Hur man känner igen en webbplats för phishing och vad man ska göra om du gav bort dina referenser
Tusentals onlinekonton äventyras varje dag, och hackare använder flera metoder för att hacka konton och stjäla information. En av de mest ökända metoderna för att stjäla information är en phishing-attack. Hackers kan skapa en kopia av en legit webbplatsens inloggningssida och lura dig att logga in på webbplatsen med den här sidan. När du har skrivit in informationen skickas den till hackaren istället för den ursprungliga webbplatsen.
Saken blir värre när du får reda på hur enkelt det är att skapa en phishing-webbplats och utföra attacken. Det handlar bara om att kopiera en webbplatskod och slå samman den med skadlig kod. Alla med grundläggande teknisk kunskap kan framgångsrikt utföra en phishing-attack. I den här artikeln visar vi hur du känner igen och skyddar dig mot en phishing-attack.
Känna igen ett phishing-attack
Det finns två steg i processen att identifiera en phishing-attack. Du kan få några ledtrådar när phishing-länken ges till dig med hjälp av textkommunikationsmedel eller genom att hitta ledtrådar på phishing-webbplatsen själv. Nedan ser du några praktiska sätt att identifiera en phishing-attack.
Erkänna en Phishing-e-postadress
Phishing-webbplatslänkar erbjuds mestadels i e-postmeddelanden, så vi ska ge instruktioner för att identifiera en phishing-länk i ett e-postmeddelande. Men många av dessa instruktioner fungerar också bra för de flesta textkommunikationsmetoder. Nedan följer några ledtrådar som du bör leta efter:
1. Avsändarens e-post-ID
Kontrollera först avsändarens e-post-ID eftersom det inte kommer att vara detsamma som företagets officiella e-post-ID. Gilla istället för "[email protected]" kommer det att vara "[email protected]." Se till att alla stavningarna är korrekta och matcha företagets faktiska support-ID.
2. Felstavning och grammatikfel
De flesta bluff- och phishing-e-postmeddelanden har felstavade ord som smyger igenom filtren som ställts in via e-posttjänster. Felstavade ord läggs oftast i ämnet i e-postmeddelandet, men du kan hitta dem i e-postkroppen också. Dessutom är några av dessa ord svåra att upptäcka - som "Kund" skrivet som "Costomer" - så kolla noggrant. Dessutom kan du också hitta många grammatikfel eftersom e-postmeddelandet kan skrivas av någon som inte pratar engelska. Ett legitfirma kommer att ändra e-posten flera gånger eftersom deras namn står på spel.
3. Scammy och Forcing Language
Meddelandet kommer mest att innehålla attraktiva erbjudanden och knappar för att agera snabbt. Till exempel kommer "PayPal $ 100 giveaway att löpa ut om tre timmar; logga in nu med hjälp av länken nedan och få den innan den löper ut! "Det kommer också att vara mer fokus på att logga in med länken i e-postmeddelandet för att hindra dig från att logga in med den faktiska webbplatsadressen.
4. Skuggiga bilagor
Det sista du vill göra med ett misstänkt e-postmeddelande är att klicka på bilagan som följde med det. Ett legitimt företag skickar aldrig bilagor om inte annat anges. Eventuell skadlig kod i en öppnad bilaga kan enkelt stjäla din information om du inte är försiktig.
5. E-posten finns i din spammapp
Om du misstänker ett e-postmeddelande och bläddrar det i din Spam-mapp, varför stör du ens? Filtret är där av en anledning; tryck bara på knappen Back och fortsätt med ditt arbete.
6. Phishing-annonser
Phishing-länkar kan också tillhandahållas i en annons som du ser på webbplatser (inte säker på hur detta förbises). Några år tillbaka förlorade jag över $ 1000 när jag av misstag klickade på en annons i Google Search istället för hemsidan för ett online betalningsföretag. Var därför försiktig när du klickar på sådana annonser och följ anvisningarna nedan för att identifiera en phishing-webbplats även om du har tillgång till den.
Obs! Försök att undvika att klicka på en phishing-länk om det är möjligt, eftersom det också kan innehålla ransomeware som kan ta tillvara ditt system.
Känn igen en webbplats för phishing
Okej, så du har bestämt dig för att klicka på länken, och nu är du på hemsidan. Nedan följer några sätt att ytterligare bekräfta om webbplatsen är legit eller bara ett phishing-försök:
1. Kontrollera webbadressen
Webbdesignen blir nästan densamma som den ursprungliga, så det finns ingen mening att hitta en skillnad där. De kan emellertid inte kopiera webbplatsens officiella webbadress, så det måste finnas viss skillnad där. Namnet på webbplatsen kommer att vara felstavad, som "www.paypal.com" skrivet som "www.paypai.com" eller "www.paypol.com". "HTTPS" -anslutningen saknas också. Se om "Låsikonen" i början av adressfältet är "Grön" eller "Grå". En säker webbplats som din banks hemsida, webbsidor på internet eller en webbplats för sociala medier kommer alltid att ha en säker anslutning (grönt lås).
2. Browser Alert
Alla populära webbläsare är bra att upptäcka de flesta phishing-webbplatser. Om en webbläsare ger en varning, lyssna på den och backa ut den.
3. Undvik popupen
Vissa phishing-länkar kan leda dig till den ursprungliga webbplatsen, men en falsk popup kan dyka upp efter en kort fördröjning och begär personlig information. Om det sker händer du bara tillbaka.
4. Ge ett felaktigt lösenord
Phishing-webbplatser har inga sätt att identifiera om ett lösenord är korrekt eller felaktigt. Om du anger ett felaktigt lösenord, kommer du förmodligen att kunna logga in (eller åtminstone omdirigeras till något). Men hackare vet redan detta trick och kan ibland bara säga "Fel lösenord" så att du kommer att göra flera försök, och de kommer att få alla dina kända lösenord.
Skydda dig mot ett phishing-attack
Så du föll för fällan och gav upp din information. Det finns ingen mening att spåra hackern med hjälp av den IP-adress du har Det kommer att bli ett slöseri med tid (varit där, gjort det). Istället bör du fokusera på att återställa ditt konto och informationen du har gett upp. Om det var ett konto för onlinebetalningar eller bankens konto, ring dem omgående och berätta om situationen.
Troligtvis kommer hackaren att komma in på ditt konto och ändra lösenordet, så omedelbart gå till den ursprungliga hemsidan och använd "Glöm lösenord" -knappen för att återställa lösenordet med ditt e-postmeddelande. Populära tjänster som Google eller Facebook erbjuder även ytterligare åtgärder för att bekämpa en sådan situation. Gör en online-sökning för att se om du kan få ytterligare hjälp för att säkra ditt konto. En gång inuti, försök att se alla inställningar och sekretessalternativ för att se vad hackern har ändrats. Om kontot hade pengar i det, se om transaktionen kan rullas tillbaka på något sätt (kontakta support); annars är den borta. Ett av de bästa skydd mot phishing-attacker och andra bedrägerier och hackar är tvåfaktorsautentisering. Se till att du aktiverar den om den tillhandahålls av webbplatsen du använder.
Man bör komma ihåg att phishing-attacker inte bara är begränsade till att stjäla din information. Dessa länkar kan visa dig annonser eller ladda ner skadlig kod till din dator för att skada den eller extrahera information. Tillsammans med ovanstående tips, använd ett bra antivirusprogram för att skydda dig själv.
Slutsats
Phishing-webbplatser kan vara lite svåra att upptäcka, särskilt om en professionell hacker har ställt upp den. Tumregeln är att undvika alla länkar som kräver information av något slag och alltid logga in på en webbplats genom att manuellt ange webbplatsadressen i adressfältet. Känner du till några andra sätt att identifiera en phishing-webbplats? Dela med oss i kommentarerna.