Du vet att nätfiskeattacker är ett allvarligt hot mot dig och din organisation och du vill veta om du eller ditt företag är utsatt för ett sådant angrepp. Genom att undersöka de vanligaste indikatorerna på ett phishingförsök kan du upptäcka dem innan de slår till.
Vad är nätfiske?
Phishing-e-post är falska e-postmeddelanden som låtsas komma från en pålitlig källa (t.ex. ett företag du känner till) men som i själva verket skickas av en dålig aktör. Syftet med dessa meddelanden är att stjäla personuppgifter, som sedan kan användas för identitetsstöld eller andra bedrägerier som t.ex. kortskimning med hjälp av stulna kreditkortsuppgifter. Bedragarna bakom den här typen av bedrägerier letar alltid efter sätt att få tag på dina personuppgifter så att de senare kan genomföra andra bedrägerier.
Phishing kan också fungera som en tjänst, allmänt känd som Phishing-as-a-Service (PhaaS).vilket gör den lättillgänglig för vanligt folk utan tidigare teknisk expertis.
Se den senaste statistiken om nätfiske.
De 10 vanligaste indikatorerna på ett försök till nätfiske
En av de viktigaste sakerna du kan göra som företagare är att skydda dina data. Om någon får obehörig tillgång till dina system kan de stjäla eller ändra känslig information, t.ex. kreditkortsdata och personliga uppgifter. Det blir allt vanligare att legitima företagare blir måltavlor för nätfiskeattacker. Förutom att utnyttja lösningar mot nätfiskegenom att förstå tecknen på ett phishingförsök kan du upptäcka bedrägerierna tidigt och förhindra att de lyckas. Här är vad du ska tänka på när du skyddar ditt företag mot nätfiskeattacker.
Låt oss nu gå in på de vanligaste indikatorerna på ett phishingförsök:
1. Grammatik- och stavfel
Ett vanligt tecken på ett phishingförsök är att det finns grammatik- och stavfel i e-postmeddelandet. Anledningen till detta är att de flesta e-postmeddelanden som kommer från en opålitlig källa inte är skrivna av professionella personer. Det betyder att det inte finns några funktioner för stavningskontroll på deras servrar och ingen ordentlig korrekturläsning eller redigeringsprocess.
Professionella företag är däremot noga med stavningen i sin utgående e-postkommunikation. Dessutom har de anlitat professionella copywriters för att utforma sina e-postmeddelanden.
Några vanliga grammatik- och stavfel i phishingmejl är:
➜ Angivelsetecken ('), punkter (.), kommatecken (,) och kolon (:) saknas.
➜ Felaktig versalskrivning av ord eller fraser (t.ex. "Jag är Bob").
➜ Informella sammandragningar som "u" i stället för "du".
2. Ovanlig ton
Den okända tonen i ett e-postmeddelande är en indikation på att det rör sig om ett försök till nätfiske. Det är viktigt att notera att det finns flera sätt att upptäcka detta, så det är viktigt att vara medveten om de olika typerna av okända toner.
Ett sätt att upptäcka en obekant ton är att märka att e-postmeddelandet känns som om det har skapats av någon som inte känner dig särskilt väl. Tonen i e-postmeddelandet kan till exempel vara annorlunda än den du är van vid att få från ditt företag eller andra kontakter.
Ett annat sätt är att märka att e-postmeddelandet inte verkar ha något att göra med något som händer i ditt liv. Om du till exempel inte förväntar dig att en räkning ska komma med posten, men plötsligt får ett e-postmeddelande som ser ut att komma från din bank, är detta en röd flagga.
3. Få e-post vid en ovanlig tidpunkt
Om du får ett e-postmeddelande vid en tidpunkt som är ovanlig för dig att få e-post från avsändaren är detta en annan indikation.
Om du till exempel är van vid att få arbetsrelaterad e-post under normala arbetstider men plötsligt får ett e-postmeddelande från din chef efter 23.00 kan det vara ett tecken på att din inkorg har utsatts för ett försök till nätfiske. Eller om någon skickar ett e-postmeddelande till dig mitt i natten på en lördag eller söndag är det förmodligen inte normalt.
4. Känsla av brådska
Ett annat tecken på att ett e-postmeddelande är skadligt är om det hotar dig eller får dig att känna att du måste agera snabbt. Det kan till exempel vara en varning om att ditt konto har stängts av eller att du måste svara inom 24 timmar, annars riskerar du att äventyra din säkerhet. Om meddelandet får dig att känna att något dåligt kommer att hända om du inte svarar snabbt kan det vara ett phishingförsök. Ett meddelande som säger att ditt konto kommer att stängas av om du inte bekräftar dina uppgifter kan till exempel vara ett tecken på att det är skadligt.
5. Misstänkta bilagor
Ett vanligt tecken på ett försök till nätfiske är en misstänkt bilaga. De onda killarna använder ofta phishingmejl för att skicka dessa bilagor eftersom de vet att många människor är tillräckligt nyfikna för att öppna dem och klicka på de länkar eller knappar som de innehåller.
Dessa bilagor kan till exempel vara ett Word-dokument eller en zip-fil. Men om du öppnar bilagan och den är skadlig kan den infektera din dator med skadlig kod som stjäl dina inloggningsuppgifter. Om du får ett e-postmeddelande med en misstänkt bilaga ska du inte klicka på den!
*Det är bäst att söka efter virus i bilagor innan du öppnar dem, men vissa e-postleverantörer - som Gmail och Yahoo - har infört avancerade kontrollfilter som automatiskt visar bilagan i fråga som "blockerade bilagor" om den är misstänkt.
6. Mottagaren inledde aldrig diskussionen
Phishingförsök initieras ofta av bedragare eller hackare som skickar e-post till slumpmässiga personer och hoppas att någon faller för dem. Om det inte var du som inledde samtalet kan e-postmeddelandet vara ett nätfiskeförsök.
För att locka mottagaren anger många kalla e-postmeddelanden att han eller hon har vunnit ett pris, att han eller hon är berättigad till ett pris om han eller hon svarar genast och att han eller hon inte är berättigad till något pris om han eller hon inte svarar. Om mottagaren inte är en nuvarande eller tidigare kund ökar sannolikheten för att e-postmeddelandet kommer att vara skräppost.
7. Avvikelser i e-postadresser, hyperlänkar och domännamn.
Phishing-e-post skickas ofta från en adress som inte stämmer överens med domännamnet eller webbplatsen för den organisation som utger sig för att vara en utgivare. Om du till exempel får ett meddelande som utger sig för att komma från Microsoft, men som skickas från en e-postadress som slutar på @gmail.com eller @yahoo.com, bör du se upp med röda flaggor.
Det är också en bra idé att kontrollera att de e-postadresser som används stämmer överens med tidigare korrespondens. Om det finns hyperlänkar i e-postmeddelandet bör du hålla muspekaren över varje länk för att se vilken webbadress den leder dig till. Om ett e-postmeddelande påstås komma från Amazon, men hyperlänken leder dig till en helt annan webbplats (som freeamazongifts.ca) är det förmodligen ett bevis på bedrägeri.
8. E-post som helt och hållet är kodat som en hyperlänk
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Orealistiska krav eller önskemål
Bedrägerier börjar vanligtvis med ett e-postmeddelande eller annan kommunikation där du uppmanas att vidta åtgärder. Begäran kan vara rimlig, till exempel att du ska bekräfta eller uppdatera dina personuppgifter. Vissa nätfiskeförsök är dock utformade för att få dig att göra något som verkar orimligt eller osannolikt - t.ex. att betala en räkning med en ny betalningsmetod eller ge dina inloggningsuppgifter till en tredje part för verifiering.
10. E-postmeddelanden med kortfattad beskrivning
Alla phishingmejl är inte långa och detaljerade, men vissa korta mejl kan lura dig att tro att de är legitima. Dessa korta e-postmeddelanden är vanligtvis korta och konkreta - de börjar ofta med "här är den begärda informationen" och bifogar sedan genast filer med skadlig kod. Bedragare skapar till exempel falska e-postmeddelanden från Peter från XYZ-företaget som ser ut att komma från en betrodd säljare eller leverantör. Dessa meddelanden kan innehålla vaga förfrågningar om information tillsammans med en bifogad fil med rubriken "ytterligare information" i hopp om att locka offret att klicka på den och äventyra datorns säkerhet.
Bekämpa nätfiske med PowerDMARC:s säkerhetsmodell med nollförtroende
När det gäller e-postsäkerhet är det många företag som hamnar på efterkälken. De tvingas förlita sig på standardinställningarna hos sin e-postleverantör, vilket gör att deras e-post är sårbar för nätfiskeattacker. Det slutar alltså med hackade inboxar och förlorade kunder.
Vi på PowerDMARC bekämpar nätfiske genom att införa en säkerhetsmodell med nollförtroende genom en kombination av DMARC-, SPF- och DKIM-protokoll - som hjälper ett företag att kontrollera vem som är avsändare av ett e-postmeddelande innan det tillåts passera deras servrar.
Vi förhindrar att e-postmeddelanden skickas från komprometterade domäner genom att skicka rapporter om ogiltiga DKIM-signaturer eller misslyckade DMARC-autentiseringsrapporter tillbaka till de avsändande servrarna. Genom att validera e-postavsändarens domäner förenklar vi ditt liv eftersom du inte längre behöver stöta på phishing-e-post.
Vi hoppas att artikeln har gjort dig medveten om de vanligaste indikatorerna på ett phishingförsök! Registrera dig för vår kostnadsfria DMARC-analysator idag och se hur vi skyddar din e-post från skadliga attacker.
- Hur fungerar DNS? - 27 mars 2023
- Vad är Fileless Malware? - 27 mars 2023
- Vanliga misstag att undvika när du konfigurerar SPF-inställningar - 27 mars 2023
