7 Smarte Steg for å Unngå Phishing-Åtak
Ingen ønskjer nokon gong å bli offer for nettkriminelle. Internettbedrageri har vore på frammarsj dei siste åra. Nettkriminelle prøver å stjele personleg informasjon frå intetanande internettbrukarar ved å utgi seg for å vere ei påliteleg internettplattform. Termen som beskriv denne svindelhandlinga er kjend som Phishing.
Phishers overtalar deg til å klikke på lenker og gjere handlingar som gir dei tilgang til din personlege informasjon, finansiell informasjon og eining. Nokre gonger får du desse lenkene gjennom e-postar som ser ut til å vere legitime og truverdige. Nokre av desse e-postane er til og med personleg tilpassa for deg, med ditt namn og stad i nokre tilfelle. Desse lenkene kan injisere skadevare i eininga di og også stjele personleg informasjon lagra på eininga.
Ettersom fleire folk unnslipper phishing-angrep sendt i form av søppelpost, blir kyberkriminelle no meir desperate og kreative, og utviklar endå meir effektive metodar og plattformar for å stjele personleg informasjon. Av og til ringer svindlarane sine potensielle offer via telefon, og utgjev seg for å vere banktilsette, kollegaer, eller til og med offentlege tenestemenn, vinn offeret si tillit, og krev deira personlege informasjon.
Her er våre topp 7 smarte steg for å unngå phishing-angrep:
1. Verifiser Førespurnader om Personleg Informasjon
Kvar gong du får ein e-post med ein lenke for å sende inn personleg informasjon eller finansiell informasjon, ikkje hast med å klikke på lenkene. Sørg for at du stadfestar legitimiteten og truverdet til lenka før du klikkar. Gjer det til ein vane aldri å dele personleg informasjon og bankopplysningar over internett. Når du får ein e-post frå kollegaen din eller leverandøren din som ber deg om å sende eller oppdatere bankdetaljane dine, sørg for at du ringer til vedkommande for å stadfeste at e-posten kom frå dei.
Nokre gonger får du ein e-post som ber deg om å raskt gjere endringar i innloggingsopplysningane dine på såkalla pålitelege nettstader. Slike e-postar kjem med ein lenke som er meint å omdirigere deg til ei usikra nettside. Derfor må du verifisere ektheiten til meldingar og e-postar du får før du gir frå deg personleg informasjon.
Når du klikkar på ein lenke frå e-posten din, og den sender deg vidare til ein plattform som ser ut som banken din, logg ut med ein gong. Dei fleste bankar ber ikkje om endringar i bankdetaljane dine via e-post, sjølv om nokre framleis sender meldingar og oppdateringar om produkta og tenestene sine via post. For å vere sikker på at lenka du fekk er legitim, hopp over lenka og logg inn på bankplattforma di direkte.
2. Ver forsiktig når du opnar eit e-postvedlegg
I tillegg til lenkjer til skadelege nettsider, kan phisharar sende ein e-post med eit vedlegg som inneheld skadelege filer. Mange kyberkriminelle brukar denne metoden for å installere skadevare på datamaskinene til internettbrukarar. Ransomware er ein av skadevarene du kan få gjennom denne metoden. Når den er installert på eininga di, kan filene dine bli korrupte, og du vil ikkje lenger ha tilgang til dei med mindre du betaler eit visst beløp som løsepengar til kriminelle.
Kvar gong du er usikker på innhaldet i eit vedlegg i postkassen din, ver venleg og ikkje opne det. Om du heller ikkje er sikker på kven e-posten er frå, ikkje opne vedlegga. Rapporter alle mistenkelege e-postar som ser ut til å vere phishing-angrep. IT-avdelinga i selskapet ditt bør kunne hjelpe deg i denne samanhengen. Federal Bureau of Investigation (FBI) Crime Complaint Centre kan også vere til hjelp.
3. Hald antivirus- og sikkerheitsprogramvara di oppdatert
Å bruke antivirusprogramvare kan beskytte einingane dine mot skadelege filer frå eksterne einingar. I tillegg til dette, kan antivirusprogramvare beskytte deg mot mange andre sikkerheitsproblem. Hackarar brukar tida si på å lage skadevare som kan omgå antivirus-sikkerheit. Kvar gong det blir gitt ut ein ny oppdatering for antivirus, kan du vere sikker på at hackarar allereie jobbar med å unngå den nyaste sikkerheitsfunksjonen som er innebygd i programvaren. Det er difor best at du alltid held sikkerheitsprogramvara di oppdatert. Kvar sikkerheitsoppdatering tar hand om nye sikkerheitsproblem som ikkje blei sett på i den siste oppdateringa.
Alltid hald antivirusprogramvara di aktivert. Nokre gonger lastar du ned programvare frå internett, og du får ei oppmoding om å slå av antivirusprogramvara di før installasjon. Ikkje fall for slike instruksar. Når du slår av antiviruset, gjev du cyberkriminelle tilgang til filene og eininga di. Når antivirusprogramvara di merkar ei kjørbar fil som ondsinna, sørg for å avslutte installasjonen med ein gong.
Ein brannmur beskyttar deg mot phishing-åtak. Han blokkerer åtaka/skadelege filer før dei kan gjere endringar på nokon av filene dine. Brannmurar fungerer som ein buffer mellom eininga di og ein tredjepart. To ulike typar brannmurar må vere aktiverte på datamaskina di: ein nettverksbrannmur og ein skrivebordsbrannmur, som er programvare. Med desse to på plass, er det mindre sannsynleg at du ville bli eit offer for phishing-åtak. Du treng berre å halde dei i gang og oppdaterte alltid.
4. Hald nettlesaren din oppdatert
Populære nettlesarar oppdaterer sine tryggleiksfiksar regelmessig. Desse oppdateringane er stort sett retta mot å adressere spesifikke tryggleiksbrot som kan ha dukka opp i den førre versjonen av nettlesaren, som hackarar og phishers sannsynlegvis vil utnytte. Kvar gong det er ein oppdatering tilgjengeleg for nettlesaren din, vil du alltid motta ei melding. Om du framleis ignorerer meldingar som ber deg om å oppdatere nettlesaren din, er det på tide å stoppe.
Det er spesifikke nettlesarutvidingar du bør vurdere å leggje til i nettlesaren din, særleg annonseblokkerarar og utvidingar som blokkerer skadelege nettsider. Desse utvidingane kan hindre deg i å bli offer for phishing-angrep.
Nokre nettlesarar har òg innebygd programvare mot phishing som er ein del av nettlesaren si trygg surfing-funksjon. Anti-phishing-tiltaket sjekkar nettsida du besøker mot ei liste over kjende phishing-nettsider og sender ei melding for å åtvare deg før du går vidare til nettsida. Å oppdatere nettlesaren din held òg lista over rapporterte phishing-nettsider oppdatert.
5. Bruk fleirfaktorautentisering
Multi-faktor autentisering (også kjent som to-stegs autentisering) tilbyr deg ekstra sikkerhet mot inntrengarar. I tillegg til det vanlege brukarnamnet og passordet som er nødvendig for å logge inn, krev nokre nettsider ekstra personleg informasjon før du kan logge inn på plattforma deira. Informasjonen dei treng kan vere ein unik kode sendt til telefonnummeret eller e-posten din, vanlegvis gyldig i nokre timar eller nokre dagar i nokre tilfelle.
Fleirfaktorautentisering kan også vere eit tryggingspørsmål som berre du kan svare på. Når du vel eit tryggingspørsmål, bør du velje eit med eit unikt svar, som ikkje kan lett gjettast av nokon. Til dømes er det å velje fødselsdatoen din som eit tryggingspørsmål ein amatørfeil. Heller bør du velje eit spørsmål som «Timen på dagen då du fekk ditt første barn» eller noko liknande. Så komisk det enn kan høyrast ut, er det berre nokre få personar som kan svare rett på eit spørsmål som dette.
To-stegs verifisering kan leggje til nokre få sekund på tida det tek å logge inn på bankplattforma di eller sosiale medieplattforma, men desse få sekunda kan vere verdt det. Sjølv når phishers har fått tilgang til brukarnamnet og passordet ditt, er det lite truleg at dei har den ekstra informasjonen som er nødvendig for å logge inn på kontoen din.
Difor, når det er eit alternativ for fleirfaktorautentisering ved oppretting av ein konto på ein påliteleg nettstad, vel det.
6. Bruk ein betalt VPN
Phishing-åtak er ikkje berre retta mot å få tilgang til dine kredittkortdetaljar eller innloggingsopplysningar for sosiale medium. Nokre phishers ønskjer å vite kor du er av grunnar best kjent for dei. Dei kan spore plasseringa di gjennom IP-adressa di, som er tilgjengeleg for alle og ein kvar over heile verda.
For å unngå å dukke opp på radaren til desse cyber-stalkerane, er ditt beste alternativ å bruke ein VPN. Eit Virtuelt Privat Nettverk (VPN) garanterer deg online privatliv. I staden for å sjå IP-adressa di, maskerer VPN-serveren IP-adressa di, og internett-trafikken din ser ut til å komme frå ein VPN-server heller enn din lokale adresse.
Enten du brukar ein VPN eller ikkje, ikkje gje ut personleg informasjon på nettstader du ikkje stolar på eller til framande. «Ein VPN vil berre beskytte eininga di mot nysgjerrige auge på internett; den.» hjelper deg ikkje med å oppdage ondsinna nettstader, og den vil heller ikkje hindre deg i å gje ut informasjonen din på internett om du vel å gjere det.
7. Sjekk at nettsida er sikker
Dei fleste nettsider startar med HyperText Transfer Protocol (HTTP), som er eit usikra kommunikasjonssystem. Ingen kunne førestille seg ein dag då enkeltpersonar ville finne glede i å svindle andre internettbrukarar for deira hardt opptente pengar. Det sikre HyperText Transfer Protocol vart deretter introdusert for å førebygge internettbedrageri.
Før du loggar inn på ei nettside, verifiser at nettside-URLen startar med «HTTPS» i staden for «HTTP». URLen må òg ha eit lås (?) ikon føre seg på adresselinja. Nokre nettlesarar varslar deg automatisk kvar gong du besøker ei usikra nettside og merkjer den som “Ikkje sikker.”
I tillegg til å sjekke URL-en, sørg for at du ikkje sender inn informasjon på ei nettside med tvilsame tryggleikssertifikat. Kvar gong du får ei melding om at du besøker ei nettside som ikkje har truverdige tryggleikssertifikat, stopp nettlesaren din frå å besøke sida. Aldri last ned ei fil frå uklårelege nettsider heller, ettersom dei kan innehalde skadelege filer.
Konklusjon
For å unngå phishing-angrep, må du liggje eit steg føre angriparane dine. Du må sørge for at du held deg oppdatert med dei ulike metodane for angrep som blir brukt av nettkriminelle. Tipsa som er framheva ovanfor vil hjelpe deg med å unngå phishing-angrep.