Det är viktigt att känna igen tecknen på nätfiskeattacker, men det är lika viktigt att genomföra effektiva åtgärder som avskräcker nätfiskare och garanterar säkerheten för din information.
Vi kan inte överskatta vikten av utbildning när det gäller att förbättra vår medvetenhet om phishing och andra digitala säkerhetshot. Därför diskuterade vi nyligen några tips för att hjälpa användare att upptäcka nätfiskebedrägerier i en artikel.
Det är viktigt att veta vad man ska se upp för i en phishing-attack. Men det är bara halva kampen. Användarna måste också vidta konkreta åtgärder för att avskräcka phishers och skydda sin information.
Med tanke på det här är 10 sätt att skydda dig och din dator mot en lyckad phish.
Stärk ditt cyberförsvar: 10 viktiga tips för att förebygga och skydda mot nätfiskeattacker
1. Bli inte panikslagen
Phishers inkluderar ofta hot och en känsla av brådska i sina e-postmeddelanden. Det finns ett syfte med detta. Som medmänniskor vet de att vi fattar några av våra sämsta beslut när vi är panikslagna och inte tänker klart. Vi kanske till och med tillåter oss själva att klicka på en misstänkt länk eller försaka några av våra känsliga personuppgifter.
Försök ändå att behålla lugnet om du får ett hotfullt eller på annat sätt oroväckande e-postmeddelande. På så sätt kan du fatta välgrundade beslut och undvika att falla offer för en nätfiskebedrägeri.
2. Ange endast känslig information på säkra webbplatser
De flesta phishing-attacker kräver att användarna skickar sin personliga information antingen via e-post eller genom att skriva in den i ett falskt inloggningsformulär på en skadlig webbplats. För att skydda dig mot denna taktik bör du försöka skicka in dina personuppgifter endast på säkra webbplatser. Dessa webbplatser bör åtminstone ha en skriftlig integritetspolicy som beskriver hur de kommer att använda/lagra dina personuppgifter. De kan också ha ett signerat certifikat för HTTPS, vilket bidrar till att skydda integriteten och integriteten för alla uppgifter som du utbyter med dem.
3. Bekanta dig med en webbplats integritetspolicy innan du registrerar dig
Bara för att en webbplats använder HTTPS betyder det inte nödvändigtvis att du bör dela dina personuppgifter med den. Vissa webbplatser säljer din e-postadress och andra kontaktuppgifter till tredje part. Dessa köpare kan i sin tur sälja dina uppgifter till oseriösa personer som kan spara dina uppgifter och rikta in sig på dig i framtida nätfiskeattacker.
Var på den säkra sidan. Innan du delar din information med en webbplats bör du läsa igenom webbplatsens sekretesspolicy och se till att du godkänner villkoren.
4. Håll muspekaren över misstänkta webbadresser innan du klickar på dem
Angripare gillar att lura sina måltavlor att klicka på en till synes godartad URL som i själva verket leder till en skadlig domän. Som tur är kan användare lätt avslöja detta trick genom att hålla muspekaren över en misstänkt URL. Länkar den till det som texten säger att den gör? Om inte kan du vara säker på att URL:ns verkliga destination är skadlig.
5. Var försiktig med förkortade länkar
Det är inte alla URL:er som visar den faktiska länkplatsen när du för muspekaren över dem. Det gäller till exempel förkortade webbadresser. Tjänster som bit.ly och tinyurl kan hjälpa till att minska URL-storleken och spåra länkar. Men en URL som har förkortats avslöjar ingen information om dess faktiska destination. Den kan leda vart som helst, till och med till en phishing-webbplats.
Legitima organisationer är medvetna om denna skepticism och använder därför i allmänhet inte förkortade länkar i någon affärskorrespondens. Om du får ett e-postmeddelande som innehåller förkortade länkar från en organisation bör du därför tänka dig för innan du klickar på dem.
6. Installera en antiviruslösning på din dator
Många nätfiskeattacker tar fram användarens inloggningsuppgifter via ett falskt inloggningsformulär, men andra attacker installerar skadlig kod på användarens dator och använder keyloggers för att samla in användarnamn, lösenord och annan känslig information.
För att skydda dig mot en infektion med skadlig kod kan du installera en programvara mot nätfiske på din dator och se till att den är uppdaterad så att den kan upptäcka de senaste hoten.
7. Implementera leverantörens uppdateringar så snart de blir tillgängliga
Ett av sätten för phishers att leverera skadlig kod till en användares dator är via exploit kits, dvs. programvarukit som utnyttjar sårbarheter i populära programvaror för att infektera användare med skadliga program. Några av de mest välkända exploateringssatserna, som Angler, Neutrino och Magnitude, släpper ofta ut lösningsmedel på sårbara datorer. Dessa varianter av kryptosmalware krypterar användarnas filer och kräver hundratals, om inte tusentals dollar i lösensumma för dekrypteringsnyckeln.
Exploit kits är mest effektiva när de riktar sig till datorer med kända mjukvarusårbarheter. Öppna inte upp dig själv för attacker genom att låta dessa typer av problem vara olämpade! Försök att uppdatera ditt system så snart en leverantör släpper en säkerhetsuppgradering eller en programvarupatch.
8. Aktivera Endast innehåll i dokument från betrodda källor
Ett annat sätt för phishers att infektera användare med skadlig kod är via skadliga e-postbilagor. Bedragarna gillar särskilt att lura användare att öppna ett till synes oskyldigt Word-dokument där de uppmanas att aktivera innehåll. Tyvärr är knappen "aktivera innehåll" i dessa typer av e-postmeddelanden en skadlig iframe. När man klickar på den startar en nedladdare som för in skadlig kod på användarens dator.
Användarna måste vara försiktiga när de använder knappen "Aktivera innehåll" i Office-dokument. Endast när de vet att dokumentet kommer från en betrodd källa bör de klicka på knappen "Aktivera innehåll". Även då är det en bra idé att kontakta avsändaren i förväg och bekräfta att de har skickat ett dokument med visst innehåll inaktiverat.
9. Kontakta avsändaren
Att kontakta avsändaren är inte bara ett bra sätt att skydda sig mot skadligt innehåll (makron). Det är ett bra sätt att skydda sig mot alla typer av nätfiskeattacker.
Om du får ett misstänkt e-postmeddelande från en vän, en familjemedlem, ett företag eller en annan pålitlig källa som verkar misstänkt eller olämpligt, kontakta dem och bekräfta om de verkligen har skickat meddelandet till dig. De kanske säger att de har gjort det, eller så kan de avslöja att de nyligen blivit hackade.
10. Radera e-postmeddelandet om du är osäker
Vissa misstänkta e-postmeddelanden innehåller ingen användbar kontaktinformation om avsändaren. Om så är fallet ska du försöka undersöka avsändaren och se om du kan få fram någon information om honom eller henne. Om du inte kan göra det är det bättre att bara radera mejlet och inte ta några risker med datorns säkerhet.
Hur man förhindrar phishing-attacker: Viktiga takeaways och slutliga tankar
Genom att tillämpa tipsen ovan är du nu bättre rustad att känna igen och undvika ett brett spektrum av phishing-attacker.
Phishing-hoten utvecklas dock ständigt och cyberbrottslingar använder alltmer sofistikerade metoder för att lura användare. Det är därför det är viktigt för både individer och organisationer att delta i pågående utbildning och medvetenhet om nätfiske. Det är också en bra idé att utforska topprankad programvara mot nätfiske för att skydda dina personliga och professionella enheter.
I dagens digitala förstklassiga affärslandskap beror en organisations förmåga att fungera säkert starkt på dess cybersäkerhetsställning. MetaCompliance erbjuder en omfattande lösning för att stödja detta behov - med fokus på cybersäkerhetsmedvetenhet, phishing-simulering och efterlevnadshantering.
Med verktyg som Simulated Phishing, Incident Management, Policy Management och Knowledge Assessments hjälper MetaCompliance företag att minska risken genom att öka medarbetarnas medvetenhet om cybersäkerhet och efterlevnadshot.
