Det är viktigt att känna igen tecknen på nätfiskeattacker, men det är lika viktigt att genomföra effektiva åtgärder som avskräcker nätfiskare och garanterar säkerheten för din information.
Vi kan inte överskatta vikten av utbildning när det gäller att förbättra vår medvetenhet om phishing och andra digitala säkerhetshot. Därför diskuterade vi nyligen några tips för att hjälpa användare att upptäcka nätfiskebedrägerier i en artikel.
Det är viktigt att veta vad man ska se upp för i en phishing-attack. Men det är bara halva kampen. Användarna måste också vidta konkreta åtgärder för att avskräcka phishers och skydda sin information.
Med tanke på det här är 10 sätt att skydda dig och din dator mot en lyckad phish.
Stärk ditt cyberförsvar: 10 viktiga tips för att förebygga och skydda mot nätfiskeattacker
1. Bli inte panikslagen
Phishers inkluderar ofta hot och en känsla av brådska i sina e-postmeddelanden. Det finns ett syfte med detta. Som medmänniskor vet de att vi fattar några av våra sämsta beslut när vi är panikslagna och inte tänker klart. Vi kanske till och med tillåter oss själva att klicka på en misstänkt länk eller försaka några av våra känsliga personuppgifter.
Försök ändå att behålla lugnet om du får ett hotfullt eller på annat sätt oroväckande e-postmeddelande. På så sätt kan du fatta välgrundade beslut och undvika att falla offer för en nätfiskebedrägeri.
2. Ange endast känslig information på säkra webbplatser
De flesta phishing-attacker kräver att användarna skickar sin personliga information antingen via e-post eller genom att skriva in den i ett falskt inloggningsformulär på en skadlig webbplats. För att skydda dig mot denna taktik bör du försöka skicka in dina personuppgifter endast på säkra webbplatser. Dessa webbplatser bör åtminstone ha en skriftlig integritetspolicy som beskriver hur de kommer att använda/lagra dina personuppgifter. De kan också ha ett signerat certifikat för HTTPS, vilket bidrar till att skydda integriteten och integriteten för alla uppgifter som du utbyter med dem.
3. Bekanta dig med en webbplats integritetspolicy innan du registrerar dig
Bara för att en webbplats använder HTTPS betyder det inte nödvändigtvis att du bör dela dina personuppgifter med den. Vissa webbplatser säljer din e-postadress och andra kontaktuppgifter till tredje part. Dessa köpare kan i sin tur sälja dina uppgifter till oseriösa personer som kan spara dina uppgifter och rikta in sig på dig i framtida nätfiskeattacker.
Var på den säkra sidan. Innan du delar din information med en webbplats bör du läsa igenom webbplatsens sekretesspolicy och se till att du godkänner villkoren.
4. Håll muspekaren över misstänkta webbadresser innan du klickar på dem
Angripare gillar att lura sina måltavlor att klicka på en till synes godartad URL som i själva verket leder till en skadlig domän. Som tur är kan användare lätt avslöja detta trick genom att hålla muspekaren över en misstänkt URL. Länkar den till det som texten säger att den gör? Om inte kan du vara säker på att URL:ns verkliga destination är skadlig.
5. Var försiktig med förkortade länkar
Det är inte alla URL:er som visar den faktiska länkplatsen när du för muspekaren över dem. Det gäller till exempel förkortade webbadresser. Tjänster som bit.ly och tinyurl kan hjälpa till att minska URL-storleken och spåra länkar. Men en URL som har förkortats avslöjar ingen information om dess faktiska destination. Den kan leda vart som helst, till och med till en phishing-webbplats.
Legitima organisationer är medvetna om denna skepticism och använder därför i allmänhet inte förkortade länkar i någon affärskorrespondens. Om du får ett e-postmeddelande som innehåller förkortade länkar från en organisation bör du därför tänka dig för innan du klickar på dem.
6. Installera en antiviruslösning på din dator
Många nätfiskeattacker tar fram användarens inloggningsuppgifter via ett falskt inloggningsformulär, men andra attacker installerar skadlig kod på användarens dator och använder keyloggers för att samla in användarnamn, lösenord och annan känslig information.
För att skydda dig mot en infektion med skadlig kod kan du installera en programvara mot nätfiske på din dator och se till att den är uppdaterad så att den kan upptäcka de senaste hoten.
7. Implementera leverantörens uppdateringar så snart de blir tillgängliga
Ett av sätten för phishers att leverera skadlig kod till en användares dator är via exploit kits, dvs. programvarukit som utnyttjar sårbarheter i populära programvaror för att infektera användare med skadliga program. Några av de mest välkända exploateringssatserna, som Angler, Neutrino och Magnitude, släpper ofta ut lösningsmedel på sårbara datorer. Dessa varianter av kryptosmalware krypterar användarnas filer och kräver hundratals, om inte tusentals dollar i lösensumma för dekrypteringsnyckeln.
Exploit kits är mest effektiva när de riktar sig till datorer med kända mjukvarusårbarheter. Öppna inte upp dig själv för attacker genom att låta dessa typer av problem vara olämpade! Försök att uppdatera ditt system så snart en leverantör släpper en säkerhetsuppgradering eller en programvarupatch.
8. Aktivera Endast innehåll i dokument från betrodda källor
Ett annat sätt för phishers att infektera användare med skadlig kod är via skadliga e-postbilagor. Bedragarna gillar särskilt att lura användare att öppna ett till synes oskyldigt Word-dokument där de uppmanas att aktivera innehåll. Tyvärr är knappen "aktivera innehåll" i dessa typer av e-postmeddelanden en skadlig iframe. När man klickar på den startar en nedladdare som för in skadlig kod på användarens dator.
Användarna måste vara försiktiga när de använder knappen "Aktivera innehåll" i Office-dokument. Endast när de vet att dokumentet kommer från en betrodd källa bör de klicka på knappen "Aktivera innehåll". Även då är det en bra idé att kontakta avsändaren i förväg och bekräfta att de har skickat ett dokument med visst innehåll inaktiverat.
9. Kontakta avsändaren
Att kontakta avsändaren är inte bara ett bra sätt att skydda sig mot skadligt innehåll (makron). Det är ett bra sätt att skydda sig mot alla typer av nätfiskeattacker.
Om du får ett misstänkt e-postmeddelande från en vän, en familjemedlem, ett företag eller en annan pålitlig källa som verkar misstänkt eller olämpligt, kontakta dem och bekräfta om de verkligen har skickat meddelandet till dig. De kanske säger att de har gjort det, eller så kan de avslöja att de nyligen blivit hackade.
10. Radera e-postmeddelandet om du är osäker
Vissa misstänkta e-postmeddelanden innehåller ingen användbar kontaktinformation om avsändaren. Om så är fallet ska du försöka undersöka avsändaren och se om du kan få fram någon information om honom eller henne. Om du inte kan göra det är det bättre att bara radera mejlet och inte ta några risker med datorns säkerhet.
Hur man förhindrar phishing-attacker: Viktiga takeaways och slutliga tankar
Genom att studera de ovan nämnda tipsen vet du nu hur du kan skydda dig mot en mängd olika phishing-attacker.
Tyvärr utvecklas nätfiskebedrägerier hela tiden och använder nya tekniker för att rikta in sig på intet ont anande användare. Det är därför viktigt att du och hela ditt företag genomför kontinuerliga övningar mot nätfiske för att hålla er uppdaterade om de senaste nätfiskeattackerna. Ta också en titt på de bästa programvarulösningarna mot phishing för din egen dator.
Moderna organisationer är beroende av sitt digitala nätverk för att överleva och verka i dagens affärsvärld. MetaCompliance-lösningen hjälper till med utmaningen att öka medvetenheten om cybersäkerhet, phishing-simulering, incidenthantering, policyhantering och kunskapsutvärdering.
MetaCompliance har utvecklat en lösning som hjälper till att försvara företaget genom att förbättra användarnas medvetenhet om cybersäkerhet och efterlevnadsrisker.
Simulerad nätfiske, incidenthantering, policyhantering och kunskapsbedömning.
MetaCompliance, en leverantör av programvara för policyhantering och utbildning i användarmedvetenhet, erbjuder många standardlösningar som gör det möjligt för företag att effektivisera sin utbildning i säkerhetsmedvetenhet för anställda. Dessa produkter inkluderar MetaPhish Phishing Simulation, en mjukvarulösning som är speciellt utformad för att genomföra pågående phishing-simuleringar, vilket hjälper till att öka dina anställdas känslighet för dessa bedrägliga e-postmeddelanden.