Tag Archive for: phishing link

Hva skal du gjøre hvis du klikket på en phishing-kobling?

Phishing-lenker eller URL-phishing er en vanlig form for sosial manipulering. Ifølge en undersøkelse utført av ekspertene i Interisle Consulting Group, har antallet phishing-angrep økt med 61 % i 2022, til over 1 million hendelser over hele verden. Angriperne har blitt mer sofistikerte i teknikkene sine, noe som gjør det vanskeligere å lese de røde flaggene.

Derfor har vi utarbeidet en guide som kan hjelpe hvis du har klikket på en phishing-lenke . Les til slutten for å vite hvordan du skal håndtere slike feil og redusere virkningen.

Men før det, la oss bare raskt se hva phishing er og hvordan det fungerer.

Hva er en phishing-kobling, og hvordan fungerer den?

URL-phishing er et sosialteknisk angrep der hackere stjeler ofrenes sensitive data, for eksempel økonomiske opplysninger, påloggingsinformasjon, profesjonelle dokumenter, medisinske journaler, personnummer osv. for ondsinnede formål. Dette gjøres ved å sende falske e-poster eller meldinger som ser ut til å komme fra legitime kilder, for eksempel anerkjente selskaper, der mottakerne blir bedt om å dele slike opplysninger. 

Ondsinnede aktører utnytter e-postdomenene til troverdige organisasjoner for å sende e-poster og manipulere ofrene til å dele de forespurte detaljene. Bedrifter kan beskytte e-postdomener og dermed deres omdømme ved å investere i e-postautentiseringsprotokoller som SPF, DKIM og DMARC .

SPF sikrer at bare pålitelige IP-adresser kan sende e-poster ved å bruke domenet ditt, mens DKIM bruker en signaturmetode for å bekrefte avsenderens ekthet. Brukere bør bruke det gratis SPF-postkontrollverktøyet for å sikre en feilfri og gyldig SPF-post.

På den annen side spesifiserer en DMARC-policy hvordan en mottakers e-postserver skal håndtere uautoriserte e-poster som kommer fra domenet ditt. Dette gjøres ved å bruke en av de tre retningslinjene - ingen, avvis og karantene.

Hvordan vet du om du har klikket på en phishing-kobling?

Du kan legge merke til ett eller flere av følgende røde flagg hvis du ved et uhell har klikket på en phishing-kobling . 

  • En følelse av at det haster i tonen

E-poster eller meldinger med ord som «så snart som mulig», «i løpet av de neste 10 minuttene», «rettslige handlinger vil bli iverksatt», «uten forsinkelse» osv. er høylytte alarmer om å være phishing-lenker . Hackere bruker triks for å presse deg til å handle umiddelbart uten å granske meldingen.

  • Uvanlig forespørsel om deling av sensitive detaljer

Hvis du har mottatt en forespørsel om å dele sensitive detaljer som engangskoder, passord, personnummer, økonomiske detaljer osv., er det en mulighet for at det er en phishing-lenke . Vær også forsiktig med lenker som leder deg til påloggingssider.

  • Heftige tilbud

Ikke fall for tilbud som er for gode til å være sanne. Et eksempel inkluderer et lotteri du ikke deltok i, en fullt sponset utenlandsreise, en enorm rabatt osv. Dette er ikke annet enn lokkemat for å lokke deg til å klikke på phishing-lenker .

  • Ukjent avsender og uventede e-poster

Unngå å svare på e-poster som kommer fra en ukjent og mistenkelig avsender. Blokker også avsendere av meldinger som har sendt deg kvitteringer eller oppdateringer av bestillinger du aldri har lagt inn. 

  • Feil informasjon

Hvis du ser feil informasjon i e-postinnholdet eller ved å besøke phishing-lenken, er det et tegn på uredelig aktivitet. Den inkluderer også lenker som ikke tar deg til nettstedene de hevder å ha. Du kan sjekke dette ved å holde markøren over koblingen eller hyperkoblingsikonet uten å klikke på det. Du vil se den virkelige URL-adressen nederst til venstre på skjermen. Fortsett bare hvis du er sikker på at koblingen er ufarlig.

  • Mistenkelige vedlegg

Dette inkluderer vedlegg som kan virke som gaver til innboksen din. Vær forsiktig med filer du aldri har bedt om, rare filnavn og uvanlige filtyper. 

  • Grammatiske feil og uprofesjonell grafikk

Vær oppmerksom på rettskriving, grammatikk og uprofesjonell grafikk. Hackere ansetter ikke profesjonelle folk til å gjøre slike jobber; disse feilene er ofte sett i innholdet som brukes til phishing-angrep . Se derfor alltid etter feil eller uklare logoer, dårlig formatering og vagt språk.

Hva skjer hvis du klikker på en phishing-kobling?

La oss nå se hva som kan skje hvis du ved et uhell klikker på en phishing-kobling . Men før det må du vite at det er usannsynlig at en trusselaktør vil være i stand til å få tak i dine sensitive detaljer eller injisere skadevare ved å åpne en phishing-e-post.

Programmene som brukes i e-postene krever vanligvis en brukerhandling (laste ned en fil, besøke en ondsinnet lenke, svare) for å forsøke phishing-angrep . Men, som sagt ovenfor, blir hackere sofistikerte i disse dager, så det er alltid lurt å ikke åpne en mistenkelig e-post.

Hva gjør du hvis du har klikket på en phishing-lenke?

Hvis du har klikket på en phishing-lenke ved et uhell, er det viktig å vite hva du kan gjøre for å minimere skaden. Du må prioritere å beskytte kompromittert informasjon og gjenopprette etter et angrep. Her er stegene du bør ta etter å ha klikket på en phishing-lenke:

1. Koble enheten fra Internett

Å koble fra internett vil avverge ytterligere skade og inneholde spredning av skadelig programvare til andre enheter på samme nettverk. Det vil også deaktivere angripere fra å overføre data fra enheten eller kontoene dine. Hvis de har målrettet mot smarttelefonene dine, slå på flymodus. Du må deaktivere en Ethernet-tilkobling i Windows 10 ved å gå til Wi-Fi-nettverkspanelet og velge nettverket som må kobles fra. 

2. Ta kontakt med banken din

Kontakt banken din og informer dem om å blokkere alle transaksjoner frem til neste varsel. Dette vil forhindre økonomisk svindel i ditt navn.

3. Sikkerhetskopiere viktige filer

Du bør sikkerhetskopiere alle viktige filer til en ekstern harddisk, USB-pinne eller på skylagring. Du kan følge 3-2-1 sikkerhetskopieringsstrategien der du bør ha minst tre kopier av dataene dine. To lokale, men på forskjellige medier, og en off-site. 

Sikkerhetskopiering av filer forhindrer også sjansene for å bli et offer for et løsepengeangrep der hackere stjeler og krypterer data. De ber om en heftig løsepenger i bytte mot dekrypteringsnøkkelen. Klikk her for å vite hvordan du gjenoppretter fra et løsepengeangrep.

4. Endre brukernavn og passord

Hvis en phishing-lenke har ført deg til et falskt nettsted der du har skrevet inn påloggingsinformasjonen din, må du endre dem umiddelbart. Bruk også en passordbehandling for å gjøre endring av passord på tvers av enheter problemfri. Det vil også hjelpe deg med å lage sterkere passord.

5. Skann systemet for skadelig programvare

Når du har koblet fra internett, kjør en antivirusskanning for å fjerne eller sette eventuelle mistenkelige filer i karantene. Hvis du ikke har et antivirusprogram, er det ikke nødvendig å koble til internett for å laste det ned. Du kan laste den ned på en hvilken som helst upåvirket enhet og overføre den med en USB-pinne

Ta enheten med til en ekspert hvis du er usikker på hvordan disse programmene fungerer. Hold deg også unna gratisverktøy, da de selv ikke er annet enn malware-infiserte agn.

Fortsett forsiktig

Phishing-lenker kommer ikke bare i e-poster. Trusselaktører kan dele ondsinnede lenker opprettet for å injisere skadelig programvare eller stjele sensitive detaljer via:

  • SMS-tekstmeldinger
  • Mobilappmeldinger
  • Sosiale medier innlegg
  • Google kalender-invitasjoner

Cyberaktører går over til smartere og idiotsikre teknikker for å unngå å bli tatt. Men hvis du er kunnskapsrik om cybersikkerhet, har du en større sjanse for å holde deg cybersikker.klikket på en phishing-lenke

/av