Beskyt dig selv mod phishing

For mange af os kan ideen om at forhindre et cyberangreb eller undgå malware være stressfremmende. Når alt kommer til alt, selvom de fleste af os nu lever i stigende grad online, er der få af os, der har formel uddannelse om emnet. Men en af ​​de mest almindelige typer angreb, Phishing, er let at forhindre, hvis du ved, hvad du skal kigge efter.

Phishing-svindel er afhængige af deres mål, der villigt overleverer følsomme oplysninger (som adgangskoder eller kreditkortnumre) eller installerer malware på deres enhed. Dette gøres ved at duppe folk gennem brug af falske e-mail-beskeder og websteder. Normalt begynder det med en e-mail, der hævder at være fra en betroet kilde og fører til et uredeligt websted designet til at indsamle personlig, værdifuld information. Når du har opgivet dine oplysninger, ser det ud som om det er forretning som sædvanligt. Den næste dag kan du dog blive chokeret over at opdage, at din bankkonto er drænet. Eller du kan ikke komme ind på din e-mail for at fortælle dine venner, at nej, du er ikke strandet på en ø med behov for deres øjeblikkelige økonomiske hjælp.

For dem, der kører fidus, er det en temmelig lav-indsats gambit, der er afhængig af, at folk falder for et simpelt trick og overleverer lukrativ information. Men for alle, der er offeret, er det høje andele med sikkerhed. I fjerde kvartal af 2019 arbejdede Anti-Phishing-arbejdsgruppen (APWG) identificeret 162,155 unikke phishing-websteder, der målrettede finansielle institutioner, e-handelswebsteder, sky og sociale medier (blandt andet). Lær hvordan du får vist disse forfalskninger nedenfor og beskyt dig selv mod phishing-svindel.

Tegn på, at du muligvis har modtaget en phishing-e-mail

• Mistænksom “fra” -adresse: Officielle e-mails om adgangskoder og personlige oplysninger sendes fra officielle e-mail-adresser, ikke personlige konti. Hvis afsenderen ikke har en e-mail-adresse, der er tilknyttet virksomheden, skal du ikke tro det. Ne'er Do Wells opretter ofte e-mail-adresser, der er tæt til et firmanavn, men ikke helt rigtigt. For eksempel advarede vi for nylig alle om e-mails, der angiveligt stammer fra Centers for Disease Control og Forebyggelse, men e-mails var fra adresser, der endte i cdc-gov.org , cdcgov.org, der ikke bruges af CDC. Et besøg på CDC-webstedet viser, at deres kontaktadresser alle slutter med cdc.gov.
• Mærkelig tone: Hvis noget ved den måde, en e-mail er skrevet på, virker som "off", skal du lytte til din tarm. Generiske hilsener, der ikke bruger dit navn, underlige sætninger, stavefejl og et opfordring til hastende handling, der synes unødvendige, fortæller alle, at e-mailen muligvis ikke er autentisk. Husk, selvom du ikke har konkret bevis, kan du altid kontakte firmaet via et telefonnummer eller e-mail, du har fundet et sted, der er troværdigt for at sikre, at det er ægte.
• Links til falske websteder:. Denne e-mail fører dig til en overbevisende URL, når det er gjort godt. Namecheck.com kan teste webadresser for ægthed og har en liste over falske adresser som eksempler - som paypal-secure.online i stedet for paypal.com. Nogle mere veludviklede svindel fører dig til en side, der er svigagtig, men der henvises til virksomhedens legitime sider. Søg selv hjemmesiden op - ikke bare klik på links i e-mails. Og sørg for, at enhver URL til et websted, hvor du indtaster følsomme oplysninger, er legitim.
• Ingen digitale signaturer: Hvis du er heldig nok til at arbejde sammen med et firma der underskriver e-mails med S/MIME, denne underskrift er bevis på identitet uden engang at åbne e-mailen. Det er dog vigtigt at verificere al information i e-mails, og om certifikatet er en reel, CA-udstedt S/MIME certifikat, uanset.
  
  Hvis din e-mail-klient understøtter S/MIME (og de fleste gør), det er let at kontrollere og inspicere en digital signatur. Sådan gør du det i Gmail (for andre klienter, se venligst din leverandørs dokumentation):
  1. Klik på trekanten til højre for afsenderens navn til Vis detaljer.2. Det grønne flueben og Bekræftet e-mail-adresse Meddelelse betyder, at meddelelsen er underskrevet af en betroet digital signatur. Klik på knappen for at få flere oplysninger Afsenderinfo link. Hvis certifikatet er ikke klareret af Gmail, vil du se meddelelsen The certificate is not trusted. Forum usigneret e-mail, ingen certifikatoplysninger vises.
  3. Nu kan vi kontrollere underskriverens e-mail-adresse, den udstedende CA og certifikatets gyldighedsperiode.
• Ingen omtale af kendte kontaktoplysninger: Hvis en e-mail, der beder dig om at nulstille din adgangskode eller udlevere oplysninger, ikke indeholder yderligere oplysninger, som du ved, er en måde at kontakte firmaet eller organisationen på, skal du være mistænksom. Vær meget mistænksom. Se på andre e-mails, du kender, er kommet fra organisationen, breve, du har modtaget i mailen, eller kontaktsiden på deres websted. Ser du den samme info i den e-mail, du lige har fået? Selv hvis du ikke gør det, skal du bare bruge de kontakter, du kender, for at være pålidelige.

Tegn på, at du muligvis er på et phishing-websted

• Tjek URL: Se på den side, hvor du sender dine oplysninger. Nogle falske webadresser ser falske op lige op. Men som nævnt ovenfor, har mange phishing-sider fangsten af ​​den legitime forretning, som falsken foregiver at repræsentere. Så vær ikke beroliget, hvis du kan få adgang til Chase-hjemmesiden fra URL-adressen - undersøge den side, du er på, omhyggeligt. Er firmaets navn stavet rigtigt? Er øverste domæne det samme som hovedsiden (.com or .de vs .org or .govf.eks.) og start URL'erne med det samme præfiks (f.eks https://)? En måde at sikre, at du går til et rigtigt sted, er at bruge et tidligere gemt bogmærke eller selv søge efter webstedet med Google efter at have lukket og genåbnet din browser.
• Pop ups: Vær forsigtig med websteder, der aggressivt søger efter din adgangskode gennem pop-up-vinduer. Nogle svindel bruger popup-vinduer over rigtige websteder, og bruger det som en måde at tjene din tillid på.
• Ting føles ikke “rigtigt”: Giv dig selv noget kredit! Vi er i stand til at samle på små ting, der måske ikke engang registrerer sig i vores bevidste sind. Svindelwebsteder er ofte lidt slukket i farve, skrifttyper og formulering. Følg dit hjerte, hvis ting ikke ser rigtigt ud.
• Ingen lås !: Webbrowsere viser en lukket lås for sikre websteder, der bruger HTTPS-protokol, og legitime websteder beder bare ikke dig om at logge ind uden at bruge HTTPS. Hvis du ser en advarsel eller en ulåst lås på URL-værktøjslinjen i din browser, skal du stoppe lige der før du giver oplysninger. Ingen lås, ingen login. Og ignorer ikke advarsler fra browseren - selvom du måske er så vant til dem, at de ikke lader nogen interne alarmer. Afvis ikke advarsler og accepter kun websteder med browser-pålidelige certifikater. Desværre en lås er ikke længere en forsikring i sig selv at et websted er sikkert, da nogle phishere nu er smarte nok til at bruge HTTPS-protokollen, men manglen på HTTPS er et sikkert tegn på, at du er på farlig grund og bør vende tilbage.

Sådan besejres phishere

• Luk din browser: Mistenkelige på grund af nogen af ​​ovenstående tegn? Luk din browser, og start på nyt uden at følge førende links.
• Aktivér tofaktorautentisering (2FA): To-faktor-godkendelse betyder simpelthen, at du har brug for mere end en ting for at få adgang til dine følsomme oplysninger. Et eksempel på den virkelige verden er et ATM-kort - for at få adgang til din bankkonto har du brug for det fysiske kort og pinkoden. Online, tofaktorautentisering ligner et andet trin, der er taget efter indtastning af en adgangskode - undertiden er dette en kode, der sendes til en anden enhed, eller nogle gange er dette noget unikt for brugeren, som et fingeraftryk. Pointen er, at have to påkrævet, er forskellige nøgler meget mere sikre og meget sværere at stjæle, så opret 2FA, hvis det er tilgængeligt på et hvilket som helst websted, du logger på regelmæssigt (som din banks).
• Tjek webstedscertifikater: Selvom det ikke længere er så let at kontrollere efter sikkerhed som at se efter HTTPS eller den “grønne bjælke”, der engang var standarden i angivelsen af ​​udvidede valideringscertifikater (EV) -certifikater, er det stadig et godt skridt at kigge efter disse certifikater, som vi har forklaret tidligere. Mange steder har valgt at bruge billige (eller gratis) Domain Validated (DV) certifikater, der giver nogle forsikringer - du ved, at din kommunikation med webstedet er krypteret. DV-certifikater giver dog ikke den nødvendige garanti for, at du ved, hvem der rent faktisk betjener webstedet. Vi har beskrevet, hvordan vi finder den information til hver browser her.
  
• Bliv beskyttet med digitale certifikater fra SSL.com: Efterhånden som verden bliver mere digitalt forbundet og flere "møder" finder sted online, er det vigtigt at være i stand til at verificere identiteter online og undgå svindel som phishing. SSL.com kan hjælpe med:
  • S/MIME, Dokumentsignering og klientcertifikater: Bekæmp phishing direkte med digitalt signeret e-mail og dokumenter, så dine kolleger og kunder ved, at denne e-mail eller PDF er virkelig fra dig. Klientcertifikater tilføjer en ekstra godkendelsesfaktor til fjernarbejdere og andre brugere.
  • SSL /TLS Certifikater: Giv dine besøgende og kunder sikkerhed for dit websteds identitet og sikkerhed.
  • Kodesigneringscertifikater: Forsikre kunder om, at din downloadbare kode kommer fra en betroet kilde og ikke indeholder malware.

Endelig kan alle gøre deres del og rapportere phishing-e-mails til spam@uce.gov , reportphishing@antiphishing.org, og give en heads-up til organisationer, der efterlignes, så de kan beskytte andre, der går videre.