Det er vigtigt at vide, hvordan man identificerer et phishingwebsted for at undgå at blive offer for svindel, der kan resultere i økonomiske tab, identitetstyveri eller andre former for cyberkriminalitet. Phishing-angreb er fortsat en af de mest vellykkede og effektive måder for cyberkriminelle at iværksætte cyberangreb på, som svindler os og stjæler vores personlige oplysninger, herunder adgangskoder, legitimationsoplysninger og finansielle data.
Vores stigende afhængighed af internettet til at udføre mange af vores daglige aktiviteter har givet svindlere det perfekte miljø til at lancere målrettede phishing-angreb.
Phishing-e-mails er en sofistikeret form for cyberangreb, der bliver stadig sværere at opdage. En undersøgelse foretaget af Intel viste, at 97 % af alle mennesker ikke kan identificere phishing-e-mails fra ægte e-mails i deres indbakke.
Men det er ikke kun phishing-e-mails, der bruges til at narre modtagerne til at klikke på links, downloade malware eller videregive følsomme oplysninger. En anden almindelig taktik, der anvendes af cyberkriminelle, består i at oprette kompromitterede phishing-websteder for at narre ofrene til at indtaste følsomme oplysninger.
Phishing-svindel omfatter ofte falske websteder for at narre intetanende brugere til at tro, at de er på et legitimt websted, hvilket kompromitterer deres sikkerhed. Svindlerne bruger meget tid på at få webstedet til at virke så troværdigt som muligt, og mange websteder vil næsten ikke kunne skelnes fra de ægte websteder.
Gode råd til at identificere et phishing-websted
For at afgøre, om det websted, du er inde på, er legitimt eller en velkonstrueret forfalskning, skal du tage følgende skridt:
1. Tjek URL-adressen
Det første skridt til at identificere et phishing-angreb er at føre musen hen over URL-adressen og kontrollere domænenavnets gyldighed.
Du skal kigge efter et hængelås-ikon i adresselinjen og kontrollere, at URL-adressen begynder med et "https://" eller "shttp://".S'et angiver, at webadressen er krypteret og sikret med et SSL-certifikat. Uden HTTPS er alle data, der sendes på webstedet, usikre og kan opfanges af cyberkriminelle tredjeparter.
Dette system er dog ikke helt idiotsikkert, og i løbet af det sidste år har der været en markant stigning i antallet af phishing-websteder, der bruger SSL-certifikater. Brugerne anbefales at være ekstra forsigtige og kigge efter yderligere beviser for, at webstedet er sikkert.
Du bør også være meget opmærksom på stavemåden i en webadresse. For at narre brugerne til at tro, at de er på et officielt websted, vil svindlerne holde sig så tæt som muligt til den rigtige adresse og foretage små ændringer i stavemåden. En webadresse, der ender på .co.uk, kan ændres til .org, eller bogstavet O kan erstattes med tallet 0. Eksempel: www.yah00.org. Webadressen kan også indeholde ekstra tegn og symboler, som officielle adresser ikke vil indeholde.
2. Vurdere indholdet på et websted
Der skal bruges meget hårdt arbejde og mange overvejelser på at udarbejde et officielt websted. Grafikken skal være skarp, stavemåden og grammatikken skal være i orden, og hele oplevelsen skal føles velpoleret. Hvis du befinder dig på et phishing-websted, vil hele oplevelsen på trods af ligheden i brandingen føles under standard og kan indikere, at du er havnet på et phishing-websted.
Enkle stavefejl, ufuldstændigt engelsk, grammatiske fejl eller billeder med lav opløsning bør være et rødt flag for, at du er på et phishing-site og bør forlade det med det samme.
Et andet område på webstedet, der kan tyde på et phishing-angreb, er manglen på en "kontakt os"-sektion. Officielle websteder har normalt en side, der er dedikeret til at give fuldstændige kontaktoplysninger om virksomheden. Dette omfatter postadresse, telefonnummer, e-mail-adresse og sociale mediekanaler. Hvis ingen af disse oplysninger er angivet, er det et tegn på et phishing-websted.
3. Tjek, hvem der ejer webstedet
Alle domæner skal registrere deres webadresse, så det er værd at foretage et WHOIS-opslag for at se, hvem der ejer webstedet. Det er en gratis tjeneste, som gør det muligt at kontrollere, hvem der ejer webstedet, når det blev oprettet, og som giver dig kontaktoplysninger om webstedets ejer.
Du bør få mistanke, hvis webstedet har været aktivt i mindre end et år, eller hvis du tror, at du er på et førende mærkes websted, men webadressen er registreret på en person i et andet land. Hvis dette er tilfældet, er det mere sandsynligt, at der er tale om et phishing-angreb.
4. Læs online anmeldelser
Det er altid værd at lave lidt research om et firma for at tjekke, om de er velrenommerede, og om de er dem, de siger, de er. Der er en god chance for, at hvis et websted tidligere har snydt folk, vil ofrene gå online for at dele deres erfaringer og advare andre brugere om at undgå phishingwebstedet. Hvis der er mange negative kundeanmeldelser, er det en god indikation af, at der er tale om et phishingangreb.
5. Troværdige betalingsmetoder
Legitime websteder accepterer altid kreditkort som betalingsmetode eller bruger måske en portal som PayPal til online-transaktioner. Hvis den eneste betalingsmulighed på et websted er en bankoverførsel, bør alarmklokkerne ringe. Velrenommerede websteder vil aldrig bede forbrugerne om at betale ved hjælp af denne metode. Dette indikerer, at ingen bank har stillet kreditkortfaciliteter til rådighed for hjemmesiden, og det mest sandsynlige scenarie er, at du har med en svindler at gøre.
Relaterede artikler:
Hvad skal du gøre, hvis du klikker på et phishing-link?
De vigtigste nye tendenser inden for cybersikkerhed i 2018
