Hvad er phishing, og hvordan beskytter jeg mig mod det?

Hvordan

VedMichael Bryant

Sidst opdateret den19. august 2019

Én ud af 99 modtagne e-mails er en såkaldt phishing-angreb. Disse farlige irritationer koster virksomheder og slutbrugere tusinder af skader hvert år. Selvom ingen løsning er 100 procent fuldt bevis, er der ting, du kan gøre for at genkende og undgå phishing-svindel. Lad os gøre det.

Hvad er et phishing-angreb?

Phishing er en social engineering angreb designet til at stjæle brugerdata såsom loginoplysninger, kreditkortnumre og andre personlige oplysninger. Bedrageriet, der kan komme igennem som en e-mail, tekstbesked eller direktemeddelelse, maskerader som en betroet enhed. Det håber, at du bider og villigt overleverer dine oplysninger ved at klikke på et ondsindet link. Størstedelen af ​​disse svindel (51 procent) fører i henhold til et malware-angreb Små virksomheder tendenser.

Med et malware-angreb installeres en skjult fil på din computer. Filen udfører opgaver såsom at foretage uautoriserede køb, stjæle af penge eller igangsætte identificering af tyveri. Nogle malware-angreb holder også din enhed som gidsler. I disse tilfælde skal du betale en formue, før du får adgang til din computer igen.

Sådan finder du svindel?

Når det kommer til phishing-svindel, er det første, du har brug for at omfavne og huske, formsprået, hvis noget synes for godt til at være sandt, er det sandsynligvis. Hvis du modtager en tekst eller e-mail, der lover dig hurtig kontant eller en præmie, er det næsten helt sikkert en fidus. Desværre har disse svindel en tendens til at blive mere spaltende med hvert år, der går.

Phishing-svindel kan omfatte, men er ikke begrænset til disse eksempler:

• Meddelelser, der lovede statsbidrag
• Freebies fås med et enkelt klik
• Meddelelser, der advarer dig om en mistænksom aktivitet eller log-in-forsøg
• Falske fakturaer, der kræver betaling
• Bemærk, at din seneste betaling ikke blev accepteret

eksempler

Phishing.org har offentliggjort skærmbilleder af virkelige eksempler på svindel. Disse inkluderer en falsk Paypal sikkerhedsmeddelelse, en falsk Microsoft-meddelelse, et angreb på LinkedInblandt mange andre.

Her er et eksempel på en Microsoft phishing-meddelelse:

Sådan beskytter du dig mod phishing

Følg disse vigtige trin for at undgå at blive offer for en phishing-ordning:

Softwareopdateringer

Den første ting, du kan gøre for at beskytte dig selv mod phishing-svindel, er at installere sikkerhedssoftware på din enhed. Og ja, dette inkluderer Mac'er, ikke kun Windows. Du skal også sørge for, at din computers operativsystem altid er opdateret. Sørg for, at automatiske opdateringer er tændt for at få dette til.

I stigende grad er mobile enheder ikke længere immun mod phishing-angreb. Tænd derfor også automatisk opdateringer på dine iOS- og Android-baserede enheder. Virksomheder som Apple og Google gør et stort stykke arbejde med at identificere og afværge angreb. Det er dog op til dig at sikre dig, at opdateringer straks installeres på dine enheder.

Du bør også overveje at installere Googles gratis phishing-værktøj, der advarer dig, hvis du indtaster din Google-kontoadgangskode et andet sted end accounts.google.com.

Brug multifaktor-godkendelse

I stigende grad tilbyder eller kræver virksomheder multifaktor-godkendelse for at beskytte dine kontooplysninger. Når denne type godkendelse er aktiveret, skal du indtaste to eller flere legitimationsoplysninger for at logge ind på din konto.

For eksempel med multifaktor-godkendelse - også kaldet To-faktor-godkendelse eller totrins-trin Bekræftelse, det kan være nødvendigt, at du tilføjer en adgangskode, som du modtager via en e-mail, sms eller godkendelsesapp. En scanning af dit fingeraftryk, nethinde eller ansigt kan også være nødvendigt, afhængigt af organisationen.

Brug altid multifaktor-godkendelse, når de tilbydes; Hvis du ikke får et valg, skal du stille spørgsmål om, om du skal gøre forretninger med denne organisation.

Ja, brug en stærk adgangskode

Du skal også oprette stærke adgangskoder og holde dem sikre. For bedre at beskytte dine adgangskoder skal du overveje:

• Brug af 10-12 tegn til dit kodeord
• Brug ikke navne, datoer eller almindelige ord i dine adgangskoder. Brug i stedet en blanding af tal, karakterer og symboler. Brug også en kombination af store og små bogstaver
• Brug ikke den samme adgangskode til forskellige konti
• Overvej at købe en app / service til en kodeordgenerator som 1Password eller Dashlane.
• Del ikke adgangskoder via telefonen eller via e-mail / tekst.
• Hvis du skal nedskrive en adgangskode, skal du sørge for, at den er låst og uden for synsvidde.

Foretag kun køb på sikre websteder

I 2019 skulle ingen købe varer på et usikret websted. Desværre sker det stadig. For at sikre, at det websted, du besøger, er sikkert, skal du kigge efter https i begyndelsen af ​​webadressen.

Sikkerhedskopiér dine data

Endelig skal du sørge for at regelmæssigt sikkerhedskopiere dine data ved hjælp af en ekstern harddisk eller skylagring. På den måde, hvis der er problemer, kan du komme tilbage online så hurtigt som muligt.

Det er sandsynligvis en fidus, hvad nu?

Hvis du har mistanke om, at en e-mail eller en modtaget meddelelse er en fidus, skal du først spørge dig selv, om du genkender den konto eller det firma, der har kontaktet. Hvis svaret er nej, skal du rapportere meddelelsen og derefter slette den fra din enhed. Hvis svaret er ja, skal du kontakte virksomheden direkte ved hjælp af et telefonnummer eller et websted, du kender som legitimt.

Er du bekymret for, at du allerede har svaret på en phishing-ordning? I dette tilfælde skal du besøge IdentifyTheft.gov og følg de trin, du skal tage, baseret på de oplysninger, du frygter, at du mistede.

Du skal også tage tingene et skridt videre og rapportere phishing til myndighederne. Et godt udgangspunkt for dette er at Kontakt FTC.

På FTC-webstedet bliver du bedt om at vælge en klagekategori og underkategori. Hvis du ikke kan finde en kamp, ​​skal du vælge indstillingen "Noget andet". Derfra skal du svare på et par spørgsmål i forbindelse med din klage og fortælle dem, hvad der skete med dine ord.

Phishing-svindel forsvinder desværre ikke, men der er ting, du kan gøre for at beskytte dig selv. Når du følger disse trin, kommer du langt til at tilføje flere sikkerhedsniveauer til din enhed. Fred i sindet vil følge!