Slik gjenkjenner du et phishing-nettsted og hva du skal gjøre hvis du ga bort legitimasjonene dine
Tusenvis av elektroniske kontoer blir kompromittert hver dag, og hackere bruker flere metoder for å hacke kontoer og stjele informasjon. En av de mest beryktede metodene for å stjele informasjon er et phishing-angrep. Hackere kan lage en kopi av en legitim nettside sin innloggingsside og lure deg til å logge inn på nettstedet ved hjelp av denne siden. Når du har angitt informasjonen, vil den bli sendt til hackeren i stedet for den opprinnelige nettsiden.
Saken blir verre når du finner ut hvor lett det er å lage et phishing-nettsted og utføre angrepet. Det handler bare om å kopiere noen nettsidekode og slå sammen den med ondsinnet kode. Alle med grunnleggende teknisk kunnskap kan vellykket utføre et phishing-angrep. I denne artikkelen vil vi vise deg hvordan du gjenkjenner og beskytter deg mot et phishing-angrep.
Gjenkjenne et phishing-angrep
Det er to trinn i prosessen med å gjenkjenne et phishing-angrep. Du kan få noen ledetråder når phishing-koblingen er gitt til deg ved hjelp av tekstkommunikasjonsmidler eller ved å finne ledetråder på phishing-nettstedet selv. Nedenfor ser du noen nyttige måter å identifisere et phishing-angrep på.
Anerkjenn en Phishing-e-post
Phishing-nettstedslinkene tilbys for det meste i e-post, så vi skal gi instruksjoner for å identifisere en phishing-kobling i en e-post. Imidlertid fungerer mange av disse instruksjonene også bra for de fleste tekstkommunikasjonsmetoder. Nedenfor er noen ledetråder du bør se etter:
1. Avsenderens e-post-ID
Først sjekke avsenderens epost-ID, da det ikke vil være det samme som selskapets offisielle e-post-ID. Som i stedet for "[email protected], " vil det være "[email protected]." Pass på at alle stavemåten er korrekte, og samsvar med den faktiske support-IDen til selskapet.
2. Feilsøking og grammatikkfeil
De fleste svindel- og phishing-e-postmeldinger har feilstavede ord som sniker seg gjennom filtene som er konfigurert via e-posttjenester. Feilstavede ord legges for det meste i emnet i e-posten, men du finner dem også i e-postkroppen. Videre er noen av disse ordene vanskelig å oppdage - som "Kunde" skrevet som "Costomer" - så sjekk grundig. I tillegg kan du også finne mange grammatikkfeil, da e-posten kan skrives av noen som ikke snakker engelsk nativt. Et legitfirma vil revidere e-posten flere ganger som navnet sitt står på spill.
3. Scammy og tvingespråk
Meldingen vil for det meste inneholde attraktive tilbud og knapper for å handle raskt. For eksempel vil "PayPal $ 100 giveaway utløpe om tre timer; logg inn nå ved hjelp av linken nedenfor og få den før den utløper! "Det vil også være mer fokus på å logge inn ved å bruke lenken som er oppgitt i e-postmeldingen for å hindre deg i å logge inn ved hjelp av den faktiske nettadressen.
4. Shady Attachments
Det siste du vil gjøre med en mistenkelig e-post, klikker du på vedlegget som fulgte med det. Et legitimt selskap vil aldri sende deg vedlegg med mindre det er spesifisert. Eventuell skadelig programvare i et åpent vedlegg kan enkelt stjele informasjonen din hvis du ikke er forsiktig.
5. E-posten er i søppelpostmappen din
Hvis du er mistenksom på en e-post og surfer den i mappen Spam, hvorfor bryr du deg selv? Filteret er der av en grunn; bare trykk på Back-knappen og fortsett med arbeidet ditt.
6. Phishing-annonser
Phishing-koblinger kan også gis i en annonse som du ser på nettsteder (ikke sikker på hvordan dette overses). Et par år tilbake mistet jeg over $ 1000 da jeg ved et uhell klikket på en annonse i Google Søk i stedet for hjemmesiden til et nettbasert betalingsselskap. Så vær forsiktig når du klikker på slike annonser, og følg instruksjonene nedenfor for å identifisere et phishing-nettsted, selv om du får tilgang til det.
Merk: Prøv å unngå å klikke på en phishing-kobling hvis det er mulig, da det kan inneholde ransomeware som kan ta tak i systemet.
Gjenkjenn et nettsted for phishing
Ok, så du har bestemt deg for å klikke på linken, og nå er du på nettsiden. Nedenfor finner du noen måter å ytterligere bekrefte om nettstedet er legit eller bare et phishing-forsøk:
1. Sjekk nettadressen
Nettstedet design vil være nesten det samme som den opprinnelige, så det er ikke noe poeng å finne en forskjell der. Imidlertid kan de ikke kopiere den offisielle nettadressen til nettstedet, så det må være noen forskjell der. Navnet på nettstedet vil bli feilstavet, som "www.paypal.com" skrevet som "www.paypai.com" eller "www.paypol.com." Tilkoblingen "HTTPS" vil også bli savnet. Se om "Lås-ikonet" på begynnelsen av adresselinjen er "Grønn" eller "Grå." En sikret nettside som bankens nettside, nettbaserte betalinger eller et nettside for sosiale medier vil alltid ha en sikker tilkobling (grønn lås).
2. Browser Alert
Alle populære nettlesere er gode til å oppdage de fleste phishing-nettsteder. Hvis en nettleser gir en advarsel, lytt til den og tilbake.
3. Unngå pop-up
Noen phishing-koblinger kan lede deg til det opprinnelige nettstedet, men en falsk popup kan dukke opp etter kort forsinkelse og be om personlig informasjon. Hvis dette skjer, må du bare gå tilbake.
4. Gi feil passord
Phishing-nettsteder har ikke noen midler til å identifisere om et passord er riktig eller feil. Hvis du gir et feil passord, vil du sannsynligvis kunne logge inn (eller i det minste bli omdirigert til noe). Imidlertid kjenner hackere allerede dette trikset og noen ganger kan bare si "Feil passord" slik at du vil gjøre flere forsøk, og de vil få alle dine kjente passord.
Beskytt deg mot et phishing-angrep
Så du falt for fellen og ga opp informasjonen din. Det er ingen grunn til å spore hackeren ved hjelp av IP-adressen du fikk; Det vil bli spild av tid (vært der, gjort det). I stedet bør du fokusere på å gjenopprette kontoen din og informasjonen du har oppgitt. Hvis det var en online betalingskonto eller bankens konto, ring dem umiddelbart og fortell dem om situasjonen.
Sannsynligvis kommer hackeren i kontoen din og endrer passordet, så gå straks til det opprinnelige nettstedet og bruk "Glem passord" -knappen for å tilbakestille passordet ved hjelp av e-postadressen din. Populære tjenester som Google eller Facebook tilbyr også ytterligere tiltak for å bekjempe en slik situasjon. Gjør et online søk for å se om du kan få ytterligere hjelp til å sikre kontoen din. Når du er inne, kan du prøve å se alle innstillingene og personvernalternativene for å se hva hackeren har endret seg. Hvis kontoen hadde penger i det, så se om transaksjonen kan rulles tilbake på noen måte (kontaktstøtte); ellers er det borte. En av de beste beskyttelsene mot phishing-angrep og andre svindel og hack er tofaktorautentisering. Pass på at du aktiverer den hvis den leveres av nettstedet du bruker.
Det bør holdes oppmerksom på at phishing-angrep ikke bare er begrenset til å stjele informasjonen din. Disse koblingene kan vise deg annonser eller laste ned skadelig programvare til PCen din for å skade det eller trekke ut informasjon. Sammen med de ovennevnte tipsene, bruk et godt antivirusprogram for å beskytte deg selv.
Konklusjon
Phishing-nettsteder kan være litt vanskelig å oppdage, spesielt hvis en profesjonell hacker har satt opp det. Tommelfingerregelen er å unngå alle koblingene som krever informasjon av noe slag, og logg alltid inn på et nettsted ved å skrive inn webadressen manuelt i adressefeltet. Kjenner du noen andre måter å identifisere et phishing-nettsted på? Del med oss i kommentarene.