Semalt deler praktiske tip til, hvordan man holder op med at være bange for phishing-angreb

Phishing defineres som den falske tilgang til udtrækning af adgangskoder og data gennem elektroniske kommunikationskanaler uden ejerens viden. Phishing har eksisteret i cirka to årtier, men overraskende nok falder folk stadig ofre.

Oliver King, Customer Success Manager for Semalt Digital Services, deler sin oplevelse om, hvordan du kan beskytte dig selv mod phishing.

I juni 2013 anslog et sikkerhedsfirma Kaspersky Lab, at cirka 37,3 millioner mennesker var faldt ofre for phishing-angreb i det sidste år. Blandt de berørte inkluderer 1 million britiske borgere. Ifølge Symantec bidrog phishing-aktiviteter i 2013 til 392 e-mails dagligt.

Spamfiltre, der bruges af webmailudbydere og virksomheder, er kritiske til at indhægte phishingangreb. Men hvis nogle finder vej til din postkasse, kan de vedtage følgende forholdsregler for at sikre, at du ikke bliver offer.

Hvis det ser mistænkeligt ud, er det sandsynligvis forkert

I de fleste tilfælde ser phishing ofte ud til at være fisket. Typos er gode tegn til at indikere, at en e-mail ikke er legitim. The Guardian er muligvis imod dette punkt, men i tilfælde af at din bank sender dig en e-mail, er skrivefejl et rødt flag.

Se nøje på e-mail-adressen

Hvis du ofte modtager e-mails fra et givet firma, bruger organisationen i de fleste tilfælde den samme adresse. Når du modtager en e-mail fra andre nye adresser, skal du være bekymret.

Vær forsigtig med presserende frister og trusler

I nogle tilfælde tvinger veletablerede virksomheder dig til hurtigt at udføre en opgave. For eksempel var eBay forpligtet til at bede sine klienter om at ændre deres adgangskoder hurtigst muligt som et resultat af et cyberangreb.

Vær ivrig efter upersonlige introduktioner

PayPal, Amazon, bank osv. Hver gang de sender dig en e-mail, skal de starte med dit navn. I modsætning hertil klarer en phisher, der sender et utal e-mails, ikke dette. Dette er grunden til, at e-mails fra velrenommerede virksomheder adresserer dig ved navn, for eksempel "Dear John".

Ignorer indlejrede formularer

Hvis du modtager en e-mail med en indlejret formular, der beder dig om at udfylde personlige data, f.eks. Loginoplysninger og tilbageoplysninger, skal du ikke gøre det. Anerkendte mærker fremsætter aldrig sådan en anmodning via en e-mail.

Vær ivrig efter weblinker og telefonnumre

Hvis en e-mail beder dig om at ringe til et nummer og give personlige oplysninger via telefonen, kan du prøve at få flere officielle oplysninger fra virksomhedens personale og bruge det kendte nummer på organisationen i stedet. Hvis du bliver bedt om at åbne et link, der virker legitim, skal du flytte din markør hen over det for at afgøre, om du bliver omdirigeret til en anden side.

Vær forsigtig med spyd phishing

Dette råd gælder for forældede e-mail-orienterede phishing-angreb, der er rettet mod at angribe et stort antal mennesker med håb om, at en betydelig brøkdel vil blive offer.

Spear phishing er en tilpasset type angreb: i stedet for "Kære klient" kan en e-mail adresse til dig ved dit rigtige navn eller henvise til en transaktion, du lige har udført.

Ikke tilknyt phishing med e-mailen

Phishing-angreb er tæt knyttet til e-mailen, men de sker på andre forskellige måder. Falske websteder og instant messaging-applikationer er nogle af de andre kanaler, hvor phishing-angreb kan startes.