Teknologiske utviklingen og utbredt bruk av internett har skapt mange positive effekter, inkludert mer tilgang til informasjon og større sammenheng. Imidlertid utsetter de også brukere for en rekke cybersikkerhetsrisikoer. En av disse er nettangrep som har det endelige målet å stjele identiteter, penger eller ulovlig overta kontroll over folks kontoer og profiler. Phishing, som disse cyberkriminalitetene kalles, er nå så utbredt at mellom januar og oktober 2022 var det over 255 millioner angrep, en økning på 61 % fra året før.
På grunn av den økende hyppigheten av disse angrepene – og skaden på enkeltpersoner og selskaper som de kan forårsake – er det avgjørende at folk er klar over hva disse angrepene er, hvordan de fungerer, hva de skal gjøre etter et phishing-angrep og, selvfølgelig, hvordan forhindre dem.
For å unngå å bli et phishing-offer, er det først viktig at folk forstår hva disse angrepene er. Enkelt sagt er det en type svindel, ofte utført av e-poster, tekstmeldinger eller telefonsamtaler, der en ondsinnet aktør manipulerer målet sitt til å dele påloggingsinformasjonen, legitimasjonen eller andre personlige data og deretter bruker disse for ondsinnede midler.
National Institute of Standards and Technology definerer phishing som «et forsøk fra kriminelle på å lure deg til å dele informasjon eller utføre en handling som gir dem tilgang til kontoene dine, datamaskinen din eller til og med nettverket ditt.»
Etter å ha overgitt informasjonen sin i svindelen, vil nettkriminelle vanligvis bruke phishing-offerets detaljer for å høste økonomiske gevinster eller opprettholde andre forbrytelser. Dette gjøres vanligvis ved å bruke den stjålne påloggingsinformasjonen for å få tilgang til bankkontoer eller kredittkort, eller e-postinnbokser, hjemmenettverk, sosiale medieprofiler og til og med Internal Revenue Service (IRS) eller Social Security-kontoer. Hvis den stjålne legitimasjonen inkluderer passord som brukes på tvers av flere kontoer, kan nettsvindler kanskje få tilgang til et bredere spekter av offerets kontoer og forårsake mer skade.
Ofte forsøker phishere å skape en følelse av legitimitet for svindelene sine ved å etterligne anerkjente selskaper eller personer. For eksempel kan de sende en e-post fra et stort selskap som phishing-offeret kan ha en konto hos – faktisk er Yahoo, DHL, Microsoft, Google, Facebook, Adobe og Netflix blant de mest etterlignede merkene. Eller nettsvindler kan utgi seg for å være en venn eller bekjent i phishing-meldingen. Meldingen vil ofte inneholde en lenke som leder mottakeren til et falskt nettsted, der offeret blir bedt om å oppgi privilegert informasjon som påloggingsdetaljer, kredittkortinformasjon eller kanskje personlige data som fødselsdatoer og personnummer.
Det er mange måter nettkriminelle kan stjele din personlige informasjon for å få tilgang til pengene dine eller anta identiteten din. De fleste av disse involverer hackere som utgir seg for offisielle representanter for legitime selskaper og lurer phishing-offeret til å oppgi personlige opplysninger som deretter kan brukes til økonomisk vinning eller identitetssvindel. Å forstå hvordan disse nettangrepene kan se ut kan hjelpe til med forebygging av phishing-angrep. Her er noen av de vanligste måtene hackere fisker på:
Det er viktig for folk å huske at legitime selskaper, som banker, e-handelssider og sosiale medieplattformer, aldri vil be kontoeiere om å oppgi sensitiv informasjon på noen av metodene ovenfor. Hvis du er i tvil, er det alltid best å ignorere den potensielle svindelen og nå ut til det legitime selskapet gjennom offisielle kanaler.
Det er utallige måter svindlere kan stjele folks sensitive informasjon på, for eksempel via e-post, tekstmeldinger eller telefonsamtaler, og de kan bruke dette på måter som kan forårsake betydelig skade på phishing-ofrene. Av denne grunn er det første trinnet i forebygging av phishing-angrep å være klar over de vanligste taktikkene som phishere bruker for å utføre sine angrep. En svindel-e-post, tekstmelding eller en svindeltelefon kan for eksempel si at:
I tillegg kan meldingen eller telefonsamtalen vise andre tegn på phishing, for eksempel:
Ofre for phishing kan lure på hva de skal gjøre etter at opplysningene deres har blitt kompromittert. Det er mange skritt som kan tas som kan redusere skaden fra angrepet, stoppe andre mennesker fra å bli phishing-ofre for samme svindel, og til og med beskytte offeret mot fremtidige angrep. Her er noen ting du bør vurdere.
Etter et phishing-angrep må ofrene forstå hvordan angrepet skjedde. Dette kan innebære litt etterforskningsarbeid, for eksempel å granske phishing-e-posten eller teksten for å finne ut hva formålet med angrepet kan ha vært, sjekke brannmurlogger for mistenkelige nettadresser eller IP-adresser, og finne ut nøyaktig hvilken informasjon og detaljer som kan har blitt kompromittert. Det er også en god idé å sjekke eventuelle kontoer som kan være knyttet til den stjålne informasjonen for å se om det er mistenkelig aktivitet.
For phishing-ofre som lurer på hva de skal gjøre i kjølvannet av et angrep, er å rapportere det til myndighetene et mulig alternativ. Selv om dette ikke alltid er enkelt eller greit, er det viktig å rapportere angrepet av ulike årsaker. For eksempel, hvis en legitim organisasjon har blitt involvert i angrepet, kan den sikre at de er klar over at en svindler utgir seg for å være en offisiell representant. Kanskje enda viktigere, det kan hjelpe offeret med å gjenvinne kontrollen over eventuelle kompromitterte kontoer, beskytte dem mot hvis svindleren prøver å begå identitetstyveri, og blokkere eventuelle mistenkelige økonomiske transaksjoner. I USA kan phishing rapporteres til Anti-Phishing Working Group og Federal Trade Commission mens den ansvarlige organisasjonen i Europa er European Anti-Fraud Office. Alt dette kan hjelpe fremtidig innsats for å forebygge phishing-angrep.
Legitime selskaper er ofte uforvarende involvert i phishing-angrep fordi nettsvindler utgir seg for å være en representant eller sender en melding som angivelig er fra selskapet. Hvis dette er tilfelle, vil hva du skal gjøre etter et phishing-angrep innebære å kontakte det aktuelle selskapet for å informere dem om hendelsen. På denne måten kan de ta skritt for å forhindre fremtidige phishing-angrep ved å råde kunder til å være oppmerksomme på at svindlere kontakter klienter i deres navn.
I noen tilfeller kan phishing-angrep utføres ved hjelp av skadelig programvare. Av denne grunn er det viktig at phishing-ofre kobler den kompromitterte enheten fra Internett. Dette vil innebære deaktivering av enhetens Wi-Fi-tilkobling, eller fullstendig frakobling og tilbakestilling av Wi-Fi-nettverket. Dette er viktig fordi det sikrer at skadelig programvare ikke overføres videre gjennom nettverket.
Phishing-svindel vil ofte manipulere ofre til å gi sensitiv informasjon. Vanligvis vil de bruke en lenke for å omdirigere brukeren til et falskt nettsted og få dem til å skrive inn påloggingsinformasjon som passord. Etter å ha klikket på en phishing-kobling som denne, er det best å endre passord som kan ha blitt kompromittert i angrepet. Sørg for at dette gjøres via det virkelige nettstedet og ikke gjennom phishing-lenken, og hvis passordet har blitt gjenbrukt på andre kontoer, må du også endre disse.
Antivirusprogramvare er en avgjørende del av å sikre sikkerheten og personvernet til enhver enhet, men det er også en viktig del av forebygging av phishing-angrep. Når programvaren er installert, skal den skanne enheten automatisk for å oppdage potensiell skadelig programvare. Det er imidlertid brukerens plikt å sørge for at programvaren alltid er oppdatert – bare sett opp automatiske oppdateringer – og kjøre periodiske manuelle skanninger som vil sjekke alle enheter, filer, programmer og servere på nettverket for skadelig programvare.
Hensikten med noen phishing-angrep er å stjele nok personlig informasjon om målet slik at nettsvindler kan stjele identiteten deres for ondsinnede formål. For eksempel, ved å stjele noens personnummer, telefonnummer og fødselsdato, kan angriperen sette i gang et sim-bytteangrep, ta ut nye kredittkort eller opprettholde andre typer svindel. Som sådan bør phishing-ofre se etter tegn på identitetstyveri, for eksempel uventede økonomiske transaksjoner eller medisinske regninger, nye kredittkort de ikke har søkt om, mistenkelige påloggingsforsøk til nettkontoer, for eksempel. Hvis økonomien blir påvirket, bør angrepet rapporteres til USAs viktigste kredittrapporteringsbyråer – TransUnion, Equifax og Experian – for å sikre at offerets kredittscore ikke påvirkes som et resultat av identitetssvindel.
Til tross for hvor utbredt disse angrepene er, er det mange tiltak folk kan ta for å unngå å bli ofre for phishing. Å inkludere disse åtte tipsene i de generelle sikkerhetstiltakene til en elektronisk enhet kan hjelpe til med å avverge nettsvindler.
Gitt den økende sofistikeringen til nettkriminelle, er det dessverre vanlig at folk blir ofre for phishing. Det er viktig å forstå hva disse cyberkriminalitetene er og hvilke tiltak som skal iverksettes for å strebe mot phishing-angrep. Det er imidlertid like viktig at folk vet hva de skal gjøre etter et phishing-angrep. Fra å sikre enhetene og kontoene deres til å rapportere phishing-angrepet og forstå hvordan det skjedde i utgangspunktet, kan disse essensielle trinnene bidra til å redusere eventuelle påfølgende skader.
Kaspersky Endpoint Security mottok tre AV-TEST-priser for beste ytelse, sikreste og mest brukervennlige produktet innen endepunktsikkerhet for bedrifter i 2021. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.
Relaterte artikler og lenker:
Hvordan hindre datameglere i å selge personinformasjonen din
Hva er hacking? Og hvordan forhindre det
Relaterte produkter og tjenester:
Kaspersky Small Office Security