hva skal du gjøre hvis du klikket på en phishing-lenke?

I henhold til undersøkelser utført av ekspertene fra Interisle Consulting Group, har antallet phishing-angrep økt med 61 % i 2022, og nådde over 1 million hendelser over hele verden. Angriperne har blitt sofistikerte med teknikkene sine, noe som gjør det mer utfordrende å lese de røde flaggene.

Derfor har vi utarbeidet en guide som kan hjelpe hvis du har klikket på en phishing-lenke . Les til slutten for å vite hvordan du skal håndtere slike feil og redusere virkningen.

Men før det, la oss bare raskt se hva phishing er og hvordan det fungerer.

Hva er en phishing-kobling, og hvordan fungerer den?

Phishing er et sosialt ingeniørangrep der hackere stjeler ofres sensitive data som økonomiske detaljer, påloggingsinformasjon, profesjonelle dokumenter, medisinske journaler, personnummer osv., for ondsinnede formål. Dette gjøres ved å sende falske e-poster eller meldinger som ser ut til å komme fra legitime kilder, som anerkjente selskaper, der mottakerne blir bedt om å dele slike detaljer. 

Ondsinnede aktører utnytter e-postdomenene til troverdige organisasjoner for å sende e-poster og manipulere ofrene til å dele de forespurte detaljene. Bedrifter kan beskytte e-postdomener og dermed deres omdømme ved å investere i e-postautentiseringsprotokoller som SPF, DKIM og DMARC .

SPF sikrer at bare pålitelige IP-adresser kan sende e-poster ved å bruke domenet ditt, mens DKIM bruker en signaturmetode for å bekrefte avsenderens ekthet. Brukere bør bruke det gratis SPF-postkontrollverktøyet for å sikre en feilfri og gyldig SPF-post.

På den annen side spesifiserer en DMARC-policy hvordan en mottakers e-postserver skal håndtere uautoriserte e-poster som kommer fra domenet ditt. Dette gjøres ved å bruke en av de tre retningslinjene - ingen, avvis og karantene.

Hvordan vite om du klikket på en phishing-kobling?

Du kan legge merke til ett eller flere av følgende røde flagg hvis du ved et uhell har klikket på en phishing-kobling . 

En følelse av at det haster i tonen

E-poster eller meldinger med ord som «så snart som mulig», «i løpet av de neste 10 minuttene», «rettslige handlinger vil bli iverksatt», «uten forsinkelse» osv. er høylytte alarmer om å være phishing-lenker . Hackere bruker triks for å presse deg til å handle umiddelbart uten å granske meldingen.

Uvanlig forespørsel om deling av sensitive detaljer

Hvis du har mottatt en forespørsel om å dele sensitive detaljer som engangskoder, passord, personnummer, økonomiske detaljer osv., er det en mulighet for at det er en phishing-lenke . Vær også forsiktig med lenker som leder deg til påloggingssider.

Heftige tilbud

Ikke fall for tilbud som er for gode til å være sanne. Et eksempel inkluderer et lotteri du ikke deltok i, en fullt sponset utenlandsreise, en enorm rabatt osv. Dette er ikke annet enn lokkemat for å lokke deg til å klikke på phishing-lenker .

Ukjent avsender og uventede e-poster

Unngå å svare på e-poster som kommer fra en ukjent og mistenkelig avsender. Blokker også avsendere av meldinger som har sendt deg kvitteringer eller oppdateringer av bestillinger du aldri har lagt inn. 

Feil informasjon

Hvis du ser feil informasjon i e-postinnholdet eller ved å besøke phishing-lenken, er det et tegn på uredelig aktivitet. Den inkluderer også lenker som ikke tar deg til nettstedene de hevder å ha. Du kan sjekke dette ved å holde markøren over koblingen eller hyperkoblingsikonet uten å klikke på det. Du vil se den virkelige URL-adressen nederst til venstre på skjermen. Fortsett bare hvis du er sikker på at koblingen er ufarlig.

Mistenkelige vedlegg

Dette inkluderer vedlegg som kan virke som gaver til innboksen din. Vær forsiktig med filer du aldri har bedt om, rare filnavn og uvanlige filtyper. 

Grammatiske feil og uprofesjonell grafikk

Vær oppmerksom på rettskriving, grammatikk og uprofesjonell grafikk. Hackere ansetter ikke profesjonelle folk til å gjøre slike jobber; disse feilene er ofte sett i innholdet som brukes til phishing-angrep . Se derfor alltid etter feil eller uklare logoer, dårlig formatering og vagt språk.

Hva skjer hvis du klikker på en phishing-kobling?

La oss nå se hva som kan skje hvis du ved et uhell klikker på en phishing-kobling . Men før det må du vite at det er usannsynlig at en trusselaktør vil være i stand til å få tak i dine sensitive detaljer eller injisere skadevare ved å åpne en phishing-e-post.

Programmene som brukes i e-postene krever vanligvis en brukerhandling (laste ned en fil, besøke en ondsinnet lenke, svare) for å forsøke phishing-angrep . Men, som sagt ovenfor, blir hackere sofistikerte i disse dager, så det er alltid lurt å ikke åpne en mistenkelig e-post.

Hva skal du gjøre hvis du klikker på en phishing-kobling?

Hvis du ved et uhell har klikket på en phishing-lenke , er det viktig å vite hva du kan gjøre for å minimere skaden. Beskyttelse av kompromittert informasjon og gjenoppretting etter et angrep må være din prioritet. La oss se hva som kan hjelpe.

Koble enheten fra Internett

Å koble fra internett vil avverge ytterligere skade og inneholde spredning av skadelig programvare til andre enheter på samme nettverk. Det vil også deaktivere angripere fra å overføre data fra enheten eller kontoene dine. Hvis de har målrettet mot smarttelefonene dine, slå på flymodus. Du må deaktivere en Ethernet-tilkobling i Windows 10 ved å gå til Wi-Fi-nettverkspanelet og velge nettverket som må kobles fra. 

Koble til banken din

Kontakt banken din og informer dem om å blokkere alle transaksjoner frem til neste varsel. Dette vil forhindre økonomisk svindel i ditt navn.

Sikkerhetskopier viktige filer

Du bør sikkerhetskopiere alle viktige filer til en ekstern harddisk, USB-pinne eller på skylagring. Du kan følge 3-2-1 sikkerhetskopieringsstrategien der du bør ha minst tre kopier av dataene dine. To lokale, men på forskjellige medier, og en off-site. 

Sikkerhetskopiering av filer forhindrer også sjansene for å bli et offer for et løsepengeangrep der hackere stjeler og krypterer data. De ber om en heftig løsepenger i bytte mot dekrypteringsnøkkelen. Klikk her for å vite hvordan du gjenoppretter fra et løsepengeangrep.

Endre brukernavn og passord

Hvis en phishing-lenke har ført deg til et falskt nettsted der du har skrevet inn påloggingsinformasjonen din, må du endre dem umiddelbart. Bruk også en passordbehandling for å gjøre endring av passord på tvers av enheter problemfri. Det vil også hjelpe deg med å lage sterkere passord.

Skann systemet ditt for skadelig programvare

Når du har koblet fra internett, kjør en antivirusskanning for å fjerne eller sette eventuelle mistenkelige filer i karantene. Hvis du ikke har et antivirusprogram, er det ikke nødvendig å koble til internett for å laste det ned. Du kan laste den ned på en hvilken som helst upåvirket enhet og overføre den med en USB-pinne

Ta enheten med til en ekspert hvis du er usikker på hvordan disse programmene fungerer. Hold deg også unna gratisverktøy, da de selv ikke er annet enn malware-infiserte agn.

Fortsett forsiktig

Phishing-lenker kommer ikke bare i e-poster. Trusselaktører kan dele ondsinnede lenker opprettet for å injisere skadelig programvare eller stjele sensitive detaljer via:

  • SMS-tekstmeldinger
  • Mobilappmeldinger
  • Sosiale medier innlegg
  • Google kalender-invitasjoner

Cyberaktører går over til smartere og idiotsikre teknikker for å unngå å bli tatt. Men hvis du er kunnskapsrik om cybersikkerhet, har du en større sjanse for å holde deg cybersikker.

Siste innlegg av Ahona Rudra ( se alle )