Semalt deilir góðum ráðum um hvernig eigi að hætta að vera hræddur við phishing-árás

Vefveiðar eru skilgreindar sem svindl nálgun við að draga lykilorð og gögn um rafrænar samskiptaleiðir án vitundar eigandans. Fiskaveiðar hafa verið til í um það bil tvo áratugi, en furðu nægir, fólk er enn fórnarlamb.

Oliver King, velgengnisstjóri Semalt Digital Services, deilir reynslu sinni af því hvernig hægt er að verja þig gegn phishing.

Í júní 2013 áætlaði Kaspersky Lab, öryggisfyrirtæki að um það bil 37,3 milljónir manna hafi fallið fórnarlömb phishing-árása á síðasta ári. Meðal þeirra sem urðu fyrir áhrifum eru 1 milljón Bretlandsborgarar. Samkvæmt Symantec stuðlaði vefveiðar árið 2013 að 392 tölvupósti daglega.

Ruslpóstsíur sem netpóstveitendur og fyrirtæki nota eru mikilvægar til að girða phishing-árásir. En ef einhverjir komast leiðar sinnar að póstkassanum þínum geta þeir gert eftirfarandi ráðstafanir til að tryggja að þú verði ekki fórnarlamb.

Ef það lítur grunsamlega út er líklegt að það sé rangt

Í flestum tilvikum virðist phishing oft vera fiskur. Innsláttarvillur eru góð merki um að tölvupóstur sé ekki lögmætur. The Guardian gæti verið á móti þessu atriði, en ef bankinn þinn sendir þér tölvupóst eru prentvillur rauður fáni.

Skoðaðu netfangið vandlega

Ef þú færð oft tölvupóst frá tilteknu fyrirtæki, þá nota samtökin í flestum tilvikum sama heimilisfang. Þegar þú færð tölvupóst frá öðrum nýjum netföngum ættirðu að hafa áhyggjur.

Verið varkár með áríðandi fresti og ógnir

Í sumum tilvikum neyða vel þekkt fyrirtæki þig til að framkvæma verkefni brýn. Til dæmis var eBay skylt að biðja viðskiptavini sína um að breyta lykilorðum sínum brýn vegna netárásar.

Vertu áhuga á ópersónulegum kynningum

PayPal, Amazon, banki osfrv. Í hvert skipti sem þeir senda þér tölvupóst, þeir verða að byrja með nafni þínu. Aftur á móti, phisher sem sendir ótal tölvupósta tekst ekki að gera þetta. Þetta er ástæðan fyrir því að tölvupóstur frá virtum fyrirtækjum ávarpar þig með nafni til dæmis „Kæri John“.

Hunsa innfelld form

Ef þú færð tölvupóst með innfelldu eyðublaði þar sem þú biður um að fylla út persónuleg gögn eins og innskráningarupplýsingar og skilríki til baka, gerðu það ekki. Virtur vörumerki munu aldrei gera eins og beðið er með tölvupósti.

Vertu áhuga á nettenglum og símanúmerum

Ef tölvupóstur biður þig um að hringja í númer og gefa persónuleg skilríki í gegnum símann, reyndu að fá fleiri opinberar upplýsingar frá starfsfólki fyrirtækisins og notaðu í staðinn þekkt númer stofnunarinnar. Ef þú ert beðinn um að opna tengil sem virðist vera réttmætur skaltu færa bendilinn yfir hann til að ákvarða hvort þú ert vísað á aðra síðu.

Verið varkár við spjótveiðar

Þetta ráð gildir um gamaldags tölvupóststengdar phishing-árásir sem miða að því að ráðast á gríðarstóran fjölda fólks með von um að verulegt brot muni verða fórnarlamb.

Spear phishing er sérsniðin tegund af árás: í stað „Kæri viðskiptavinur“ getur tölvupóstur ávarpað þig með þínu eigin nafni eða átt við viðskipti sem þú hefur nýlega framkvæmt.

Ekki tengja phishing við tölvupóstinn

Phishing-árásir eru nátengdar tölvupóstinum, en þær gerast á annan hátt. Falsa vefsíður og spjallforrit eru nokkrar af öðrum rásum þar sem hægt er að koma phishing-árásum í framkvæmd.