Nätfiske är handlingen att placera ett bete framför en intet ont anande datoranvändare och förvänta sig att de ska bita; det har varit en förödelse för antivirusleverantörer under lång tid.

Precis som någon som fiskar använder ett bete på en krok i ett försök att fånga en lax, kommer en illvillig aktör att använda virtuellt bete i form av ett e-postmeddelande (vanligtvis) med en länk för att lura användaren att klicka på den länken. Tyvärr, när det intet ont anande offret väl blir "beroende", kommer deras enhet med största sannolikhet att vara infekterad med skadlig programvara och en hel värld av smärta och kostnader.

du har spam

Den vanligaste leveransmetoden för ett nätfiskeförsök är e-post. Men den här typen av attack kan rikta sig mot intet ont anande genom textmeddelanden på en telefon, på sociala nätverkssajter eller på andra sätt online.

Det gemensamma temat är att oavsett vilken leveranskanal som väljs kommer meddelandet att verka komma från en legitim enhet. Och om angriparen är väl beväpnad med kunskap om dig, såsom de tjänster du prenumererar på, kan det framstå som ännu mer trovärdigt eftersom det verkar komma från ett företag du använder.

Eftersom kommunikationen verkar vara från en legitim enhet, kan detta göra att du inte tänker på det faktiska innehållet i meddelandet, särskilt när nätfiske-e-postmeddelandet kombinerar detta med förslaget att något måste göras akut, vilket är annat vanligt. taktik.

(Bildkredit: Shutterstock/DRogatnev)

Så hur fungerar phishing exakt?

Ofta ger nätfiskebedragaren dig intrycket att du måste agera omedelbart, i hopp om att detta kommer att få dig att agera snabbt av rädsla snarare än att uppmärksamma innehållet i e-postmeddelandet.

Du kan till exempel få ett meddelande om en obetald räkning markerad som brådskande med en varning om att ditt konto är på väg att avslutas om betalningen inte görs omedelbart. Notan kommer att bifogas och om du öppnar den kommer du att bli nyfiken på hur mycket du är skyldig och varför dummyfilen (inte en riktig räkning) kommer att infektera din dator med skadlig programvara.

Ett andra exempel är ett e-postmeddelande som säger något i stil med "Följ den här länken för att logga in och återställa ditt lösenord NU eftersom ditt konto har äventyrats och din betalningsinformation är i fara."

Det ironiska är att om du klickar på den här länken och faller för nätfiskeförsöket kommer du att presenteras för en (förmodligen ganska övertygande) falsk inloggningsportal. När du anger ditt lösenord och annan personlig information kommer de att bli stulna och ditt konto kommer verkligen att äventyras.

Hur allvarligt är det om du är ett offer för nätfiske?

Enligt våra tidigare exempel, om nätfiske lurar dig att öppna en bifogad fil med skadlig programvara, kommer ditt system att infekteras och alla möjliga dåliga saker kan hända. Du kan till exempel falla offer för ransomware, som låser alla dina filer och kräver en stor betalning för att få tillbaka dem (ingen garanti för att detta kommer att hända, även om du betalar).

Med vårt andra exempel kommer den skadliga parten att ha ditt användarnamn och lösenord, eventuellt till och med dina bankuppgifter, och kan sedan logga in på ditt konto, kanske ändra ditt lösenord för att låsa dig ute nästa gång du försöker ansluta.

Beroende på tjänsten eller prenumerationen som har äventyrats kan bedragaren vidta ett antal åtgärder. Om det till exempel är en shoppingsajt på nätet kan de kanske beställa produkter där med ditt konto.

En annan fara är närvarande för människor som begår den dåliga säkerhetspraxisen att använda samma lösenord för olika konton. Angriparen kan testa det stulna lösenordet med andra tjänster, med din e-postadress som användarnamn, och kan även logga in där.

Det är därför du aldrig ska återanvända samma lösenord på flera konton (och om du inte tänker på och kommer ihåg olika lösenord, prova att använda en av de bästa lösenordshanterarna).

Tvåfaktorautentisering

(Bildkredit: Shutterstock/Askobol)

Två faktorer är bättre än en

Nätfiske är farligt. Så vad kan du göra för att skydda dig själv?

Det viktigaste är att använda sunt förnuft och iaktta en hög grad av försiktighet med alla meddelanden du får som verkar lite misstänksam. Kontrolltecken inkluderar felstavningar eller konstiga formuleringar, meddelanden som säger att du måste göra något "omedelbart" eller en länk eller bilaga som till och med ser misstänkt ut.

Även om ett meddelande skenbart kommer från din chef eller en nära vän, lita inte på innehållet mer på grund av det: din e-postadress eller kontaktuppgifter kan lätt ha blivit förfalskade. Faktum är att en av de bästa åtgärderna du kan vidta om du är osäker på ett meddelande är att kontakta avsändaren av e-postmeddelandet direkt och verifiera om det är äkta. På samma sätt, om du får ett meddelande som påstår sig vara från, säg, Amazon, kan du logga in på ditt konto och kontakta företaget direkt för att verifiera giltigheten av all kommunikation.

Det handlar inte bara om att dubbelkolla din vän när det kommer till att slå nätfiske, det handlar också om att dubbelverifiera. Detta innebär att man använder tvåfaktorsautentisering, eller 2FA, som många stora tjänster och företag använder idag. Med 2FA ställer du inte bara in ett lösenord, utan också en andra form av verifiering. När ett anslutningsförsök kommer från en ny enhet eller en ny plats måste du alltså även ange till exempel en kod som skickas med SMS till din mobiltelefon.

Dans ce cas, un attaquant peut avoir hameçonné votre mot de passe, mais lorsqu'il essaie de se connecter avec celui-ci, il n'a pas votre téléphone (espérons-le !) – et ne pourra donc pas accéder à votre compteder framgångsrikt. Därför är 2FA utan tvekan en stor allierad i kampen mot nätfiske.

Slutligen skadar det inte att ha ett av de bästa antivirusprogrammen installerade på din PC (eller telefon) för att hjälpa till att upptäcka alla hot och erbjuda skydd för att blockera kända nätfiskesidor.

Vad är nätfiske och hur farligt är det?

Nätfiske är ett av de farligaste hoten mot dina onlinekonton och data, eftersom dessa typer av utnyttjande gömmer sig bakom föreställningen att vara från ett pålitligt företag eller en person och använder delar av social ingenjörskonst för att göra offer mycket mer benägna att falla för bluffen.

Av denna anledning bör du vara mycket försiktig med allt som är avlägset misstänkt i alla meddelanden du får, och utnyttja säkerhetsrutinerna vi diskuterade tidigare, inklusive tvåfaktorsautentisering.

De bästa priserna i det bästa antivirusprogrammet för tillfället

Dela detta