Vad är phishing och hur skyddar jag mig mot det?

Hur

FörbiMichael Bryant

Senast uppdaterad den19 augusti 2019

En av 99 mottagna e-postmeddelanden är en så kallad phishing-attack. Dessa farliga irritationer kostar företag och slutanvändare tusentals skador varje år. Även om ingen lösning är 100 procent fullsäker, finns det saker du kan göra för att känna igen och undvika phishing-bedrägerier. Nu gör vi det.

Vad är en phishingattack?

Phishing är en social engineering attack utformad för att stjäla användardata som inloggningsuppgifter, kreditkortsnummer och annan personlig information. Bedrägeriet, som kan komma igenom som ett e-postmeddelande, textmeddelande eller direktmeddelande, maskerades som en betrodd enhet. Det hoppas att du kommer att bita och gärna överlämna din information genom att klicka på en skadlig länk. Majoriteten av dessa bedrägerier (51 procent) leder till en skadlig attack, enligt Småföretagstrender.

Med en skadlig skadlig attack installeras en dold fil på din dator. Filen utför uppgifter som att göra obehöriga inköp, stjäla medel eller initiera identifieringsstöld. Vissa skadliga attacker håller också din enhet som gisslan. I dessa fall måste du betala en avgift innan du får åtkomst till din dator igen.

Hur man upptäcker bedrägerier?

När det gäller phishing-bedrägerier, är det första du behöver omfamna och komma ihåg idiomet, om något verkar för bra för att vara sant, är det förmodligen. I mer uttryckliga termer, om du får en text eller e-post som lovar dig snabba kontanter eller något pris, är det nästan säkert en bluff. Tyvärr tenderar dessa bedrägerier att få mer cleaver med varje år som går.

Phishing-bedrägerier kan inkludera, men är inte begränsade till dessa exempel:

• Meddelanden som lovar statliga återbetalningar
• Freebies tillgängliga med ett klick
• Meddelanden som varnar dig för misstänkt aktivitet eller inloggningsförsök
• Falsa fakturor som kräver betalning
• Lägg märke till att din senaste betalning inte accepterades

exempel

Phishing.org har publicerat skärmdumpar av verkliga exempel på bedrägerier. Dessa inkluderar ett falskt Paypal-säkerhetsmeddelande, ett falskt Microsoft-meddelande, en attack mot Linkedinbland många andra.

Här är ett exempel på ett Microsoft phishing-meddelande:

Hur du skyddar dig från phishing

Följ dessa väsentliga steg för att undvika att bli offer för ett phishing-schema:

Mjukvaruuppdateringar

Det första du kan göra för att skydda dig mot phishing-bedrägeri är att installera säkerhetsprogramvara på din enhet. Och ja, detta inkluderar Mac, inte bara Windows. Du bör också se till att din dators operativsystem alltid är uppdaterat. Se till att automatiska uppdateringar är aktiverade för att detta ska ske.

I allt högre grad är mobila enheter inte längre immuna mot phishingattacker. Därför kan du också slå på automatiska uppdateringar på dina iOS- och Android-baserade enheter. Företag som Apple och Google gör ett bra jobb med att identifiera och förhindra attacker. Det är dock upp till dig att se till att uppdateringar installeras på dina enheter snabbt.

Du bör också överväga att installera Googles gratis phishing-verktyg, som varnar dig om du anger ditt lösenord för ditt Google-konto någon annanstans än accounts.google.com.

Använd flerfaktorautentisering

I allt större utsträckning erbjuder eller kräver företag autentisering med flera faktorer för att skydda din kontoinformation. Med den här typen av autentisering aktiverad måste du ange två eller flera referenser för att logga in på ditt konto.

Till exempel med autentisering med flera faktorer - även kallad tvåfaktorautentisering eller tvåsteg Verifiering, du kan behöva lägga till ett lösenord som du får via ett e-postmeddelande, textmeddelande eller autentiseringsapp. En skanning av ditt fingeravtryck, näthinnan eller ansiktet kan också krävas, beroende på organisationen.

Använd alltid flerfaktorautentisering när den erbjuds; om du inte får något val, fråga om du ska göra affärer med den organisationen.

Ja, använd ett starkt lösenord

Du måste också skapa starka lösenord och skydda dem. För att bättre skydda dina lösenord, tänk på:

• Använd 10-12 tecken för ditt lösenord
• Använd inte namn, datum eller vanliga ord i dina lösenord. Använd istället en blandning av siffror, tecken och symboler. Använd också en kombination av stora och små bokstäver
• Använd inte samma lösenord för olika konton
• Överväg att köpa en lösenordsgenerator-app / tjänst som 1Password eller Dashlane.
• Dela inte lösenord via telefon eller via e-post / text.
• Om du måste skriva ner ett lösenord, se till att det är låst och synligt.

Köp endast på säkra webbplatser

Under 2019 bör ingen köpa föremål på en osäker webbplats. Tyvärr händer det fortfarande. För att se till att webbplatsen du besöker är säker, letar du efter https i början av webbadressen.

Säkerhetskopiera dina data

Slutligen, se till att regelbundet säkerhetskopiera dina data med en extern hårddisk eller molnlagring. På det sättet, om det finns problem, kan du komma tillbaka online så snabbt som möjligt.

Det är förmodligen en bluff, nu vad?

Om du misstänker att ett e-postmeddelande eller mottaget meddelande är ett bedrägeri, bör du först fråga dig själv om du känner igen kontot eller företaget som har kontaktat. Om svaret är nej, rapportera meddelandet och ta bort det från din enhet. Om svaret är ja, bör du kontakta företaget direkt med ett telefonnummer eller webbplats som du känner som legitim.

Är du orolig för att du redan har svarat på ett phishing-schema? Besök i så fall IdentifyTheft.gov och följ stegen att ta baserat på den information du är rädd för att du tappat.

Du bör också ta saker ett steg längre och rapportera phishing till myndigheterna. En bra utgångspunkt för detta är att kontakta FTC.

På FTC-webbplatsen blir du ombedd att välja en klagomålskategori och underkategori. Om du inte hittar en matchning väljer du alternativet "Något annat". Därifrån måste du svara på några frågor relaterade till ditt klagomål och berätta vad som hände i dina ord.

Phishing-bedrägerier går tyvärr inte bort, men det finns saker du kan göra för att skydda dig själv. Genom att följa dessa steg kommer du att lägga till fler säkerhetsnivåer på din enhet. Sinnesro kommer att följa!