Det kan vara svårt att upptäcka en nätfiskebedrägeri om du inte vet vilka tecken du ska hålla utkik efter. Phishingmejl blir så övertygande och realistiska att det ibland är svårt att veta vad som är äkta och vad som är en bluff. Ofta skapar hackare en känsla av brådska i nätfiskeattacker för att uppmuntra användarna att reagera innan de tänker efter.
Phishing-attacker är ett allvarligt hot mot cybersäkerheten som kan leda till dataintrång, ekonomiska förluster, skadlig kod och identitetsstöld.
Vissa phishingmejl kan vara lätta att upptäcka, ett konstigt, kanske till och med utländskt mejl som ber dig att överföra pengar till ett bankkonto, eller så kan det verka legitimt med företagslogotyper och autentiseringsuppgifter som PayPal eller Amazon som ber dig att logga in på ditt konto eller lämna ut konfidentiell information. Om du upptäcker en nätfiskebedrägeri, lär dig hur du rapporterar den.
Så hur kan du se skillnad på ett phishing-e-postmeddelande och ett legitimt e-postmeddelande? Tyvärr finns det ingen teknik som fungerar i alla situationer, men det finns flera saker som du kan leta efter och som vi listar nedan.
Meddelandet innehåller en felaktig URL-adress
En av de första sakerna du bör kontrollera i ett misstänkt e-postmeddelande är de inbäddade webbadresserna. Ofta ser URL:n i ett phishingmeddelande ut att vara helt giltig. Men om du för musen över den övre delen av webbadressen bör du se den faktiska hyperlänkade adressen. Om den hyperlänkade adressen skiljer sig från den e-postadress som visas är meddelandet troligen bedrägligt eller skadligt. Det är viktigt att komma ihåg att e-postadresser och domännamn lätt kan förfalskas.
I det här fallet ska du inte klicka på länken, rapportera den om möjligt eller inte vidta några ytterligare åtgärder.
URL:er innehåller ett vilseledande domännamn
Bedragare som står bakom nätfiskebedrägerier är oftast beroende av att offren inte vet hur DNS-namnstrukturen för domäner fungerar för att lura dem.
Den sista delen av ett domännamn är det som gör att du kan avgöra om det är ett phishingmejl eller inte. Domännamnet info.cybersecurity.com skulle till exempel vara en underdomän till cybersecurity.com eftersom cybersecurity.com visas i slutet av det fullständiga domännamnet (på höger sida).
Omvänt skulle cybersecurity.com.maliciousdomain.com inte ha kommit från cybersecurity.com eftersom hänvisningen till cybersecurity.com finns på domännamnets vänstra sida.
Detta är ett vanligt sätt att försöka övertyga offren om att meddelandet kommer från ett företag som Microsoft eller Apple. Cyberkriminella skapar helt enkelt en barndomän med Microsofts eller Apples namn. Det resulterande domännamnet skulle då se ut ungefär så här: Microsoft.maliciousdomainname.com.
Dålig stavning och grammatik
Detta är en av de viktigaste indikatorerna på att e-postmeddelandet kan vara falskt. Om ett legitimt företag eller verksamhet skickar ut ett e-postmeddelande brukar det vara korrekturläst och kontrollerat för eventuella stavnings- eller grammatiska fel, så om du märker några fel i e-postmeddelandet kan det vara en bedragare.
Läs alltid igenom e-postmeddelandet igen och kontrollera att det inte finns några fel, och kom ihåg att om det inte känns rätt eller ser rätt ut så är det förmodligen inte rätt!
Askiefterpersonlig information
Oavsett hur realistiskt och officiellt ett e-postmeddelande ser ut är det alltid ett dåligt tecken om avsändaren begär personlig information. Din bank behöver inte få ditt kontonummer, sorteringskod eller någon annan information om ditt konto eftersom den redan vet vad det är.
Ett välrenommerat företag bör aldrig skicka ett e-postmeddelande där det ber om ditt lösenord, ditt kreditkortsnummer eller svaret på en säkerhetsfråga. Om du är osäker kan du alltid ringa företaget eller banken direkt angående den information som de påstår sig behöva.
Ett erbjudande som verkar för bra för att vara sant
Det finns en tro att om något verkar för bra för att vara sant, så är det förmodligen det. Om du får ett e-postmeddelande med ett bra erbjudande eller om någon ger stora löften är det förmodligen en bluff.
Det cirkulerar också många nätfiskemejl där det påstås att du har vunnit ett lotteri som du inte har deltagit i eller en tävling som du inte har ansökt om. Allt bedragaren vill att du ska göra är att klicka på länken och ange din känsliga information online. Den här typen av e-postmeddelanden skickas till offer över hela världen varje dag, så oavsett hur många nollor som finns på kontantpriset ska du inte falla för det.
Be om en donation
Hur otroligt det än kan verka skickar bluffmakare ofta ut phishing-attacker där de uppmanar mottagarna att donera till en värdig sak efter en naturkatastrof eller annan tragedi, och många faller för det. Du bör aldrig skicka pengar till någon som du inte känner eller litar på, eller lämna ut dina uppgifter till någon du inte har träffat eller från en välrenommerad källa.
När du tänker på phishingmejl är det viktigaste att du alltid dubbelkollar och aldrig klickar på länkar eller bilagor eller ger konfidentiell information eller lösenord om du är osäker eller tycker att det är misstänkt. Det är alltid bättre att vara säker än att vara ledsen.
Om du känner till de viktigaste komponenterna i nätfiskeförsökkan du skydda dina konton från att bli komprometterade, så var alltid vaksam.
För mer information om nätfiskeattacker, läs vår andra blogg om nätfiske här.