Hvad er de almindelige indikatorer for et forsøg på phishing?
Du ved, at phishing-angreb er en alvorlig trussel mod dig og din organisation, og du vil gerne vide, om et phishing-angreb er rettet mod dig eller din virksomhed. Hvis du undersøger de almindelige indikatorer for et phishingforsøg, kan du opdage dem, før de slår til.
Hvad er phishing?
Phishing-e-mails er falske e-mails, der foregiver at være fra en pålidelig kilde (f.eks. fra en virksomhed, du kender), men som i virkeligheden er sendt af ondsindede aktører. Målet med disse beskeder er at stjæle personlige oplysninger, som derefter kan bruges til identitetstyveri eller andre former for svindel som f.eks. kortskimming med stjålne kreditkortoplysninger. Svindlerne bag denne form for svindel er altid på udkig efter måder at få dine personlige oplysninger på, så de senere kan udføre andre svindelnumre.
Phishing kan også fungere som en tjeneste, almindeligvis kendt som Phishing-as-a-Service (PhaaS), hvilket gør det let tilgængeligt for almindelige mennesker uden forudgående teknisk ekspertise.
Se de seneste statistikker om phishing.
De 10 mest almindelige tegn på et forsøg på phishing
En af de vigtigste ting, du kan gøre som virksomhedsejer, er at beskytte dine data. Hvis nogen får uautoriseret adgang til dine systemer, kan de stjæle eller ændre følsomme oplysninger som f.eks. kreditkortoplysninger og personlige oplysninger. Det er stadig mere almindeligt, at legitime virksomhedsejere bliver mål for phishing-angreb. Ud over at udnytte anti-phishing-løsningerkan du ved at forstå tegnene på et phishingforsøg opdage svindelnumrene tidligt og forhindre dem i at lykkes. Her er, hvad du skal være opmærksom på, når du beskytter din virksomhed mod phishing-angreb.
Lad os nu komme til de mest almindelige indikatorer for et phishingforsøg:
1. Grammatik- og stavefejl
En almindelig indikator for et phishingforsøg er tilstedeværelsen af grammatik- og stavefejl i e-mailens indhold. Grunden til dette er, at de fleste e-mails, der stammer fra en upålidelig kilde, ikke er skrevet af professionelle. Det betyder, at der ikke er nogen stavekontrolfunktioner på deres servere og ingen ordentlig korrekturlæsning eller redigeringsproces.
I modsætning hertil er professionelle virksomheder omhyggelige med stavemåden i deres udgående e-mailmarketingkommunikation. Desuden har de hyret professionelle tekstforfattere til at udforme deres e-mailmarkedsføringsmeddelelser og har brugt avanceret kodningsprogrammeringsmonitor til at evaluere og justere e-mails, før de sendes.
Nogle almindelige grammatik- og stavefejl i phishing-e-mails er:
➜ Manglende anførselstegn ('), punktum (.), kommaer (,) og kolon (:)
➜ Ukorrekt versalskrivning af ord eller sætninger (f.eks. "jeg er Bob")
➜ uformelle sammentrækninger som "u" i stedet for "du"
2. Ukendt tone
Den ukendte tone i en e-mail er et tegn på, at der er tale om et forsøg på phishing. Det er vigtigt at bemærke, at der er flere måder at opdage dette på, så det er vigtigt at være opmærksom på de forskellige typer af ukendte toner.
En måde at opdage en ukendt tone på er ved at bemærke, at e-mailen føles som om den er skrevet af en person, der ikke kender dig særlig godt. Eksempelvis kan tonen i e-mailen være anderledes end den, du er vant til at modtage fra din virksomhed eller andre kontakter.
En anden måde er ved at bemærke, at e-mailen ikke synes at have noget at gøre med noget, der foregår i dit liv. Hvis du f.eks. ikke forventer, at der kommer en regning med posten, men pludselig får en e-mail, der ser ud til at være fra din bank, er det et rødt flag. Det anbefales også at lære mere om cyberrisikostyringsteknikker og indarbejde dem i din virksomheds standardprocedurer.
3. Modtagelse af e-mail på et usædvanligt tidspunkt
Hvis du modtager en e-mail på et tidspunkt, hvor det er usædvanligt, at du modtager e-mails fra afsenderen, er det en anden indikator.
Hvis du f.eks. er vant til at modtage arbejdsrelaterede e-mails inden for normal arbejdstid, men pludselig får en e-mail fra din chef efter kl. 23.00, kan det være et tegn på, at din indbakke er blevet offer for et forsøg på phishing. Eller hvis nogen sender dig en e-mail midt om natten på en lørdag eller søndag, er det sandsynligvis ikke normalt.
4. Fornemmelse af hastværk
Et andet tegn på, at en e-mail er ondsindet, er, hvis den truer dig eller får dig til at føle, at du er nødt til at handle hurtigt. Det kan f.eks. være en advarsel om, at din konto er blevet suspenderet, eller et pres om at reagere inden for 24 timer, hvis du ikke vil risikere at kompromittere din sikkerhed. Hvis beskeden får dig til at føle, at der vil ske noget slemt, hvis du ikke reagerer hurtigt, kan der være tale om et phishingforsøg. En meddelelse, der f.eks. siger, at din konto vil blive suspenderet, hvis du ikke bekræfter dine oplysninger, kan være et tegn på, at der er tale om en ondsindet meddelelse.
5. Mistænkelige vedhæftede filer
En almindelig indikator for et forsøg på phishing er en mistænkelig vedhæftet fil. De onde fyre bruger ofte phishing-e-mails til at sende disse vedhæftede filer, fordi de ved, at mange mennesker er nysgerrige nok til at åbne dem og klikke på de links eller knapper, de indeholder.
Disse vedhæftede filer kan f.eks. være et Word-dokument eller en zip-fil. Men hvis du åbner den vedhæftede fil, og den er skadelig, kan den inficere din computer med malware, der stjæler dine loginoplysninger. Hvis du får en e-mail med en mistænkelig vedhæftet fil, må du ikke klikke på den!
*Det er bedst at scanne vedhæftede filer for virus, før du åbner dem, men nogle e-mail-udbydere - som Gmail og Yahoo - har indbygget avancerede kontrolfiltre, der automatisk viser den pågældende vedhæftede fil som "Blokeret vedhæftede fil", hvis den findes mistænkelig.
6. Modtageren har aldrig indledt diskussionen
Phishing-forsøg er ofte iværksat af svindlere eller hackere, der sender e-mails til tilfældige personer og håber, at nogen falder for dem. Hvis det ikke er dig, der har taget initiativ til samtalen, kan e-mailen være et phishing-forsøg.
For at lokke modtageren til at modtage en e-mail angiver mange kolde e-mails, at han eller hun har vundet en præmie, at han eller hun er kvalificeret til en præmie, hvis han eller hun svarer med det samme, og at han eller hun slet ikke er kvalificeret, hvis han eller hun ikke svarer. Så i tilfælde, hvor modtageren ikke er en nuværende eller tidligere kunde, er der en øget sandsynlighed for, at e-mailen vil være spam.
7. Abnormiteter i e-mailadresser, hyperlinks og domænenavne
Phishing-e-mails sendes ofte fra en adresse, der ikke stemmer overens med domænenavnet eller webstedet for den organisation, der udgiver sig for at være den pågældende. Hvis du f.eks. modtager en meddelelse, der udgiver sig for at være fra Microsoft, men som er sendt fra en e-mailadresse, der ender på @gmail.com eller @yahoo.com, bør du få røde flag.
Det er også en god idé at kontrollere, at de e-mailadresser, der er udgangspunktet, stemmer overens med tidligere korrespondance. Hvis der er hyperlinks i e-mailen, skal du holde musen hen over hvert enkelt link for at se, hvilken webadresse det fører dig til. Hvis en e-mail angiveligt er fra Amazon, men hyperlinket leder dig til et helt andet websted (f.eks. freeamazongifts.ca), er det sandsynligvis tegn på svindel.
8. E-mail kodet udelukkende som et hyperlink
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Urealistisk krav eller anmodning
Phishing-svindel begynder typisk med en e-mail eller anden kommunikation, hvor du bliver bedt om at foretage dig noget. Der kan være tale om en rimelig anmodning, f.eks. at du skal bekræfte eller opdatere dine personlige oplysninger. Nogle phishingforsøg er imidlertid designet til at få dig til at gøre noget, der virker urimeligt eller usandsynligt - f.eks. at betale en regning via en ny betalingsmetode eller give dine loginoplysninger til en tredjepart til verifikation.
10. E-mails med kort beskrivelse
Ikke alle phishing-e-mails er lange og detaljerede, men nogle korte e-mails kan narre dig til at tro, at de er ægte. Disse korte e-mails er som regel korte og præcise - de begynder ofte med "her er de ønskede oplysninger" og vedhæfter straks malware-filer. F.eks. vil svindlere oprette falske e-mails fra Peter fra XYZ-firmaet, som ser ud til at være fra en betroet sælger eller leverandør. Disse meddelelser kan indeholde vage anmodninger om oplysninger sammen med en vedhæftet fil med titlen "yderligere oplysninger" i håb om at lokke offeret til at klikke på den og kompromittere deres computers sikkerhed.
Bekæmpelse af phishing med PowerDMARC's Zero Trust-sikkerhedsmodel
Når det gælder e-mailsikkerhed, er mange virksomheder bagud. De er tvunget til at stole på standardindstillingerne hos deres e-mail-udbyder, hvilket gør deres e-mail sårbar over for phishing-angreb. De ender således med hackede indbakker og tabte kunder.
Hos PowerDMARC bekæmper vi phishing ved at implementere en nul tillid sikkerhedsmodel via en kombination af DMARC-, SPF- og DKIM-protokoller - som hjælper en virksomhed med at verificere, hvem afsenderen af en e-mail er, før den får lov til at passere gennem deres servere.
Vi forhindrer afsendelse af e-mails fra kompromitterede domæner ved at sende rapporter om ugyldige DKIM-signaturer eller fejl i DMARC-autentificeringen tilbage til de afsendende servere. Ved at validere e-mailafsenderens domæner forenkler vi dit liv, da du ikke længere behøver at støde på phishing-e-mails.
Vi håber, at artiklen har gjort dig opmærksom på de almindelige indikatorer for et phishingforsøg! Tilmeld dig vores gratis DMARC-analysator i dag, og se, hvordan vi beskytter din e-mail mod ondsindede angreb.
- Hvad er en phishing-mail? Vær på vagt og undgå at gå i fælden! - 31. maj 2023
- Fix "DKIM none message not signed"- Guide til fejlfinding - 31. maj 2023
- Fix SPF Permerror: Overvind for mange DNS-opslag - 30. maj 2023