Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (2023)

Vi har alle mottatt spam og phishing-e-poster – innboksene våre er ofte fulle av dem. De gir oss beskjed om at pakken vår blir levert (selv når vi ikke har bestilt noe), gir detaljer om vår "nylige" skatteregistrering (som ble fullført for måneder siden), og oppfordrer oss til å handle raskt og oppgi kredittkortet vårt – eller risikere å gå glipp av spesialtilbud og pengepremier i begrenset tid.

Dessverre møter ofre som ubevisst gir sine personlige opplysninger til svindlere gjennom phishing-e-poster ofte alvorlige konsekvenser, som identitetstyveri og svindel. I følgephishing-statistikk fra AAG, en estimert3,4 milliarder spam-e-postersendes hver dag. Videre over48 % av alle e-postersendt i 2022 var spam.

Men enda mer alarmerende, ProofPoints siste2023 State of the Phish-rapportavslørte noen sjokkerende datapunkter som brukere på mottakersiden av phishing-e-poster:44 %av brukerne tror en e-post er trygg når den inneholder kjent merkevarebygging, mens en annen63 %av brukerne vet ikke at en e-postlinktekst kanskje ikke samsvarer med nettstedet den går til.

I lys av disse datapunktene tenkte jeg å fortelle historien om noe spam som ble levert i min egen innboks og dele noen trinn du kan ta for å gjenkjenne (og unngå) phishing-e-poster.

Hva er phishing, forresten?

Før vi begynner, kan det være fornuftig å raskt definere hva phishing er i utgangspunktet.

Phishing er den villedende praksisen som brukes til å skaffe sensitiv personlig identifikasjonsinformasjon ved å utgi seg for å være en pålitelig enhet.Svindlere fremstiller ofte seg selv som kjente merkevarer, banker, internettleverandører, detaljhandelsselskaper eller andre tjenester for å vinne offerets tillit.

Det endelige målet med et phishing-angrep er å stjele sensitive data fra en person – for eksempel brukernavn, passord, kredittkortdetaljer, personnummer (SSN), bankkontodetaljer, e-postadresser, telefonnumre eller til og med svar på hemmelige spørsmål.

(Video) Sådan genkender og undgår du phishing-svindel | Forklaret

Hvordan oppdage og identifisere en phishing-e-post

Å vite hvordan du identifiserer ondsinnede phishing-e-poster er det første trinnet for å forhindre at en av disse e-postene infiserer enheten din eller omdirigerer deg til en landingsside designet for å stjele dataene dine.

See Also
Topp 5 måter å sjekke om et nettsted er trygtSlik vet du om et nettsted er trygt: 10 trinn for å bekrefte sikre nettstederHvordan finne ut om et nettsted er trygt eller usikkert | McAfee-bloggenHvordan sjekke om en nettside er sikker med 7 enkle trinn

La oss ta en titt på et slikt eksempel levert direkte til e-postadressen min.

Ved første øyekast kan dette virke som en gyldig e-post. Den utnytter en gjenkjennelig logo og bruker til og med merkefarger på e-postmalen.

Imidlertid er det et par røde flagg som hjelper oss å identifisere at e-posten faktisk er litt phishy. La oss ta en titt på noen avslørende tegn.

Tegn på phishing-e-post:

Phishing-e-poster inneholder ofte minst ett av følgende røde flagg.

  1. Skrivefeil i e-postinnholdet og emnelinjene
  2. E-postadressen bruker et annet domene eller samsvarer ikke med avsendernavnet
  3. Linker samsvarer ikke med domenenavnet til avsenderen
  4. E-post inviterer deg til å klikke på lenker for å oppdatere informasjon
  5. Du finner vedlegg i e-posten

1 – Skrivefeil i e-postinnholdet og emnelinjene

Jada, det er alltid mulig at markedsføring bare har en dårlig hårdag når du mottar en merkevare-e-post med en haug med skrivefeil. Men oftere enn ikke er stavefeil og dårlig grammatikk et ganske godt signal om at e-posten ikke er fra en anerkjent avsender.

(Video) Spot phishing-e-mails | Her er hvordan

Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (2)

I dette tilfellet var flere skrivefeil, problemer med mellomrom og merkelig grammatikk umiddelbart synlig i emnelinjene og e-postteksten. Så bruk alltid et minutt på å lese gjennom en e-post før du begynner å engasjere deg i den.

2 – E-postadressen bruker et annet domene eller samsvarer ikke med avsendernavnet

Legitime organisasjoner vil definitivt ikke sende e-poster fra ubekreftede domener, som vist i eksemplet nedenfor.

Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (3)

Du kan sjekke e-posthodene dine for å bekrefte detaljene. De spesifikke trinnene for å sjekke fullstendige e-posthoder vil avhenge helt av e-postapplikasjonen din. Du kan finne omfattende instruksjoner for å sjekke overskrifter for de vanligste e-postapplikasjonene påmxtoolbox. Men vi har gitt trinnene for den populære Gmail-klienten nedenfor.

Slik sjekker du e-posthoder i Gmail:
  1. Åpne den spesifikke e-posten hvis overskrifter du ønsker å inspisere.
  2. Finn Svar-knappen øverst til høyre i e-postvinduet og velgMerMeny.
  3. Fra rullegardinmenyen velger du alternativet 'Vis originalen'.
  4. Et nytt vindu vises som viser de fullstendige overskriftene som du kan se gjennom.

Som vist i begge skjermbildene ovenfor, gjør det tydeligvis avsenderens e-postadresseikketilhører UPS.

3 - Linker samsvarer ikke med domenenavnet til avsenderen

Skisseaktig e-post? Hold musepekeren før du klikker!

(Video) Sådan identificeres, undgås og rapporteres phishing — Apple-support

Du kan raskt sjekke URL-destinasjonen ved å holde musepekeren over en knapp i e-postklienten. I dette tilfellet var koblingsdestinasjonen definitivt ikke for UPS-nettstedet.

Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (5)

For eksempel bruker denne koblingen i vår mistenkelige e-post enbase64kodet destinasjon. Når dekodes ser vi følgende.Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (6)

Å endre noen av disse sifrene vil omdirigere oss til et hvilket som helst antall tilfeldige nettsteder.

4 – E-post inviterer deg til å klikke på lenker for å oppdatere informasjon

Se før du hopper! Legitime selskaper vil ikke sende e-post eller sende lenker til deg som oppfordrer deg til å ta umiddelbare handlinger for å oppdatere betalingsinformasjonen din (eller godta en pakke).

Hvordan gjenkjenne og unngå phishing-e-poster: en advarselshistorie (7)

I følge dette phishing-eksemplet må imidlertid brukeren skrive inn en kode for å motta en pakke som "venter på levering". Definitivt litt mistenkelig; dette kan være et forsøk på å få e-posten til å virke gyldig, eller svindlerne håper kanskje at vi vil angi en gyldig sporings-ID slik at de kan ta kontroll over leveringen.

(Video) 2: Slik kjenner du igjen falske e-poster

5 – Du finner vedlegg i e-posten

En anerkjent virksomhet vil aldri kreve at du laster ned en fil direkte fra en e-post. De vil vanligvis omdirigere deg til deres offisielle nettside, hvor du trygt kan laste ned alle nødvendige dokumenter. Unngå å åpne e-postvedlegg, selv om de ser ut til å stamme fra en "betrodd" organisasjon.

Å gjenkjenne tegnene på en phishing-e-post reduserer i stor grad risikoen for å bli offer for ondsinnede nettangrep. Vær oppmerksom på detaljer som skrivefeil i innhold og emnelinjer, feilaktige e-postadresser og domenenavn og mistenkelige koblinger. Og vær ekstra på vakt mot e-poster som presser deg til å oppdatere informasjonen din, klikke på lenker eller ta raske handlinger.

Det blir stadig mer vanlig at spam og phishing-e-poster som eksemplet ovenfor sendes til nettsteder via kontaktskjemaer på nettstedet. Når disse meldingene sendes, blir de ofte levert til en postboks som er konfigurert til å motta skjemainnsendinger. Hvis en slik e-post leveres fra nettstedet ditt, kan det hende at overskriftene ikke viser den opprinnelige avsenderens detaljer, men kan i stedet vise e-postserverinformasjonen din.

Hva bør jeg gjøre hvis nettstedet mitt begynner å sende phishing- eller spam-e-poster?

Hackede nettsteder brukes ofte til å sende ut masse nettfisking og spam-kampanjer. Hvis du har grunn til å tro at nettstedet ditt er kilden til spam eller phishing-e-poster, bør det iverksettes umiddelbare tiltak for å undersøke og stoppe eventuell skade.

Trinn for å se etter og forhindre nettfisking på nettstedet ditt:

  1. Begynn med å utføre en grundig skanning av skadelig programvare.Du kan velgegjør dette selv, eller utnytte et anerkjent sikkerhetsselskap tilskanne nettstedet ditt for skadelig programvare. Skanningen skal være dyp og omfattende, og dekke alle aspekter av nettstedet ditt: filer, databaser, innlegg og selve webserveren. For eksempel finner vi oftePHP mailer skriptog annen ondsinnet kode som lurer på servernivå som brukes til spamming, så ikke hopp over dette trinnet. Du kan også sjekke e-postserverloggene dine for å identifisere eventuelle uregelmessigheter i utgående e-poster, noe som kan antyde at de brukes til spamming.
  2. Hvis skanningen avdekker mistenkelige filer eller skript, fjern disse umiddelbart.Sørg for å ta en sikkerhetskopi av nettstedet ditt før du gjør endringer. Filer kan enten erstattes med nye kopier, eller du kan gå tilbake til en nylig uinfisert sikkerhetskopi av nettstedet. Sjekk ut vårhvordan å rense en hacket nettside guidefor trinnvise instruksjoner.
  3. Etter å ha identifisert og fjernet truslene, endre alle kontopassord umiddelbart.Dette inkluderer CMS, FTP-er, databaser og SSH. Sørg for at du har unike ogsterke passordfor hver av dine kontoer. Ikke overse sovende eller sjelden brukte kontoer, siden hackere ofte utnytter disse for å få uautorisert tilgang.
  4. Oppdater alle komponentene på nettstedet ditt.Det inkluderer temaer, plugins, CMS og all annen programvare til de nyeste versjonene.
  5. Installer et spamfilter.For spam som sendes inn via kontaktskjemaer for nettstedet, kan installering av et spamfilter på selve nettstedet blokkere det meste av innholdet fra å nå nettstedet. Mange plugins som Akismet for WordPress er gratis, men tilbyr også et mer omfattende betalt abonnement. Kontaktskjemaer bør begrenses på nettstedet ditt, og en captcha bør være aktivert for å redusere spammere og dårlige roboter.
  6. Få nettstedet ditt bak en brannmur for nettapplikasjoner.ENbrannmur på nettstedetkan bidra til å herde nettstedet ditt mot angrep, hindre dårlige roboter ogbrute force angrep, ogpraktisk talt lapp kjente sårbarheterfor å forhindre infeksjon.
  7. Se etter blokkering.Nettstedet ditt kan væreblokkert av Googleog andre blokkeringsmyndigheter på grunn av phishing eller andre ondsinnede aktiviteter; du vil foreta en online statussjekk og be om fjerning etter at nettstedet ditt er helt rent.

Og som alltid – hvis du tror at nettstedet ditt har blitt kompromittert og du trenger en hånd, er vi alltid glade for detbidra til å rydde opp i skadelig programvare!

Videos

1. Tim Urban: Inside the mind of a master procrastinator | TED
(TED)
2. Google Places How-To Webinar
(GooglePlaces)
3. Mørkt forladt satanisk palæ - Gemt dybt inde i skoven!
(Explomo)
4. Morgan Spurlock: The greatest TED Talk ever sold
(TED)
5. Camping i regn ved skovstrøm med hund - Regn ASMR
(AB Camping)
6. GRATIS! The Father Effect 60 minutters film! At tilgive min fraværende far for at have forladt ...
(The Father Effect with John Finch)
Top Articles
Latest Posts
Article information

Author: Allyn Kozey

Last Updated: 21/09/2023

Views: 5671

Rating: 4.2 / 5 (63 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Allyn Kozey

Birthday: 1993-12-21

Address: Suite 454 40343 Larson Union, Port Melia, TX 16164

Phone: +2456904400762

Job: Investor Administrator

Hobby: Sketching, Puzzles, Pet, Mountaineering, Skydiving, Dowsing, Sports

Introduction: My name is Allyn Kozey, I am a outstanding, colorful, adventurous, encouraging, zealous, tender, helpful person who loves writing and wants to share my knowledge and understanding with you.