Phishing er ikke kun for e-mails eller sociale medier - du kan også ende direkte på et phishing-websted. Her er nogle af de mest pålidelige tegn.
Når det kommer til onlinesikkerhed, er der et vedvarende problem: phishing. Mange mennesker modtager phishing-indhold gennem e-mails eller sociale medieplatforme.
Dog kan du også ende direkte på et phishing-websted. Så hvad er et phishing-websted? Hvordan kan du identificere et?
Hvad er et Phishing-websted?
Et phishing-websted er en falsk online destination designet til at ligne en ægte en. Folk støder normalt på dem, efter de har modtaget svindel-e-mails, der opfordrer dem til at klikke på links og lande der.
Dog kan folk også ende på phishing-websteder efter at have tastet en URL forkert eller klikket på links i sociale medieindlæg, der ser legitime ud.
Nogle hackere infiltrerer bevidst ægte websteder for at gøre dem til steder, der ikke længere er pålidelige. For eksempel kan de indlejre malware på webstedet for at stjæle betalingsoplysninger eller inficere besøgendes computere.
Disse risici gør det nødvendigt at kende de karakteristiske tegn på et phishing-websted. Her er nogle af de mest pålidelige indikatorer.
Sådan Identificerer du et Phishing-websted
Du kan følge en femtrinsproces, når du leder efter mulige phishing-websteder. Disse vil i høj grad hjælpe dig med at identificere dem og undgå dem.
1. Tjek Webstedsadressen
Begynd med at kigge på webstedets adresse og se om du bemærker noget mærkeligt. Måske ved du, at webstedet du vil besøge, bør slutte med ".dk", men dette slutter med ".org".
Nogle hackere efterligner websteder så omhyggeligt, at folk ikke tænker på at kigge på URL'en. Alt andet ser rigtigt ud, så de fortsætter med at engagere sig. Dog opretter cyberkriminelle ofte websteder med lidt stavede ord eller ekstra tegn for at fange ofre på sengen.
2. Gå til Webstedet på en anden måde
Mange mennesker når phishing-websteder efter at have klikket på links i e-mails eller på sociale medier. At klikke på webstedet via et søgemaskine-link kan også være farligt. Dækning fra The Washington Post forklarede, hvordan hackere's annoncer ofte vises øverst i søgeresultaterne. De bruger disse links til at sende besøgende til phishing-websteder.
En af de nemmeste måder at verificere, om et websted er ægte, er at gå til det uden at klikke på et link. Skriv URL'en manuelt og naviger til den på den måde. Pas på, at du staver alt korrekt, og se så om webstedet vises som forventet.
3. Undersøg indholdet
Når du først har nået et websted, skal du kigge nøje på indholdet. Er det af høj kvalitet og relevant for virksomhedens branche? Hackere opretter ofte phishing-websteder så hurtigt, at de ikke bekymrer sig om velskrevet indhold. De forventer alligevel ikke, at folk læser det.
Det er også nyttigt at lede efter en "Kontakt Os"-side på webstedet. En, der er designet til at fange phishing-ofre, vil normalt ikke have en; ligeledes kan svindelsteder måske ikke have GDPR-advarsler.
Cyberkriminelle ønsker ikke nogen måde for rasende besøgende at komme i kontakt med dem efter de er blevet narret. Og cyberkriminelle ville ikke efterlade et så let spor for retshåndhævende myndigheder at finde dem.
4. Vær opmærksom på pop-ups
Stort set alle phishing-svindel forsøger at få folk til at handle hurtigt. Derfor er det almindeligt at lande på et phishing-websted og straks se et pop-up-vindue, der beder dig om at give noget.
Lægitime websteder har ofte pop-ups baseret på annoncer, der forsøger at sælge dig ting. Dog er phishing-websteder mere tilbøjelige til at anmode om dine login-oplysninger eller kreditkortoplysninger.
5. Søg efter anmeldelser
En af de gode ting ved internettet er, at det giver almindelige mennesker en platform for at dele god og dårlig forretningsfeedback. Derfor bør du søge efter anmeldelser af et mistænkt phishing-websted. Find dem andre steder end på selve webstedet, da hackere måske har skrevet falske for at øge legitimiteten.
Når du finder anmeldelser, skal du undersøge dem for autenticitet. Bemærker du gentagne ord, sætninger eller temaer? Det er tegn på, at folk anmelder websteder uden at være faktiske kunder.
Hvad gør du, hvis du har klikket på et Phishing-websted
Hvis du tror, at et phishing-websted narrede dig, er det vigtigt at handle hurtigt for at begrænse skaden. Du kan markere webstedet ved at indsende en Google Safe Browsing-rapport. Dette hjælper med at advare andre om, at det er farligt.
Skift alle dine adgangskoder og kontakt din bank, hvis du har indtastet betalingsoplysninger på phishing-webstedet. Indgiv en politianmeldelse, hvis du har givet oplysninger, der ville tillade hackere at stjæle fra dig. Og hvis du tror, at noget ondsindet kan være blevet installeret på din enhed, skal du scanne med et antivirusprogram.
Faktisk er det værd at gøre dette, selv hvis du ikke tror, at noget er blevet downloadet, da det er bedre at være på den sikre side.You’re increasingly likely to land on phishing sites during everyday internet browsing. Men at holde øje med advarselsskiltene vil gøre dig mindre tilbøjelig til at blive et svindeloffer.