PHISHING | 4 min læs
Har du nogensinde modtaget et telefonopkald eller en e-mail, der syntes lidt mistænksom?Måske syntes den person eller virksomhed, der kontaktede dig, falsk, eller de syntes vedholdende med at prøve at få dine personlige oplysninger? Disse kan have været spam eller phishing forsøg. Spam og phishing er to relaterede begreber, der er lette at forvirre. Fortsæt med at læse for at lære forskellen mellem de to, samt hvordan du kan undgå at falde for en phishing-fidus.
ikke nok tid? Gå til:
Hvad er Spam?
Hvad er Phishing?
Hvad er forskellen?
Sådan forhindres Phishing-angreb
Hvad er Spam?
Spam er uopfordret uønsket e-mail, der sendes til masseantal mennesker. Spam sendes normalt med en harmløs hensigt, for eksempel at sælge dig på et produkt eller en tjeneste.
mange spam-e-mails indeholder ikke skadelige programmer eller andre skadelige vedhæftede filer, der kan skabe kaos på din computer. Tænk på disse e-mails som en simpel gener, som mange e-mail-udbydere normalt blokerer eller automatisk flytter til en uønsket e-mail-mappe.
spam er dog også et paraplyudtryk, der omfatter andre former for masse junk kommunikation, såsom phishing og reklame.
Hvad er Phishing?
Phishing, et spil på ordet “fiskeri”, er et cyberangreb, der er en form for social engineering.
det indebærer forsøg på at få adgang til et offers personlige konti eller fange deres følsomme data ved at narre dem til at afsløre adgangskoder eller personlige oplysninger. Den mest almindelige form for phishing finder sted via e-mail.
Phishing-angreb sigter mod at få dine personlige oplysninger gennem svigagtige midler. For eksempel kan du modtage en e-mail, der ser ud til at være fra en non-profit, der beder om donationer, eller et telefonopkald fra din bank, der kræver dit personnummer.
Hvad er de forskellige typer Phishing?
E-Mail er langt den mest almindelige type phishing-angreb. Det er nemt at udføre og reproducere i massiv skala med et enkelt museklik.
telefon
telefonopkald er cirka halvt så populære som e-mail. For at et phishing-angreb kan udføres med succes, har den person, der ringer, brug for nok personlige oplysninger til at lyde overbevisende for målet (dig). Telefonopkald er også sværere at spore tilbage til angriberen, men tager mere tid og kræfter.
i nyere historie blev et populært phishing-angreb udført af folk, der udgør sig som en IRS-agent på telefonen, truer med at garnere lønninger eller smide folk i fængsel, hvis de ikke afregner skattekonflikt over telefonen.
Mail-svindel er ikke så almindelige, fordi de kan være de dyreste at implementere. Disse svindel er typisk forbundet med en stor regning, der skal betales, hvorfor det er mest almindeligt som en sundhedsfidus.
RELATERET: Hvad er Phishing?
Hvad er forskellen?
mens spam normalt er ufarlig, har phishing ondsindet hensigt. Mens spam-e-mails eller opkald normalt forsøger at sælge dig på et produkt eller en tjeneste, phishing-svindel forsøger at få dine personlige oplysninger til at udføre svig eller cyberangreb.
Spam-indhold er også et paraplyudtryk, hvorunder phishing falder. Så på en måde er phishing en type spam, omend en type med ondsindet hensigt.
Sådan forhindres Phishing-angreb
e-mail-og telefonudbydere indser, at spam er en gener for deres kunder, hvorfor mange har indbyggede indstillinger til at registrere spam og advare dig om en indgående spam-besked.
men da phishing er så nuanceret, har mange e-mail-udbydere ikke avancerede nok filtre til at fange phishing-forsøg.
heldigvis kan de fleste phishing-forsøg modvirkes ved at tage et par enkle trin. Udover at være opmærksom på de tidligere nævnte advarselsskilte, skal du tage et par handlinger, når du ser mistænkelige e-mails.
Genkend tegnene
den mest populære type phishing-angreb finder sted via e-mail. At kigge efter ovenstående advarselsskilte i en phishing-e-mail kan stoppe et angreb på sin plads.
generelt, hvis en e-mail angiveligt kommer fra en bank eller statsinstitution beder dig om at klikke på et link eller straks give personlige oplysninger over telefonen, kan det være et phishing-forsøg.
disse typer institutioner ved, at kriminelle elsker at udgøre sig som dem, hvorfor de forsøger at undgå forretningspraksis, der giver legitimitet til kriminelle bestræbelser.
hvis en e-mail kun har et af disse advarselsskilte, betyder det muligvis ikke automatisk, at e-mailen er et phishing-forsøg. Imidlertid, sørg for at se på dine e-mails fra et stort billedsynspunkt for at finde ud af hensigten bag meddelelsen.
Google it
Hvis du mener, at et telefonopkald eller en e-mail kan være et phishing-forsøg, kan du overveje at Google nogle af oplysningerne i den, f.eks.
dette kan føre dig til fora og rapporter fra ofre og vise dig, om virksomheden eller personen, der kontakter dig, er svigagtig. En god hjemmeside at henvise til er usa.gov og dens liste over almindelige former for svig.
Hent eller klik ikke på mistænkeligt materiale
som en god tommelfingerregel for at undgå at falde for phishing-e-mails skal du aldrig hente en vedhæftet fil eller klikke på et link fra en e-mail, især en ukendt adresse, medmindre du anmodede om noget fra afsenderen.
Hvis du virkelig tror, at e-mailen kan være sikker og vil teste et link, kan du prøve at finde den vedhæftede side selv på Google først.
Hvis du for eksempel modtager en e-mail, der hævder at være fra din bank, der beder dig om at klikke på et link og indtaste oplysninger, skal du prøve at finde den samme side selv ved at besøge bankens hjemmeside uden at klikke på linket.
Hvis din banks hjemmeside ikke har den side, og de ikke ved, hvad du taler om, når du ringer til dem, kan e-mailen være et phishing-forsøg.
Aktiver E-Mailfiltrering
E-mailfiltrering analyserer indgående e-mails for røde flag, der signalerer spam / phishing-indhold og flytter automatisk disse e-mails til en separat mappe.
de fleste større e-mail-udbydere har indbygget spamfiltre, der flytter tvivlsomme e-mails til en “Junk” eller “Spam” – mappe. Nogle gange har disse mapper en indstilling aktiveret, der automatisk sletter alle e-mails i denne mappe efter en bestemt periode.
der er dog platforme, hvis tjenester kan bruges til at overvåge og markere phishing-e-mails. Disse filtre tilføjer et ekstra lag til din e-mail-sikkerhed end blot at have spamfiltre aktiveret.
dette program leveres også typisk med mere generelle internetfiltre, der kan bruges til at forhindre dig i at besøge hjemmesider, der vides at indeholde skadelige programmer.
Hvis du er en virksomhed, kan internetfiltre bruges til at øge medarbejdernes produktivitet og bedre beskytte dit netværk. Internetfiltre kan bruges til at blokere eller advare medarbejdere, der forsøger at besøge hjemmesider, der er belastede med skadelige programmer, eller begrænse trafikken til hjemmesider, der er almindelige distraktioner, såsom sociale medieplatforme.
RELATERET: Hvad er E-mail-filtrering, og hvordan fungerer det?at kende forskellen mellem spam og phishing kan betyde forskellen mellem at klikke på en harmløs salgsfremmende e-mail og en ondsindet e-mail designet til at give en hacker adgang til dine private dokumenter.
som en administreret IT-tjenesteudbyder har vores erfaring med at tale med og hjælpe kunder og kundeemner, der er faldet for phishing-forsøg, givet os viden om, at vi håber, at vi kan videregive til dig.
Vi håber, at denne artikel besvarede dine spørgsmål. For flere cybersikkerhedsrelaterede emner, følg vores blog!