selv mod phishing
Internetbeskyttelse starter med din tankegang og adfærd over for potentielle cybertrusler.
Phishing narrer ofrene til at angive legitimationsoplysninger til alle slags følsomme konti såsom e-mail, virksomheds-intranet og meget mere.
Selv for forsigtige brugere kan det somme tider være svært at opdage et phishing-angreb. Disse angreb bliver mere sofistikerede med tiden, og hackerne finder måder at skræddersy deres svindel på og give meget overbevisende beskeder, som nemt kan snyde folk.
Her er et par grundlæggende forholdsregler, du altid bør tage i forbindelse med dine e-mails og anden kommunikation:
- Brug din sunde fornuft, før du udleverer følsomme oplysninger. Når du får en besked med en advarsel fra din bank eller et andet større institut, må du aldrig klikke på linket i e-mailen. I stedet skal du åbne din browser og indtaste adressen direkte i URL-feltet, så du kan sikre dig, at webstedet er det rigtige.
- Stol aldrig på alarmerende beskeder. De fleste velrenommerede virksomheder vil ikke bede om personligt identificerbare oplysninger eller kontooplysninger via e-mail. Dette gælder din bank, dit forsikringsselskab og enhver virksomhed, som du handler med. Hvis du modtager en e-mail, der beder om en hvilken som helst form for kontooplysninger, skal du straks slette den og derefter ringe til virksomheden for at bekræfte, at din konto er OK.
- Åben ikke vedhæftede filer i disse mistænkelige eller mærkelige e-mails – især vedhæftede filer af formatet Word, Excel, PowerPoint eller PDF-filer.
- Undgå at trykke på indlejrede links i e-mails, fordi de kan være fyldt med malware. Vær forsigtig, når du modtager meddelelser fra leverandører eller tredjeparter; klik aldrig på integrerede URL'er i den oprindelige meddelelse. I stedet kan du besøge stedet direkte ved at indtaste den korrekte URL-adresse og dermed bekræfte anmodningen og gennemse leverandørens kontaktpolitikker og procedurer for rekvirering af oplysninger.
- Hold din software og dit operativsystem opdateret. Windows operativsystem-produkter er ofte mål for phishing og andre ondsindede angreb, så vær sikker på, at du er sikker og opdateret. Især for dem, der stadig kører noget ældre end Windows 10.
Reducer din spam for at undgå phishing
Her er nogle flere nyttige råd fra Kasperskys team af eksperter i internetsikkerhed, som kan hjælpe dig med at reducere mængden af spammails, du modtager:
Opret en privat e-mailadresse. Denne bør kun anvendes til personlig korrespondance. Da spammere opretter lister over mulige e-mailadresser – ved at bruge kombinationer af oplagte navne, ord og tal – bør du forsøge at gøre denne adresse så vanskelig som muligt at gætte for en spammer. Din private adresse bør ikke blot være dit for- og efternavn – og du bør beskytte adressen ved at gøre følgende:
- Offentliggør aldrig din private e-mailadresse på offentligt tilgængelige onlineressourcer.
- Hvis du er nødt til at offentliggøre din private adresse elektronisk, skal du forsøge at maskere den – for at undgå, at adressen opsnuses af spammere. For eksempel er "Joe.Smith@yahoo.com" en adresse, der er nem at finde for spammere. Prøv at skrive den som "Joe-dot-Smith-at-yahoo.com" i stedet.
- Hvis din private adresse bliver opdaget af spammere – bør du ændre den. Selvom det kan være ubelejligt, hjælper det dig med at undgå spam og svindlere at ændre din e-mailadresse.
Opret en offentlig e-mailadresse. Brug denne adresse, når du skal registrere dig på offentlige fora og chatrum eller abonnere på mailinglister og andre internettjenester. De følgende råd vil hjælpe dig med at reducere den mængde spam, du modtager via din offentlige e-mailadresse:
- Behandl din offentlige adresse som en midlertidig adresse. Der er stor sandsynlighed for, at spammere hurtigt får fat i din offentlige adresse, især hvis den bruges ofte på internettet.
- Vær ikke bange for at ændre din offentlige e-mailadresse ofte.
- Overvej at bruge flere offentlige adresser. På den måde vil du have en bedre chance for at spore, hvilke tjenester, der kunne sælge din adresse til spammere.
Svar aldrig på spam-mails. Mange spammere bekræfter modtagelse og logger besvarelser. Jo flere du svarer på, jo mere spam vil du sandsynligvis få.
Tænk dig om, før du trykker på 'afmeld'.’ Spammere sender falske afmeldingsbreve i et forsøg på at indsamle aktive e-mailadresser. Hvis du klikker på "afmeld" i en af disse mails, vil det måske blot øge mængden af spam, du modtager. Klik ikke på "afmeld"-links i mails fra ukendte kilder.
Hold din browser opdateret. Sørg for, at du bruger den nyeste version af din webbrowser, og at alle de nyeste sikkerhedsopdateringer til internettet er blevet anvendt.
Brug anti-spam-filtre. Åbn kun e-mailkonti hos udbydere, der har spam-filtrering. Vælg en antivirus- og internetsikkerhedsløsning, som også har avancerede anti-spam-funktioner.
Phishing vs. vigtigheden af internetsikkerhedssoftware
En af de enkleste måder at beskytte dig selv mod at blive offer for phishing er at installere og anvende et effektivt internetbeskyttelsesprogram på din computer. Internetsikkerhedssoftware er afgørende for enhver bruger, fordi det giver flere lag af beskyttelse i en enkelt pakke, som er nem at administrere.
For at opnå den mest pålidelige beskyttelse bør din sikkerhedsplan omfatte følgende:
Anti-spam-software er designet til at beskytte din e-mailkonto mod phishing og junkmails. Ud over at arbejde med foruddefinerede afvisningslister, der er skabt af sikkerhedsforskere, har antispamsoftware intelligensfunktioner, der over tid lærer, hvilke elementer der er junk, og hvilke der ikke er. Så selv om du stadig skal være på vagt, kan du hente en vis trøst i at vide, at softwaren også bortfiltrerer potentielle problemer. Brug anti-phishing-beskyttelse og anti-spam-software til at beskytte dig selv, når ondsindede beskeder slipper igennem til din computer.
Anti-malware er inkluderet for at forhindre andre typer trusler. På samme måde som anti-spam-software er anti-malware-software programmeret af sikkerhedsforskere til at opdage selv den mest listige form for malware. Med løbende opdateringer fra leverandørerne fortsætter softwaren med at blive mere og mere intelligent og bedre i stand til at håndtere de seneste trusler. Ved at bruge en anti-malware-pakke kan du beskytte dig mod virus, trojanske heste, orme og meget mere.
Ved at kombinere firewall, anti-spam og anti-malware i én pakke, kan du sørge for ekstra sikkerhedskopier, der forhindrer dit system i at blive kompromitteret, hvis du ved et uheld kommer til at klikke på et farligt link. De er et vigtigt værktøj at have installeret på alle dine computere, da de er designet til at supplere sund fornuft.
Selvom teknologi er et område i hastig udvikling, kan du ved at bruge en sikkerhedspakke fra en anerkendt sikkerhedsleverandør sikre dine enheder mod phishing og andre malware-trusler.
Adgangskodehåndtering gjort nemt
Ud over at have virusbeskyttelsessoftware på din computer er det vigtigt at bruge en adgangskodeadministrator til at administrere dine online-legitimationsoplysninger.
I dag er det vigtigt at have forskellige adgangskoder til alle hjemmesider. Hvis der nogensinde sker et brud på datasikkerheden, vil ondsindede angribere forsøge at bruge de fundne legitimationsoplysninger på nettet.
En af de bedste funktioner ved en password manager er, at den som regel automatisk udfylder login-skemaer for at minimere antallet af klik. Desuden findes mange password managers i bærbare udgaver, som kan gemmes på et USB-drev, så du kan tage dine adgangskoder med dig overalt.
Selvom phishing til tider kan være et svært område at tackle, kan du ved at følge de enkle tips og råd, der er beskrevet i denne artikel (og tage de rigtige værktøjer til forebyggelse af phishing i brug), i høj grad minimere din risiko for at blive offer for digitale svindlere.
Hvis du har brug for en komplet internetsikkerhedspakke, skal du prøve Kaspersky Premium.
Relaterede artikler: