Video: Vorsicht Phishing! Gefälschte E-Mails erkennen - Tipps und Tricks (Oktober 2024)
Vi taler om phishing meget på SecurityWatch. Mens vi regelmæssigt advarer læserne om ikke at falde for phishing-svindel, fik det os til at tænke: hvor mange mennesker ved, hvordan de genkender en phishing-svindel?
Phishing er et alvorligt problem. Statistik fra RSA hævder, at der var 445.000 phishing-steder i 2012, det dobbelte af, hvad der blev fundet i 2011. Det er sikkert at antage, at 2013 viser en yderligere stigning, sagde Corey Nachreiner, direktør for sikkerhedsstrategi hos WatchGuard. Kaspersky Lab fandt, at svindlere foregik at være fra store virksomheder som Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram og Skype for at narre brugerne til at klikke på et ondsindet link som en del af en bred spammkampagne i den tredje kvarter.
"Phishing er virkelig sprængt, " sagde Nachreiner.
Problemet er, at det bliver sværere og sværere at genkende et phishing-angreb. For ti år siden var de fleste phishing-svindel relativt let at genkende. I de fleste tilfælde så e-mails og websteder falske ud, eller der var noget, der bare var "slukket." Det er ikke længere tilfældet, da cyberkriminelle er opmærksomme på, hvordan de virkelige versioner af e-mails og websteder ser ud, og sørger for, at deres kreationer nøje efterligner originalen, sagde Nachreiner. Kriminelle bruger ofte de samme billeder og logoet som det firma, de udgir sig for, og vedtager lignende sprog. De bruger ofte lignende layout og skabeloner, så disse e-mails og websteder ved første øjekast ser virkelige ud.
Her er nogle tip til, hvordan man undgår at gå til sådanne steder i første omgang.
Hvem er det sendt til?
Kontroller, hvem e-mailen er sendt til. Er mange andre brugere inkluderet i cc: eller til: felter, som du ikke genkender? De fleste detailhandlere bruger applikationer som Mailchimp, så du vil sjældent se, hvem der ellers er på adresselisten. Hvis du ser andre adresser, er det værd at være lidt forsigtig og skeptisk.
Måske er e-mailen blevet sendt til flere mennesker alle inden for den samme organisation eller med det samme domæne. Dette skal være et rødt flag, især hvis du ser adresser til webmaster eller administrator. Dette er en indikation af, at afsenderen bare prøver en lang række adresser i håb om at få nogen til at klikke på linket. Hvis du ser en arbejdsrelateret e-mail (sige en person, der hævder at være en jobansøger eller en potentiel klient), og afsenderen også sendte den til din virksomheds webmaster-adresse, er oddset, at det ikke er en e-mail, du skal se. Videresend den til din IT-afdeling.
Klik aldrig på Links
Brugere bør aldrig klikke på links i deres e-mails, især hvis det er en e-mail, de ikke anmodede om. Klik ikke på et link fra DHL eller andre forsendelsesleveringstjenester. Klik ikke på et link, der hævder at være fra Amazon eller LinkedIn. "Skriv manuelt URL-adressen manuelt til det websted, du skal gå til, og kig efter oplysningerne direkte på webstedet, " anbefalede Nachreiner.
Hvis e-mailen fortæller dig om en levering, der er leveret eller endnu mere almindelig, en fejl med en forsendelse (som du ikke ved om), skal du gå direkte til afsenderens websted og indtaste sporingsoplysningerne der. Hvis det er en speciel shoppingaftale, kan du se, om du kan finde omtale af salget på webstedet, som regel under "Nye tilbud" eller noget lignende.
Hold markøren over links
Hvad hvis du skal klikke på det link? Måske tilbyder denne e-mail en salgsfremmende kampagne kun for folk, der er på adresselisten og ikke kan findes på webstedet. Eller det er din yndlingskompis på Twitter med noget, du virkelig har brug for at se. En hurtig måde at kontrollere, om det er sikkert at klikke, er at holde musepekeren over linket. Klik ikke, vent bare for at se, hvad den fulde URL er. En boks skal vises under musen eller i bunden af din browser eller mail-applikation. Kriminelle kan nemt indtaste paypal.com på e-mail-koden, men faktisk henvise dig til en fakedomain.net-adresse. Når du holder musepekeren over linket, kan du se, hvor linket faktisk fører dig.
For eksempel tror du måske, at dette link går til https://pcmag.com, men det vil faktisk føre dig til vores søsterside, Computer Shopper.
Hvis domænet vises som en IP-adresse eller et andet navn, er det en stor give væk, sagde Nachreiner. "Virksomheder kan lide at bruge ord, ikke numre, i deres domænenavne, " sagde Nachreiner.
Læs domænet nøje
Læs domænenavnet omhyggeligt, fordi mange kriminelle kan lide at bruge forkert stavede navne, såsom paypl.com, ctibank.com og event factbook.com. Ved første øjekast ser de rigtige ud, men er bare der for at fange det uforsigtige.
Et andet trick, som svindlere bruger, er at oprette en rigtig lang URL, med navnet på virksomheden, der er forfalsket et sted i linket. Så noget som blah.ru/lots/of/words/andthen/paypal.com kan narre brugerne til at tro, at det er et PayPal-tilknyttet websted. En anden variation er at oprette et underdomæne såsom ebay.com.blah.com.
Bekræft links
Måske har du holdt musen hen over linkene, læst URL'en, og den ser stadig ud til at være legitim. Eller måske bruger URL'en fra Twitter en URL-afkortningstjeneste såsom bit.ly, t.co osv., Så svævning hjælper ikke. Du kan klippe-og-indsætte det link til getlinkinfo.com, et websted, der følger linket for dig og fortæller dig alle omdirigeringer. Med getlinkinfo.com kan du bekræfte, at ja, denne e-mail viser virkelig dig særlige tilbud til Amazon-kunder og er ikke et forsøg på at stjæle dine Amazon-legitimationsoplysninger.
Hvis getlinkinfo.com returnerer en lang liste med webadresser, "der skulle øge din mistanke meter, " sagde Nachreiner, da det er et tegn, du hopper rundt på flere steder, før du ser det faktiske websted. De er muligvis markedsføringsrelaterede eller prøver muligvis at servere malware.
Sucuri tilbyder SiteCheck (http://sitecheck.sucuri.net/scanner/), en gratis malware-scanner til websteder, der kontrollerer for at sikre, at det websted, du går til, ikke er inficeret. Hvis du ikke er sikker på et specifikt link, kan du kopiere og indsætte linket i boksen på webstedet og klikke på knappen "Scan websted". Det scanner stedet og fortæller dig, om der er malware, der lurer.
Hvis det er et bit.ly-link, kan du også bruge funktionen "preview". Hvis du skriver den forkortede URL til bit.ly i dit browservindue og tilføjer en "+" i slutningen, kan du se, hvem der har oprettet linket, hvilket sted det peger på og anden statistik om linket. Det er en fin måde at kontrollere disse korte links på.
Tænk smart
"I mange tilfælde vil du vide, hvor du skal hen ved blot at holde musen hen over linket, " sagde Nachreiner. "I andre tilfælde kan disse tjenester være nyttige."
Den bedste måde at sikre dig, at du ikke får phish, er overhovedet ikke at besøge et phishing-sted. Hvis du indtaster dine loginoplysninger eller dine følsomme oplysninger på et websted og rammer Enter, er skaden allerede gjort. På det tidspunkt skal du ændre dine adgangskoder og kontakte dine banker. Det bedste tidspunkt at stoppe et phishing-angreb er, før du endda kommer til stedet.
