Phishing-svindel og -systemer bliver mere og mere kreative hver dag, efterhånden som virksomheder og enkeltpersoner bliver mål for nye taktikker.
Flere mennesker end nogensinde før bliver fanget af phishing-svindel og klikker på links, der er designet til at stjæle følsomme oplysninger eller inficere deres computer med malware.
Vi hører om disse svindelnumre uge efter uge i pressen og tror ikke, at vi på nogen måde kan falde for disse udspekulerede svindelnumre. Men efterhånden som vi er blevet bedre til at kende tegnene på phishing-svindel, er angriberne blevet mere sofistikerede og målrettede i deres fremgangsmåde.
De phishing-e-mails, som vi modtager i vores indbakke, er i stigende grad velskrevne, personlige, indeholder logoer og sprog fra mærker, som vi kender og stoler på, og er udformet på en sådan måde, at det er svært at skelne mellem en officiel e-mail og en tvivlsom e-mail, der er udarbejdet af en svindler.
Den stigende raffinement i disse e-mails har fået mange mennesker til at klikke på links, som hurtigt er blevet efterfulgt af en følelse af panik og frygt, når ofrene spekulerer på, hvad der nu vil ske, og om der er nogen måde, de kan begrænse skaden på.
Beskyt dig mod phishing
Hvis du er i den uheldige situation, at du har klikket på et phishing-link eller downloadet en ondsindet vedhæftet fil, er der en række skridt, du bør tage med det samme.
1. Frakobl din enhed
Det første og vigtigste skridt, du skal tage, er straks at afbryde din enhed fra internettet. Den bedste måde at gøre dette på er at trække internetkablet ud af din computer eller bærbare computer. Hvis du er tilsluttet via et Wi-Fi-netværk, skal du gå ind i dine Wi-Fi-indstillinger og afbryde forbindelsen til det aktuelle netværk eller slukke for strømmen til din router. Dette vil være med til at reducere risikoen for, at malware spredes til andre enheder på dit netværk, og forhindre en angriber i at få fjernadgang til din enhed.
2. Sikkerhedskopiering af filer
Så snart du har afbrudt forbindelsen mellem din enhed og internettet, er det næste skridt at tage en sikkerhedskopi af dine filer. I kølvandet på et phishingangreb kan data nemt blive ødelagt eller slettet, så det er vigtigt at tage backup af alle dine dokumenter og følsomme oplysninger samt personlige filer som f.eks. familiefotos og videoer. Data kan sikkerhedskopieres på en ekstern harddisk, en USB-disk eller en cloud-lagring. Offline-backups sikrer, at du i tilfælde af et angreb ikke mister personlige filer.
3. Scan systemet for malware
Det næste skridt er at scanne din maskine for malware ved hjælp af et antivirusprogram. Du skal starte programmet og foretage en fuld systemscanning. Hvis du får en fejlmeddelelse om, at du ikke kan køre scanningen, fordi du ikke har forbindelse til internettet, skal du ignorere dette. Du vil stadig kunne køre en scanning offline. Hvis du har forbindelse til internettet, øger du risikoen for, at malware spredes via netværket, så det er vigtigt at holde forbindelsen afbrudt.
Lad maskinen scanne, og rør ikke din enhed under denne proces. Så snart scanningen er færdig, får du besked, hvis der er fundet mistænkelige filer, og du får besked om, hvorvidt de skal slettes eller sættes i karantæne. Afhængigt af dit niveau af teknisk ekspertise kan du selv foretage scanningen ved hjælp af et velrenommeret antivirusprogram, eller du kan tage din enhed med til en professionel for at sikre dig, at den er grundigt renset for eventuel malware.
4. Ændre din adgangskode
Hvis du har mistanke om, at du er blevet offer for et phishing-angreb, bør du ændre din adgangskode med det samme. Et af hovedformålene med et phishing-angreb er at stjæle personlige oplysninger som brugernavne, adgangskoder, kreditkortnumre, bankoplysninger og andre følsomme oplysninger. Malware er ofte indlejret i et phishing-link, da det vil indsamle og gemme disse data for en angriber.
Hvis du har indtastet personlige oplysninger, bør du ændre disse oplysninger så hurtigt som muligt fra en maskine, der ikke er kompromitteret. Dette gælder for alle onlinekonti som f.eks. e-mail, sociale medier og bankforretninger.
Gør det ikke let for kriminelle at få adgang til dine data ved at bruge den samme adgangskode til flere konti. Vælg en anden adgangskode for hver konto, eller overvej at bruge to-faktor-autentificering som et ekstra forsvarslag.
På trods af disse e-mailers stigende raffinement og overbevisende karakter er der stadig nogle tegn, der kan advare dig om, at der er tale om en phishing-e-mail. Disse tegn omfatter truende sprog, en generisk hilsen, dårlig grammatik, stavefejl, en forkert URL-adresse, krav om præmier eller en anmodning om personlige oplysninger. Legitime virksomheder sender aldrig e-mails eller sms'er, hvor de beder dig klikke på et link for at indtaste eller opdatere personlige oplysninger.
Den ultimative guide til phishing
Vores ultimative guide til phishing beskriver, hvad phishing er, og giver gode råd om, hvordan du opdager phishing, samt hvordan du beskytter din organisation mod phishingangreb. Download dit gratis eksemplar af den ultimative guide til phishing.
Få mere at vide om phishing
Top 5 tips til at slå hackerne
10 tegn på, at din smartphone er blevet hacket
Forebyg phishing-angreb
Vores MetaPhish-platform er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør den første forsvarslinje i kampen mod cyberkriminalitet.
Hvis du ønsker yderligere oplysninger om, hvordan du beskytter dig mod phishing- og ransomware-angreb, kan du klikke her for at finde ud af, hvordan MetaCompliance kan hjælpe dig.
