7 Smarte Trin til at Undgå Phishing-angreb
Ingen ønsker nogensinde at falde offer for cyberkriminelle. Internetsvindel er steget i de seneste år. Cyberkriminelle forsøger at stjæle personlige oplysninger fra intetanende internetbrugere ved at udgive sig for at være en pålidelig internetplatform. Udtrykket, der beskriver denne svigagtige handling, er kendt som Phishing.
Phishers overbeviser dig om at klikke på links og foretage handlinger, der giver dem adgang til dine personlige oplysninger, finansielle oplysninger og enhed. Nogle gange får du disse links gennem e-mails, der ser ud til at være legitime og troværdige. Nogle af disse e-mails er endda personliggjorte til dig, med dit navn og din placering i nogle tilfælde. Disse links kan injicere malware i din enhed og også stjæle personlige oplysninger gemt på enheden.
Da flere mennesker undslipper phishing-angreb sendt i form af spam-emails, bliver cyberkriminelle nu mere desperate og kreative, udvikler endnu mere effektive metoder og platforme til at stjæle personlige oplysninger. Nogle gange ringer svindlere til deres potentielle ofre via telefon, udgiver sig for at være bankansatte, kollegaer eller endda regeringsansatte, opnår offerets tillid og kræver deres personlige oplysninger.
Her er vores top 7 smarte trin til at undgå phishing-angreb:
1. Bekræft anmodninger om personlige oplysninger
Hver gang du modtager en e-mail med et link til at indsende personlige oplysninger eller finansielle oplysninger, skal du ikke være forhastet med at klikke på linkene. Sørg for at bekræfte legitimiteten og troværdigheden af linket, før du klikker. Gør det til en vane aldrig at dele personlige oplysninger og bankoplysninger over internettet. Når du modtager en e-mail fra din kollega eller leverandør, der beder dig om at sende eller opdatere dine bankoplysninger, skal du sørge for at ringe til personen for at bekræfte, at e-mailen kom fra dem.
Nogle gange modtager du en e-mail, der beder dig om hurtigt at ændre dine loginoplysninger på angiveligt pålidelige sider. Sådanne e-mails kommer med et link, der forventes at omdirigere dig til en usikret hjemmeside. Derfor skal du verificere ægtheden af de beskeder og e-mails, du modtager, før du giver dine personlige oplysninger ud.
Når du klikker på et link fra din e-mail, og det omdirigerer dig til en platform, der ligner din bank, skal du logge ud med det samme. De fleste banker anmoder ikke om en ændring af dine bankoplysninger via e-mail, selvom nogle stadig sender beskeder og opdateringer om deres produkter og tjenester via mail. For at være sikker på, at det link du modtog er legitimt, skal du springe linket over og logge ind på din bankplatform direkte.
2. Vær forsigtig, når du åbner en e-mail-vedhæftning
Udover links til skadelige hjemmesider, kan phishere sende en mail med et vedhæftet fil, der indeholder skadelige filer. Mange cyberkriminelle bruger denne metode til at installere malware på internetbrugeres computere. Ransomware er en af de typer malware, du kan få på denne måde. Når den er installeret på din enhed, kan dine filer blive korrupte, og du vil ikke længere have adgang til dem, medmindre du betaler et bestemt beløb som løsepenge til de kriminelle.
Når du er usikker på indholdet af et vedhæftet fil i din mailboks, skal du venligst ikke åbne det. Hvis du heller ikke er sikker på, hvem mailen er fra, skal du ikke åbne vedhæftede filer. Rapporter alle mistænkelige e-mails, der ser ud til at være phishing-angreb. IT-afdelingen i din virksomhed bør kunne hjælpe dig i denne henseende. Federal Bureau of Investigation (FBI) Crime Complaint Centre kan også være til hjælp.
3. Hold dit antivirus og sikkerhedssoftware opdateret
At bruge antivirussoftware kan beskytte dine enheder mod skadelige filer fra eksterne enheder. Udover dette kan antivirussoftware beskytte dig mod mange andre sikkerhedshuller. Hackere bruger deres tid på at skabe malware, der kan omgå antivirus-sikkerhed. Hver gang der frigives en ny opdatering til antivirus, kan du være sikker på, at hackere allerede arbejder på at undgå den seneste sikkerhedsfunktion, der er indlejret i softwaren. Det er derfor bedst, at du altid holder din sikkerhedssoftware opdateret. Hver sikkerhedsopdatering tager hånd om nye sikkerhedsproblemer, der ikke blev set på i den sidste opdatering.
Sørg altid for, at dit antivirusprogram er aktiveret. Nogle gange downloader du software fra internettet, og du får en meddelelse, der beder dig om at slukke for dit antivirusprogram før installation. Lad dig ikke narre af sådanne instruktioner. Når du slukker for dit antivirus, giver du cyberkriminelle adgang til dine filer og enhed. Når dit antivirusprogram markerer en eksekverbar fil som ondsindet, skal du sørge for at afbryde installationen med det samme.
En firewall beskytter dig mod phishing-angreb. Den blokerer angreb/skadelige filer, før de kan foretage ændringer i nogen af dine filer. Firewalls fungerer som en buffer mellem din enhed og en tredjepart. To forskellige typer af firewalls skal være aktiveret på din computer: en netværksfirewall og en desktop firewall, som er software. Med disse to på plads er det mindre sandsynligt, at du ville blive et offer for phishing-angreb. Du skal blot sørge for, at de altid er kørende og opdaterede.
4. Hold Din Browser Opdateret
Populære webbrowsere opdaterer regelmæssigt deres sikkerhedsrettelser. Disse opdateringer er for det meste rettet mod at adressere specifikke sikkerhedsbrud, der måske er dukket op i den forrige version af browseren, som hackere og phishere sandsynligvis vil udnytte. Hver gang der er en opdatering tilgængelig for din browser, vil du altid modtage en notifikation. Hvis du stadig ignorerer notifikationer, der beder dig om at opdatere din browser, er det på tide at stoppe.
Der er specifikke browserudvidelser, som du bør overveje at tilføje til din browser, især annonceblokkere og udvidelser, der blokerer for ondsindede websteder. Disse udvidelser kan forhindre dig i at blive offer for phishing-angreb.
Nogle browsere har også indbygget anti-phishing software indlejret i browserens sikre browsing-funktion. Anti-phishing foranstaltningen tjekker websitet, du besøger, mod en liste over kendte phishing-sider og sender en notifikation for at advare dig, før du fortsætter til sitet. Opdatering af din browser holder også listen over rapporterede phishing-sider opdateret.
5. Brug Multi-Faktor Autentifikation
Multi-faktor autentifikation (også kendt som to-trins autentifikation) tilbyder dig ekstra sikkerhed mod ubudne gæster. Udover det sædvanlige brugernavn og adgangskode, der kræves for at logge ind, kræver nogle hjemmesider yderligere personlige oplysninger, før du kan logge ind på deres platform. De oplysninger, de har brug for, kan være en unik kode sendt til dit telefonnummer eller e-mail, som normalt er gyldig i et par timer eller i nogle tilfælde et par dage.
Flere-faktor autentifikation kan også være et sikkerhedsspørgsmål, som kun du kan besvare. Når du vælger et sikkerhedsspørgsmål, bør du vælge et med et unikt svar, som ikke let kan gættes af andre. For eksempel er det at vælge din fødselsdato som et sikkerhedsspørgsmål en amatørfejl. I stedet bør du vælge et spørgsmål som “Timen på dagen, hvor du fik dit første barn” eller noget lignende. Så sjovt det end kan lyde, er der kun få mennesker, der korrekt kan besvare et spørgsmål som dette.
To-trins verifikation kan tilføje et par ekstra sekunder til den tid, det tager at logge ind på din bankplatform eller sociale medieplatform, men de få sekunder kan være det værd. Selv når phishere har fået adgang til dit brugernavn og adgangskode, er det usandsynligt, at de har de ekstra oplysninger, der kræves for at logge ind på din konto.
Derfor, når der er mulighed for flerfaktorautentifikation ved oprettelse af en konto på et pålideligt websted, bør du vælge det.
6. Brug en Betalt VPN
Phishing-angreb er ikke kun rettet mod at få adgang til dine kreditkortoplysninger eller loginoplysninger til sociale medier. Nogle phishere ønsker at kende din placering af årsager, som kun de kender til. De kan spore din placering gennem din IP-adresse, som er tilgængelig for enhver og alle over hele verden.
For at undgå at dukke op på radaren hos disse cyberstalkere, er din bedste mulighed at gøre brug af en VPN. Et Virtuelt Privat Netværk (VPN) garanterer dig online privatliv. I stedet for at se din IP-adresse, maskerer VPN-serveren din IP-adresse, og din internettrafik ser ud til at komme fra en VPN-server i stedet for din lokale adresse.
Uanset om du bruger en VPN eller ej, skal du ikke give dine personlige oplysninger ud på utroværdige hjemmesider eller til fremmede. “En VPN vil kun beskytte din enhed mod nysgerrige øjne på internettet; den hjælper dig ikke med at opdage ondsindede hjemmesider, og den vil heller ikke forhindre dig i at give dine oplysninger ud på internettet, hvis du vælger at gøre det.
7. Bekræft at hjemmesiden er sikker
De fleste hjemmesider starter med HyperText Transfer Protocol (HTTP), som er et usikret kommunikationssystem. Ingen forestillede sig en dag, hvor enkeltpersoner ville finde glæde i at svindle andre internetbrugere for deres hårdt tjente penge. Det sikre HyperText Transfer Protocol blev derefter introduceret for at forhindre internetsvindel.
Før du logger ind på en hjemmeside, skal du sikre dig, at hjemmesidens URL starter med “HTTPS” i stedet for “HTTP”. URL’en skal også have et låseikon (?) foran sig i adresselinjen. Nogle browsere underretter dig automatisk, når du besøger en usikret hjemmeside, og markerer den som “Ikke sikker.”
Udover at tjekke URL’en, sørg for ikke at indsende oplysninger på en hjemmeside med tvivlsomme sikkerhedscertifikater. Når du får en meddelelse om, at du besøger en hjemmeside, der ikke har troværdige sikkerhedscertifikater, stop din browser fra at besøge siden. Download aldrig en fil fra utroværdige hjemmesider heller, da de kan indeholde skadelige filer.
Konklusion
For at undgå phishing-angreb, skal du være et skridt foran dine angribere. Du skal sørge for, at du holder dig opdateret med de forskellige metoder til angreb, som cyberkriminelle bruger. De tips, der er fremhævet ovenfor, vil hjælpe dig med at undgå phishing-angreb.