Det er vigtigt at genkende tegnene på phishing-angreb, men det er lige så vigtigt at implementere effektive foranstaltninger, der afskrækker phishere og sikrer dine oplysninger.
Vi kan ikke overvurdere betydningen af uddannelse, når det handler om at forbedre vores bevidsthed om phishing og andre digitale sikkerhedstrusler. Det er derfor, vi har diskuteret nogle tips til at hjælpe brugerne med at spotte phishing-svindel i en nylig artikel.
Det er vigtigt at vide, hvad man skal være opmærksom på i et phishing-angreb. Men det er kun halvdelen af kampen. Brugerne skal også tage konkrete skridt for at afskrække phishere og beskytte deres oplysninger.
I erkendelse af dette er her 10 måder, hvorpå du kan beskytte dig og din computer mod en vellykket phish-forsøg.
Styrkelse af dit cyberforsvar: 10 vigtige tips til at forebygge og beskytte mod phishing-angreb
1. Gå ikke i panik
Phishere inkorporerer ofte trusler og en følelse af hastværk i deres angrebsmails. Det er der et formål med at gøre. Som medmennesker ved de, at vi træffer nogle af vores værste beslutninger, når vi er panikslagne og ikke tænker klart. Vi tillader os måske endda at klikke på et mistænkeligt link eller fortabe nogle af vores følsomme personlige oplysninger.
Når det er sagt, skal du forsøge at bevare roen, hvis du modtager en truende eller på anden måde alarmerende e-mail. På den måde kan du træffe informerede beslutninger og undgå at blive offer for et phishing-svindelnummer.
2. Indtast kun følsomme oplysninger på sikre hjemmesider
De fleste phishing-angreb kræver, at brugerne sender deres personlige oplysninger enten pr. e-mail eller ved at indtaste dem i en falsk login-formular på et ondsindet websted. For at beskytte dig mod denne taktik skal du forsøge at sende dine personlige oplysninger kun på sikre websteder. Disse websteder bør i det mindste have en skriftlig politik om beskyttelse af personlige oplysninger, der beskriver, hvordan de vil bruge/lagre dine personlige oplysninger. De har måske også et underskrevet certifikat for HTTPS, hvilket vil være med til at beskytte privatlivets fred og integriteten af alle data, du udveksler med dem.
3. Sæt dig ind i en hjemmesides privatlivspolitik, før du tilmelder dig
Bare fordi et websted bruger HTTPS, betyder det ikke nødvendigvis, at du bør dele dine personlige oplysninger med det. Nogle websteder sælger din e-mailadresse og andre kontaktoplysninger til tredjeparter. Disse købere kan på deres side sælge dine data til uvederhæftige personer, som kan gemme dine oplysninger og bruge dig som mål for fremtidige phishing-angreb.
Vær på den sikre side. Før du deler dine oplysninger med et websted, skal du læse webstedets politik om beskyttelse af personlige oplysninger og sikre dig, at du er indforstået med vilkårene og betingelserne.
4. Hold musen over mistænkelige webadresser, før du klikker på dem
Angribere kan lide at narre deres mål til at klikke på en tilsyneladende godartet URL-adresse, som i virkeligheden fører til et ondsindet domæne. Heldigvis kan brugerne nemt afsløre dette kneb ved at holde musen over en mistænkelig URL-adresse. Er der et link til det sted, hvor teksten siger, at det gør? Hvis ikke, kan du være sikker på, at URL'ens sande destination er skadelig.
5. Vær forsigtig med forkortede links
Det er ikke alle URL'er, der afslører deres faktiske linkplacering, når du holder musen over dem. Tag for eksempel forkortede URL'er. Tjenester som bit.ly og tinyurl kan hjælpe med at reducere URL-størrelsen og spore links. Men en URL, der er blevet forkortet, afslører ingen oplysninger om dens faktiske destination. Den kan føre hvor som helst hen, selv til en phishing-hjemmeside.
Legitime organisationer er opmærksomme på denne skepsis, så de indarbejder generelt ikke forkortede links i nogen form for forretningskorrespondance. Hvis du modtager en e-mail med forkortede links fra en organisation, skal du derfor tænke dig godt om, før du klikker på dem.
6. Installer en antivirus-løsning på din computer
Mens mange phishing-angreb udtrækker brugeroplysninger via en falsk log-in-formular, installerer andre malware på brugerens computer og bruger keyloggere til at indsamle brugernavne, adgangskoder og andre følsomme oplysninger.
For at beskytte dig mod en malware-infektion skal du installere en antiphishing-softwareløsning på din computer og sørge for, at den er opdateret, så den kan registrere de nyeste trusler.
7. Implementer leverandøropdateringer, så snart de bliver tilgængelige
En af de måder, hvorpå phishere leverer malware til en brugers computer, er via exploit kits eller softwarekits, der udnytter sårbarheder i populær software til at inficere brugere med ondsindede programmer. Nogle af de mest kendte exploit kits, såsom Angler, Neutrino og Magnitude, sender ofte ransomware til sårbare computere. Disse krypto-malware-varianter krypterer brugernes filer og kræver hundredvis, hvis ikke tusindvis af dollars i løsesum for dekrypteringsnøglen.
Exploit kits er mest effektive til at angribe computere med kendte softwaresårbarheder. Du må ikke udsætte dig selv for angreb ved at lade disse typer problemer være uopdaterede! Prøv at opdatere dit system, så snart en leverandør frigiver en sikkerhedsopgradering eller en softwarepatch.
8. Aktivér kun indhold på dokumenter fra pålidelige kilder
En anden måde, hvorpå phishere gerne inficerer brugere med malware, er via ondsindede vedhæftede e-mails. Svindlere kan især lide at narre brugere til at åbne et tilsyneladende uskyldigt Word-dokument, hvor de bliver bedt om at aktivere indhold. Desværre er knappen "aktiver indhold" i disse typer e-mails en ondsindet iframe. Når der klikkes på den, starter den en downloader, der sender malware ind på brugerens computer.
Brugere skal være forsigtige med at bruge knappen "Aktiver indhold" i Office-dokumenter. Kun når de ved, at dokumentet stammer fra en pålidelig kilde, bør de klikke på knappen "Aktiver indhold". Selv da er det en god idé at kontakte afsenderen på forhånd og bekræfte, at de har sendt dig et dokument med noget indhold deaktiveret.
9. Kontakt afsenderen
At kontakte afsenderen er ikke kun en god måde at beskytte sig mod skadeligt indhold (makroer) på. Det er en god måde at beskytte sig mod alle typer phishing-angreb på.
Hvis du modtager en mistænkelig e-mail fra en ven, et familiemedlem, en virksomhed eller en anden pålidelig kilde, som virker mistænkelig eller ualmindelig, skal du kontakte dem og bekræfte, om de rent faktisk har sendt dig beskeden. De kan sige, at de har gjort det, eller de kan afsløre, at de for nylig er blevet hacket.
10. Hvis du er i tvivl, så slet e-mailen
Nogle mistænkelige e-mails indeholder ikke nogen brugbare kontaktoplysninger om afsenderen. Hvis det er tilfældet, skal du forsøge at undersøge afsenderen og se, om du kan finde oplysninger om vedkommende. Hvis du ikke er i stand til det, er det bedre bare at slette e-mailen og ikke tage nogen chancer med din computers sikkerhed.
Sådan forebygger du phishing-angreb: Vigtige pointer og afsluttende tanker
Ved at studere de ovennævnte tips ved du nu, hvordan du kan beskytte dig mod en række phishing-angreb.
Desværre udvikler phishing-svindel sig hele tiden og indarbejder nye teknikker til at ramme intetanende brugere. Det er derfor vigtigt, at du og hele din virksomhed løbende gennemfører anti-phishing-øvelser for at holde sig ajour med de nyeste phishing-angreb. Se også de bedste softwareløsninger til bekæmpelse af phishing til din egen computer.
Moderne organisationer er afhængige af deres digitale netværk for at overleve og fungere i nutidens forretningsverden. MetaCompliance-løsningen hjælper med udfordringen med Cyber Security Awareness, Phishing Simulation, Incident Management, Policy Management og Knowledge Assessment.
MetaCompliance har udviklet en løsning, der hjælper med at forsvare virksomheden ved at forbedre brugernes bevidsthed om cybersikkerhed og compliance-risici.
Simuleret phishing, hændelsesstyring, politikstyring og vurdering af viden.
MetaCompliance, en udbyder af policy management software og brugerbevidsthedstræning, tilbyder mange standardløsninger, der gør det muligt for virksomheder at strømline deres medarbejderes sikkerhedsbevidsthedstræning. Disse produkter omfatter MetaPhish Phishing Simulation, en softwareløsning, der er specielt designet til at udføre løbende phishing-simuleringer, hvilket hjælper med at øge dine medarbejderes følsomhed over for disse svigagtige e-mails.
