Det är viktigt att veta hur man identifierar en phishing-webbplats för att undvika att bli offer för bedrägerier som kan leda till ekonomisk förlust, identitetsstöld eller andra former av cyberbrott. Phishing-attacker fortsätter att visa sig vara ett av de mest framgångsrika och effektiva sätten för cyberkriminella att lansera cyberattacker som lurar oss och stjäl vår personliga information, inklusive lösenord, autentiseringsuppgifter och finansiella uppgifter.
Vårt växande beroende av internet för att sköta mycket av vår dagliga verksamhet har gett bedragarna en perfekt miljö för att genomföra riktade nätfiskeattacker.
Nätfiske är en sofistikerad form av cyberattack som blir allt svårare att upptäcka. En studie som genomfördes av Intel visade att 97 % av alla människor misslyck as med att identifiera phishingmejl från äkta mejl i sin inkorg.
Men det är inte bara phishingmejl som används för att lura mottagarna att klicka på länkar, ladda ner skadlig kod eller lämna ut känslig information. En annan vanlig taktik som används av cyberbrottslingar är att skapa komprometterade phishing-webbplatser för att lura offren att ange känslig information.
Phishing-bedrägerier inkluderar ofta falska webbplatser för att lura intet ont anande användare att tro att de befinner sig på en legitim webbplats och äventyra deras säkerhet. Bedragarna lägger ner mycket tid på att få webbplatsen att verka så trovärdig som möjligt och många webbplatser är nästan omöjliga att skilja från den äkta varan.
Bästa tips för att identifiera en webbplats för nätfiske
För att avgöra om webbplatsen du befinner dig på är legitim eller om det är en välgjord bluff bör du ta följande steg:
1. Kontrollera URL-adressen
Det första steget för att identifiera en phishing-attack är att hålla musen över webbadressen och kontrollera att domännamnet är giltigt.
Du bör leta efter en hänglåssymbol i adressfältet och kontrollera att webbadressen börjar med "https://" eller "shttp://".S:et visar att webbadressen har krypterats och säkrats med ett SSL-certifikat. Utan HTTPS är all data som överförs på webbplatsen osäker och kan avlyssnas av cyberkriminella tredje parter.
Systemet är dock inte helt idiotsäkert, och under det senaste året har antalet nätfiskewebbplatser som använder SSL-certifikat ökat markant. Användarna uppmanas att vara extra försiktiga och leta efter ytterligare bevis på att webbplatsen är säker.
Du bör också vara uppmärksam på stavningen av en webbadress. För att lura användarna att tro att de befinner sig på en officiell webbplats håller sig bedragarna så nära den riktiga adressen som möjligt och gör små ändringar i stavningen. En webbadress som slutar på .co.uk kan ändras till .org, eller bokstaven O kan ersättas med siffran 0. Exempel: www.yah00.org. Webbadressen kan också innehålla extra tecken och symboler som officiella adresser inte innehåller.
2. Bedöma innehållet på en webbplats
Det krävs mycket arbete och eftertanke för att skapa en officiell webbplats. Grafiken ska vara skarp, stavning och grammatik ska vara perfekt, och hela upplevelsen ska kännas välgjord. Om du befinner dig på en phishing-webbplats kommer hela upplevelsen att kännas undermålig, trots att varumärket är likartat, och det kan tyda på att du har hamnat på en phishing-webbplats.
Enkla stavfel, bruten engelska, grammatiska fel eller bilder med låg upplösning bör vara ett tecken på att du befinner dig på en nätfiskesida och bör lämna den omedelbart.
Ett annat område på webbplatsen som kan tyda på en nätfiskeattack är avsaknaden av en sektion "kontakta oss". Officiella webbplatser brukar ha en sida med fullständiga kontaktuppgifter för företaget. Det kan handla om postadress, telefonnummer, e-postadress och kanaler för sociala medier. Om ingen av dessa uppgifter anges är detta en indikation på att det rör sig om en phishing-webbplats.
3. Kontrollera vem som äger webbplatsen
Alla domäner måste registrera sin webbadress, så det är värt att göra en WHOIS-sökning för att se vem som äger webbplatsen. Detta är en kostnadsfri tjänst som gör att du kan kontrollera vem som äger webbplatsen när den skapades och ger dig kontaktuppgifter till webbplatsens ägare.
Du bör misstänka om webbplatsen har varit aktiv i mindre än ett år eller om du tror att du befinner dig på ett ledande varumärkes webbplats, men webbadressen är registrerad på en person i ett annat land. Om detta är fallet är det troligare att det rör sig om en nätfiskeattack.
4. Läs recensioner på nätet
Det är alltid värt att göra lite forskning om ett företag för att kontrollera om de är välrenommerade och om de är de som de utger sig för att vara. Det finns en god chans att om en webbplats har lurat folk tidigare kommer offren att gå ut på nätet för att dela med sig av sina erfarenheter och varna andra användare för att undvika nätfiskesajten. Om det finns många negativa kundomdömen är det en bra indikation på att det rör sig om en phishingattack.
5. Betygsfulla betalningsmetoder
Legitima webbplatser tar alltid emot kreditkort som betalningsmetod eller använder en portal som PayPal för online-transaktioner. Om det enda betalningsalternativet som erbjuds på en webbplats är banköverföring bör man slå larm. Seriösa webbplatser kommer aldrig att be konsumenterna att betala med denna metod. Detta tyder på att ingen bank har tillhandahållit kreditkortsfaciliteter för webbplatsen och det mest sannolika scenariot är att du har att göra med en bedragare.
Relaterade artiklar:
Vad du ska göra om du klickar på en nätfiskelänk
De viktigaste nya trenderna inom cybersäkerhet
