PHISHING / 4 MIN läs
har du någonsin fått ett telefonsamtal eller e-postmeddelande som verkade lite misstänkt?Kanske den person eller företag som kontaktar dig verkade falska, eller de verkade ihållande om att försöka få din personliga information? Det kan ha varit spam eller phishing-försök. Spam och phishing är två relaterade begrepp som är lätta att förvirra. Fortsätt läsa för att lära dig skillnaden mellan de två och hur du kan undvika att falla för en phishing-bluff.
inte tillräckligt med tid? Hoppa till:
vad är Spam?
vad är nätfiske?
vad är skillnaden?
hur man förhindrar nätfiskeattacker
Vad är Spam?
Spam är oönskad skräppost som skickas till massantal människor. Spam skickas vanligtvis med en ofarlig avsikt, till exempel för att sälja dig på en produkt eller tjänst.
många skräppostmeddelanden innehåller inte skadlig kod eller andra skadliga bilagor som kan orsaka förödelse på din dator. Tänk på dessa e-postmeddelanden som en enkel olägenhet som många e-postleverantörer vanligtvis blockerar eller automatiskt flyttar till en skräppostmapp.
men spam är också ett paraplybegrepp som omfattar andra former av massskräpskommunikation, såsom phishing och reklam.
Vad är Phishing?
Phishing, ett spel på ordet” fiske”, är en cyberattack som är en form av socialteknik.
det handlar om försök att få tillgång till offrets personliga konton eller fånga deras känsliga data genom att lura dem att avslöja lösenord eller personlig information. Den vanligaste formen av nätfiske sker via e-post.
Phishing-attacker syftar till att få din personliga information genom bedrägliga medel. Du kan till exempel få ett e-postmeddelande som verkar vara från en ideell fråga om donationer eller ett telefonsamtal från din bank som kräver ditt personnummer.
vilka är de olika typerna av Phishing?
e-post
E-post är den överlägset vanligaste typen av phishing-attack. Det är lätt att utföra och reproducera i massiv skala med ett enkelt musklick.
telefon
telefonsamtal är ungefär hälften så populära som e-post. För att en telefonfiskeattack ska kunna utföras framgångsrikt behöver den person som ringer tillräckligt med personlig information för att låta övertygande mot målet (du). Telefonsamtal är också svårare att spåra tillbaka till angriparen, men tar mer tid och ansträngning.
i den senaste historien utfördes en populär phishing-attack av människor som poserade som en IRS-agent i telefon, hotade att garnera löner eller kasta människor i fängelse om de inte bosatte sig där skattekonflikt via telefon.
e-postbedrägerier är inte lika vanliga eftersom de kan vara de mest kostsamma att implementera. Dessa bedrägerier är vanligtvis förknippade med en stor räkning som ska betalas, varför det är vanligast som en sjukvård Bluff.
relaterat: Vad är Phishing?
Vad är skillnaden?
medan spam vanligtvis är ofarligt har phishing skadlig avsikt. Medan skräppostmeddelanden eller samtal vanligtvis försöker sälja dig på en produkt eller tjänst, försöker phishing-bedrägerier att få din personliga information för att utföra bedrägerier eller cyberattacker.
Skräppostinnehåll är också ett paraplybegrepp under vilket phishing faller. Så på ett sätt är phishing en typ av spam, om än en typ med skadlig avsikt.
hur man förhindrar nätfiskeattacker
e-post-och telefonleverantörer inser att skräppost är en olägenhet för sina kunder, varför många har inbyggda inställningar för att upptäcka skräppost och varna dig om ett inkommande skräppostmeddelande.
men eftersom phishing är så nyanserat har många e-postleverantörer inte tillräckligt avancerade filter för att fånga phishing-försök.
lyckligtvis kan de flesta phishing-försök motverkas genom att ta några enkla steg. Förutom att uppmärksamma de varningsskyltar som tidigare listats, ta några åtgärder när du ser misstänkta e-postmeddelanden.
känna igen tecknen
den mest populära typen av phishing-attack sker via e-post. Att leta efter ovanstående varningsskyltar i ett phishing-e-postmeddelande kan stoppa en attack på sin plats.
i allmänhet, om ett e-postmeddelande som förmodligen kommer från en bank eller statlig institution ber dig att klicka på en länk eller omedelbart ge personlig information via telefon, kan det vara ett phishing-försök.
dessa typer av institutioner vet att brottslingar älskar att posera som dem, varför de försöker undvika affärsmetoder som ger legitimitet till kriminella ansträngningar.
om ett e-postmeddelande bara har ett av dessa varningsskyltar betyder det kanske inte automatiskt att e-postmeddelandet är ett phishing-försök. Se dock till att titta på dina e-postmeddelanden från en storbildssynpunkt för att ta reda på avsikten bakom meddelandet.
Google It
Om du tror att ett telefonsamtal eller e-post kan vara ett phishing-försök kan du överväga att googla en del av informationen i den, till exempel företaget, telefonnumret eller e-postadressen.
detta kan leda dig till forum och rapporter från offer och visa dig om företaget eller personen som kontaktar dig är bedräglig. En bra webbplats att referera till är usa.gov och dess lista över vanliga typer av bedrägerier.
ladda inte ner eller klicka på misstänkt Material
som en bra tumregel för att undvika att falla för phishing-e-postmeddelanden, ladda aldrig ner en bilaga eller klicka på en länk från ett e-postmeddelande, särskilt en okänd adress, om du inte begärde något från avsändaren.
om du verkligen tror att e-postmeddelandet kan vara säkert och vill testa en länk kan du försöka hitta den bifogade sidan själv på Google först.
till exempel, om du får ett e-postmeddelande som påstår sig vara från din bank ber dig att klicka på en länk och ange information, försöka hitta samma sida själv genom att besöka bankens hemsida utan att klicka på länken.
om din banks webbplats inte har den sidan och de inte vet vad du pratar om när du ringer till dem, kan e-postmeddelandet vara ett phishing-försök.
Aktivera e-postfiltrering
e-postfiltreringsprogramvara analyserar inkommande e-postmeddelanden för röda flaggor som signalerar spam / phishing-innehåll och flyttar automatiskt dessa e-postmeddelanden till en separat mapp.
de flesta större e-postleverantörer har spamfilter inbyggda som flyttar tvivelaktiga e-postmeddelanden till en ”skräp” eller ”Spam” – mapp. Ibland har dessa mappar en inställning aktiverad som automatiskt raderar alla e-postmeddelanden i den här mappen efter en viss period.
det finns dock plattformar vars tjänster kan användas för att övervaka och flagga phishing-e-postmeddelanden. Dessa filter lägger till ett extra lager i din e-postsäkerhet än att bara ha spamfilter aktiverade.
denna programvara kommer också vanligtvis med mer allmänna webbfilter som kan användas för att hindra dig från att besöka webbplatser som är kända för att innehålla skadlig kod.
om du är ett företag kan webbfilter användas för att öka medarbetarnas produktivitet och bättre skydda ditt nätverk. Webbfilter kan användas för att blockera eller varna anställda som försöker besöka webbplatser med skadlig programvara eller begränsa trafiken till webbplatser som är vanliga distraktioner som sociala medieplattformar.
relaterat: Vad är e-postfiltrering och hur fungerar det?att känna till skillnaden mellan spam och phishing kan betyda skillnaden mellan att klicka på ett ofarligt kampanjmeddelande och ett malware-laddat e-postmeddelande som är utformat för att ge en hacker tillgång till dina privata dokument.
som en hanterad it-tjänsteleverantör har vår erfarenhet av att prata med och hjälpa kunder och potentiella kunder som har fallit för phishing-försök gett oss kunskap som vi hoppas att vi kan vidarebefordra till dig.
Vi hoppas att den här artikeln svarade på dina frågor. För mer cybersäkerhetsrelaterade ämnen, följ vår blogg!