Du vet at phishing-angrep er en alvorlig trussel for deg og organisasjonen din, og du vil vite om en er rettet mot deg eller din bedrift. Ved å undersøke de vanlige indikatorene på et phishing-forsøk hjelper du deg med å oppdage dem før de kan slå til.
Hva er phishing?
Phishing-e-poster er falske e-poster som utgir seg for å være fra en pålitelig kilde (som fra et selskap du kjenner), men som faktisk sendes av dårlige skuespillere. Målet med disse meldingene er å stjele personopplysninger, som deretter kan brukes til identitetstyveri eller andre svindel som kortskimming fra stjålne kredittkortopplysninger. Svindlerne bak denne typen svindel leter alltid etter måter å få din personlige informasjon på, slik at de kan utføre andre svindel senere.
Phishing kan også fungere som en tjeneste, ofte kjent som Phishing-as-a-Service (PhaaS) , noe som gjør den lett tilgjengelig for vanlige mennesker uten forutgående teknisk ekspertise.
Se siste statistikk om nettfisking.
Topp 10 vanlige indikatorer på et phishing-forsøk
En av de viktigste tingene du kan gjøre som bedriftseier er å beskytte dataene dine. Hvis noen får uautorisert tilgang til systemene dine, kan de stjele eller endre sensitiv informasjon, for eksempel kredittkortdata og personlige poster. Det er stadig mer vanlig at legitime bedriftseiere blir målrettet av phishing-angrep. I tillegg til å utnytte anti-phishing-løsninger , ved å forstå tegnene på et phishing-forsøk, kan du oppdage svindelene tidlig og forhindre at de lykkes. Her er hva du bør se etter når du beskytter bedriften din mot phishing-angrep.
La oss nå gå ned til de vanligste indikatorene på et phishing-forsøk:
1. Grammatikk og stavefeil
En vanlig indikator på et phishing-forsøk er tilstedeværelsen av grammatikk- og stavefeil i e-postinnholdet. Grunnen til dette er at de fleste e-poster som stammer fra en upålitelig kilde ikke er skrevet av fagfolk. Dette betyr at det ikke er noen stavekontrollfunksjoner på serverne deres, og ingen korrekt korrektur- eller redigeringsprosess.
I motsetning til dette er profesjonelle bedrifter forsiktige med å stave i sin utgående e-postkommunikasjon. I tillegg har de ansatt profesjonelle tekstforfattere til å lage sine e-postmarkedsføringsmeldinger.
Noen vanlige grammatikk- og stavefeil i phishing-e-poster er:
➜ Manglende anførselstegn ('), punktum (.), komma (,) og kolon (:)
➜ Feil bruk av store bokstaver i ord eller setninger (f.eks. «jeg er Bob»)
➜ Uformelle sammentrekninger som "u" i stedet for "du"
2. Ukjent tone
Den ukjente tonen i en e-post er en indikasjon på at et phishing-forsøk er i gang. Det er viktig å merke seg at det er flere måter å oppdage dette på, så det er viktig å være klar over de ulike typene ukjente toner.
En måte å oppdage en ukjent tone på er ved å legge merke til at e-posten føles som om den er laget av noen som ikke kjenner deg så godt. For eksempel kan tonen i e-posten føles avvikende fra det du er vant til å motta fra firmaet ditt eller andre kontakter.
En annen måte er å legge merke til at e-posten ikke ser ut til å være relatert til noe som skjer i livet ditt. For eksempel, hvis du ikke forventer at en regning kommer i posten, men plutselig får en e-post som ser ut som den er fra banken din, er dette et rødt flagg.
3. Motta e-post på et uvanlig tidspunkt
Hvis du mottar en e-post på et tidspunkt som er uvanlig for deg å motta e-post fra avsenderen, er dette en annen indikator.
Hvis du for eksempel er vant til å motta jobbrelaterte e-poster i normal arbeidstid, men plutselig får en e-post fra sjefen din etter klokken 23.00, kan dette være et tegn på at innboksen din har blitt offer for et phishing-forsøk. Eller hvis noen sender deg en e-post midt på natten på en lørdag eller søndag, er det sannsynligvis ikke normalt.
4. Sense of Urgency
Et annet tegn på at en e-post er ondsinnet er hvis den truer deg eller får deg til å føle at du må handle raskt. Dette kan for eksempel være en advarsel om at kontoen din blir suspendert, eller press om å svare innen 24 timer eller risikere å kompromittere sikkerheten din. Hvis meldingen får deg til å føle at noe ille vil skje hvis du ikke svarer raskt, kan dette være et phishing-forsøk. For eksempel kan en melding som sier at kontoen din vil bli suspendert hvis du ikke bekrefter opplysningene dine være et tegn på at det er skadelig.
5. Mistenkelige vedlegg
En vanlig indikator på et phishing-forsøk er et mistenkelig vedlegg. De slemme gutta bruker ofte phishing-e-poster for å sende disse vedleggene fordi de vet at mange mennesker er nysgjerrige nok til å åpne dem og klikke på lenker eller knapper de inneholder.
Disse vedleggene kan for eksempel være et Word-dokument eller zip-fil. Men hvis du åpner vedlegget og det er skadelig, kan det infisere datamaskinen din med skadelig programvare som stjeler påloggingsinformasjonen din. Hvis du får en e-post med et mistenkelig vedlegg, ikke klikk på det!
*Selv om det er best å skanne vedlegg for virus før du åpner dem, har noen e-postleverandører – som Gmail og Yahoo – integrert avanserte kontrollfiltre som automatisk viser det aktuelle vedlegget som 'Blokkerte vedlegg' hvis det blir funnet mistenkelig.
6. Mottakeren startet aldri diskusjonen
Phishing-forsøk blir ofte initiert av svindlere eller hackere som sender e-post til tilfeldige personer og håper at noen faller for dem. Hvis du ikke startet samtalen, kan e-posten være et forsøk på nettfisking.
For å lokke mottakeren oppgir mange kalde e-poster at han eller hun har vunnet en premie, kvalifiserer til en hvis de svarer med en gang, og ikke vil være kvalifisert i det hele tatt hvis de ikke svarer. Så i tilfeller hvor mottakeren ikke er en nåværende eller tidligere kunde, er det økt sannsynlighet for at e-posten er spam.
7. Unormalt i e-postadresser, hyperkoblinger og domenenavn
Phishing-e-poster sendes ofte fra en adresse som ikke stemmer overens med domenenavnet eller nettstedet til organisasjonen som utgis som person. Hvis du for eksempel mottar en melding som utgir seg for å være fra Microsoft, men den ble sendt fra en e-postadresse som slutter på @gmail.com eller @yahoo.com, bør dette vise røde flagg for deg.
Det er også en god idé å sjekke at de opprinnelige e-postadressene samsvarer med tidligere korrespondanse. Hvis det er hyperkoblinger i e-posten, hold musepekeren over hver enkelt for å se hvilken URL den vil ta deg til. Hvis en e-post angivelig er fra Amazon, men hyperkoblingen leder deg til et helt annet nettsted (som freeamazongifts.ca), er det sannsynligvis bevis på svindel.
8. E-post kodet helt som en hyperkobling
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Urealistisk etterspørsel eller forespørsel
Phishing-svindel begynner vanligvis med en e-post eller annen kommunikasjon som ber deg om å gjøre noe. Forespørselen kan være rimelig, for eksempel å be deg om å bekrefte eller oppdatere din personlige informasjon. Noen phishing-forsøk er imidlertid utformet for å få deg til å gjøre noe som virker urimelig eller usannsynlig – for eksempel å betale en regning via en ny betalingsmetode eller gi påloggingsinformasjonen din til en tredjepart for verifisering.
10. E-post med kort beskrivelse
Ikke alle phishing-e-poster er lange og detaljerte, men noen korte kan lure deg til å tro at de er lovlige. Slike korte e-poster er vanligvis korte og konkrete – de begynner ofte med «her er den forespurte informasjonen» og legger så umiddelbart ved skadevarefiler. For eksempel vil svindlere lage falske e-poster fra Peter fra XYZ-selskapet som ser ut til å være fra en pålitelig leverandør eller leverandør. Disse meldingene kan inneholde vage forespørsler om informasjon sammen med et vedlegg med tittelen "tilleggsinformasjon" i håp om å lokke offeret til å klikke på det og kompromittere datamaskinens sikkerhet.
Bekjemp phishing med PowerDMARCs Zero Trust Security Model
Når det gjelder e-postsikkerhet, faller mange selskaper bak. De er tvunget til å stole på standardinnstillingene til e-postleverandøren deres som gjør e-posten deres sårbar for phishing-angrep. Ender dermed opp med hackede innbokser og tapte kunder.
Vi i PowerDMARC bekjemper phishing ved å implementere en null-tillit-sikkerhetsmodell via en kombinasjon av DMARC-, SPF- og DKIM-protokoller – som hjelper en bedrift med å bekrefte hvem avsenderen til en e-post er før den tillater den gjennom deres servere.
Vi forhindrer sending av e-poster fra kompromitterte domener ved å sende ugyldige DKIM-signatur- eller DMARC-autentiseringsfeilrapporter tilbake til de som sender serverne. Ved å validere e-postavsenderens domener forenkler vi livet ditt ettersom du ikke lenger trenger å komme over phishing-e-poster.
Vi håper artikkelen gjorde deg oppmerksom på de vanlige indikatorene på et phishing-forsøk! Registrer deg for vår gratis DMARC-analysator i dag og se hvordan vi beskytter e-posten din mot ondsinnede angrep.
- Hvordan fikser jeg "DNS-oppføringstypen 99 (SPF) er utdatert"? - 9. mars 2023
- SPF DKIM DMARC: De grunnleggende elementene for e-postautentisering - 9. mars 2023
- Hva er et brute force-angrep og hvordan fungerer det? - 9. mars 2023
