Varför är Phishing så effektivt?
Phishing är ett effektivt och farligt cyberbrott eftersom det bygger på människors inneboende förtroende för internet. De flesta människor har svårt att tro på att brottslingar skulle kunna lura dig att lämna ut privat information, vilket gör det lätt för även välmenande människor att falla offer för en phishing-attack.
Nyckelfaktorer som gör Phishing till ett effektivt och farligt cyberbrott
Phishing är ett vanligt cyberbrott som är lätt att begå och svårt att upptäcka. Även om nätfiske har funnits i årtionden är det fortfarande ett stort hot mot både företag och privatpersoner.
- Phishing är ett effektivt cyberbrott eftersom det är så enkelt. Du skickar ett e-postmeddelande eller lägger ut något på sociala medier som ser ut att komma från ett legitimt företag eller en legitim person. Det ber dig att logga in på ditt konto och ändra ditt lösenord eller ange annan information, t.ex. kreditkortsnummer eller lösenord för andra konton du har.
- Anledningen till att phishing är så effektivt är att förövarna kan rikta sig mot specifika individer eller grupper av människor. De kan också använda många olika metoder för att lura offren att lämna ut sina uppgifter.
De kan till exempel skicka ett e-postmeddelande som ser ut att komma från ett legitimt företag (t.ex. Google) och be dig att logga in på ditt konto på deras webbplats. Om du faller för detta trick är ditt användarnamn och lösenord stulna!
- En annan anledning till att nätfiske är ett så effektivt brott är att det ännu inte finns några lagar mot det - det betraktas bara som trakasserier eller bedrägeri på nätet i dagsläget. Detta innebär att offren inte har någon rättslig prövning när någon stjäl deras personliga information genom phishingbedrägerier som de som nämns ovan!
- Det finns inte mycket medvetenhet om Phishing ens under de senaste åren. De flesta företagsanställda, domänägare och privatpersoner har bara hört termen "phishing" i flyktiga ordalag, utan att ha någon egentlig förståelse för hur det går till och vad de kan göra för att skydda sig mot det.
- En del av orsaken är att nätfiske är så lätt att utföra. Allt du behöver är en dator och grundläggande kunskaper om hur man använder den. Det gör phishing billigt och lätt att genomföra - och det är därför de är så farliga.
- Den andra delen är att människor är riktigt bra på att bli lurade. Våra hjärnor är byggda för att tro på vad våra ögon säger oss, och bedragare har lärt sig att utnyttja denna tendens för att få människor att agera mot sina egna intressen.
Det är därför som vi, trots att vi vet bättre än att öppna ett e-postmeddelande från någon vi inte känner eller klicka på länkar i e-postmeddelanden som skickats av personer vi inte känner, ändå gör det ibland - för att vår hjärna vill få oss att tro att dessa saker är säkra!
Hur upptäcker man försök till nätfiske?
Kontrollera att det e-postmeddelande som skickas till dig är äkta
Om du är osäker på om den är äkta eller inte finns det några saker du kan göra för att kontrollera det. För det första, om personen som skickat den är någon du känner (t.ex. din chef), kan du ringa upp honom eller henne och fråga om han eller hon verkligen har skickat den. Om de säger ja, gör då som de har bett dig om. Men om de säger nej... ja, då kanske det är något skumt på gång!
För det andra, titta på e-postadressen: ser den ut som en officiell adress från företaget? Ofta skickas dessa typer av e-postmeddelanden från en adress som slutar med "mailinator" eller något liknande - det betyder att det inte är från dem!
Autentisera dina meddelanden
För att undvika gissningar kan du överväga att autentisera dina e-postmeddelanden med hjälp av tillförlitliga protokoll som SPF, DKIM och liknande, DMARC. Autentisering kan hjälpa domänägare att förhindra ett stort antal cyberattacker, t.ex. förfalskning, nätfiske, utpressningstrojaner och BEC.
Leta efter tecken som talar för det
- Leta efter felstavningar, dålig grammatik och andra fel i e-postmeddelandet. De flesta phishingmejl innehåller minst ett fel eftersom de skapas av bedragare som inte har engelska som modersmål.
- Leta efter länkar i e-postmeddelandet. Om länken leder dig till en webbplats som inte är kopplad till din bank eller webbutik är det förmodligen inte säkert att klicka på den.
- Kontrollera alla telefonnummer som anges i e-postmeddelandet med hjälp av en pålitlig källa som Google Voice eller Skype innan du ringer upp dem - även om de verkar legitima! Du kan också ringa din bank direkt utan att dela med dig av känslig information via telefon om du är misstänksam mot en e-postförfrågan."
Läs vår detaljerade guide om Vanliga tecken på ett nätfiskeförsök.
Hur undviker du att bli phished?
Följ dessa tips för att undvika att bli lurad:
- Klicka aldrig på phishing-länkar i e-post eller sms om du inte vet varifrån de kommer (och om de ber om personlig information).
- Titta på avsändarens e-postadress och jämför den med den riktiga e-postadressen (om de har uppgett den). Om det inte ser rätt ut eller om det finns stavfel eller andra fel, öppna det inte!
- Tillämpa din DMARC-policy till p=reject (notera att en övergång till DMARC verkställighet bör vara en gradvis process, och det rekommenderas alltid att börja med p=none)
- Utbilda dina anställda om e-postattacker och bästa praxis genom att genomgå en gratis DMARC-utbildning.
Slutord
Phishing-attacker innebär inte bara att ditt nätverk riskerar att drabbas av dataintrång och infektioner av skadlig kod, utan de kostar också företag miljontals dollar i förlorade intäkter och ryktesspridning varje år (enligt IBM). Det bästa sättet att förhindra dessa attacker är genom medvetenhet, tidig upptäckt och effektiva förebyggande åtgärder.
- Webbsäkerhet 101 - bästa praxis och lösningar - 29 november 2023
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- Vad är MTA-STS? Ställ in rätt MTA STS-policy - 25 november 2023