Onlineevents bliver stadig mere populære takket være bekvemmeligheden og tilgængeligheden, men Google Kalender og andre invitationsværktøjer bliver misbrugt af cyberkriminelle til at narre umistænksomme personer til at blive ofre for phishing-svindel. Inden du åbner en invitation til en event online, skal du sikre dig, at den er sikker.
Tjek, at afsenderen er legitim
At modtage en overraskende invitation til en event online er ikke et faresignal. Stadig flere af dine favoritvirksomheder og bekendtskaber bruger onlineevents som et middel til at socialisere hjemmefra, og du bør ikke øjeblikkeligt slette en invitation, bare fordi du ikke ventede den. Men du bør dobbelttjekke afsenderen, inden du gør noget.
Hvis det ser ud, som om invitationen kommer fra en virksomhed, kan det være, at du har tilmeldt dig reklamemails fra den pågældende virksomhed. Hvis det er tilfældet, kan du hurtigt kontrollere eventen med en hurtig søgning på internettet. Hvis der ikke kommer noget op, kan invitationen, du har modtaget, være falsk. Hvis du eventuelt er interesseret i at deltage, kan du kontakte virksomhedens supportteam via dens websted (ikke via den e-mail, du modtog), for at sikre dig, at den er legitim.
Det er mere almindeligt, at de invitationer til events, du modtager, kommer fra en person, måske nogen, du har forbindelse med på de sociale medier, nogen fra din virksomhed, eller en gammel ven. Hvis du genkender afsenderens navn, kan den være god nok, med det er ikke en stensikker måde til at vide, om invitationen er sikker.
Beskyt din enhed og dit netværk
Hvis du har i sinde at åbne en invitation til en onlineevent, er det en god ide at tjekke, om din antimalware/antivirussoftware er opdateret og slået til for at være sikker. Det er også klogt at investere i en tjeneste, som beskytter alle dine enheder, bl.a. din telefon og tablet, og giver et lag af sikkerhed til hele dit netværk.
Når du ved, at din enhed og dit netværk er beskyttet mod større trusler, kan du åbne invitationen, hvis du genkender afsenderen, og du er interesseret i eventen.
Svar ikke på anmodninger om personlige oplysninger
Der er en grund til, at så mange bliver ofre for phishing-svindel hvert år. Cyberkriminelle er blevet utroligt avancerede, og de er rigtig gode til skjule deres svindelnumre bag e-mails, der ser meget legitime ud. Nogle udnytter endda pålidelige værktøjer, f.eks. Google Kalender, til at snige deres skadelige links og meddelelser ind i din indbakke.
Når du har åbnet en invitation, skal du ikke lade dig narre af, hvordan den ser ud. I stedet skal du læse meddelelsen for at få eventuelle oplysninger om eventen. Hvis afsenderen beder dig om at trykke på et link og give personlige oplysninger, eller at besvare e-mailen for at gøre det, er det sandsynligvis svindel.
Hvis du ikke kender afsenderen, og de beder dig om personlige oplysninger, skal du sandsynligvis affærdige den som svindel. Hvis du kender afsenderen, og de beder dig om personlige oplysninger (f.eks. telefonnummer, fuldt navn m.m.), bør du kontakte dem direkte for at give dem de nødvendige oplysninger.
Tjek links, inden du klikker på dem
Inden du overhovedet klikker på et link i en e-mail, også selv om det er fra en pålidelig afsender, skal du først holde musen over linket. Derved vises linkets destination på din skærm, og du har mulighed for at vurdere det websted, du vil blive ført til.
Nogle advarselstegn, du skal kigge efter:
- Destination-URL'en er en tredjeparts korte link, f.eks. TinyURL eller bit.ly.
- Destinationen stemmer ikke overens med det, du forventer, at linket vil føre dig til.
- Destination-URL'en ender på en mærkelig endelse, f.eks. .doc.
Hackere forklæder sommetider skadelige websteder og filer ved at indsætte et tilsyneladende harmløs destinationslink, men bruger så omdirigeringer for at sende dig et helt andet sted hen. For at være sikker bør du foretage en sikkerhedskontrol af linket, inden du klikker på det. En linkkontrol vil fortælle dig destinationsstedets spamscore og give oplysninger om eventuelle filer, som blev downloadet, da der blev klikket på dem.
Hvis du har tillid til afsenderen, du er interesseret i eventen, og linket består en sikkerhedskontrol, kan du klikke på det. Du skal blot sørge for, at beskyttelsen af din enhed og dit netværk er slået til.
Hvad kan der gå galt, hvis jeg gør noget forkert?
Hvis du klikker på et link, og det viser sig at være svindel, kan der ske nogle få ting: Der kan blive indsamlet information om din enhed, filer kan blive downloadet uden din viden, eller du kan blive narret til at dele personlige oplysninger eller loginoplysninger.
Sommetider indser du ikke, at du har klikket på et illegitimt link eller afsløret dine oplysninger, før det er for sent. Ikke blot er linkene godt forklædte, men destinationssiderne ser ofte også meget overbevisende ud, især hvis de beder om brugeroplysninger.
I tilfælde af at du gør noget forkert, skal du som det første scanne din computer og dit netværk med pålideligt antivirussoftware. Softwaren vil opdage skadelige filer på din enhed og hjælpe dig med at sætte dem i karantæne og fjerne dem. Du bør også ændre dine brugeroplysninger, som du har afsløret for svindleren.
Hvis du har modtaget en invitation til en event online, og du har grund til at tro, det er phishing-svindel, bør du indberette det som spam til din e-mailudbyder. Hvis e-mailen giver sig ud for at være en virksomhed, skal du gøre en god gerning og fortælle den pågældende virksomhed det, så de kan advare andre kunder, som svindlen måske også er målrettet mod. Ved at være påpasselig kan du holde dine oplysninger sikre.
Anbefalede produkter
Kaspersky kan beskytte alle dine enheder og dit netværk mod phishing-svindel, malware og andre større trusler. Kaspersky Security Cloud yder antivirusbeskyttelse til alle dine enheder samt scanning i realtid for at identificere trusler og beskytte dig mod dem. Med et VPN, kan du surfe sikker på internettet uden frygt for sporing eller dataopsnapning, uanset hvor du er.
- Kaspersky Premium – Produktoplysninger
- Download Kaspersky Antivirus Premium Gratis prøveperiode
- Kaspersky VPN Secure Connection