I dagens digitale virkelighed bruger cyberkriminelle alle eksisterende social engineering-teknikker at narre folk til at handle til at narre brugere til at udføre phishing-aktiviteter, der er skadelige for dem og indbringende for svindlerne.
Phishing-e-mails kan modtages via alle kanaler: sociale netværk, personlige og arbejdsrelaterede e-mails, messengers, SMS’er samt chats på dating- og lignende websteder. Her er nogle grundlæggende eksempler, der kan hjælpe brugeren med at identificere et potentielt farligt link eller en mistænkelig meddelelse, der beder dig følge et link eller downloade en fil.
Anton Kukanov, vicedirektør for Roskatchestvo:
“En mistænkelig phishing-svindelbesked kan identificeres ved at udskifte bogstaver i en e-mail med tegn eller bogstaver på et andet sprog, f.eks. “DAILY DAY”. Svindlere manipulerer også brugernes troværdighed, når de sender en besked uden forklaringer, som om brevet er en forlængelse af en dialog, hvilket faktisk ikke er sket. For eksempel: “Hej, her er det lovede link.
Eksperter anbefaler også at være på vagt over for officielle e-mails, der mangler yderligere kontaktoplysninger, såsom fulde navn, titel, telefonnummer og postadresse.
Roskatchet Center for Digital Expertise har udarbejdet en liste over de vigtigste kendetegn ved phishing-e-mails:
– Du har modtaget et link i form af tal. Eksempel: http://178.248.232.27;
– Dette link indeholder to eller flere e-mailadresser. Eksempel: rd.php?go=p>
– Et websted starter med et “www”, men indeholder ikke et punktum eller en bindestreg. Eksempel: wwwbank eller www-bank;
– Når et link indeholder tegn, der er erstattet med tal “o” i stedet for “0” , eller når store bogstaver er erstattet med store bogstaver eller lignende tegn b i stedet for d osv. .d. . Eksempel: 0nIine.dank i stedet for online.Den samme e-mail kan blive sendt flere gange i træk til den samme bruger;
– Linket kan ikke klikkes, men indeholder erstattede tegn. I dette tilfælde håber en ubuden gæst, at du vil kopiere og indsætte linket i adresselinjen.
Eksperter forsikrer, at hvis et link starter med “p>
Yuri Drugach, administrerende direktør for StopPhish:
“Sidste år stødte 48 % af russerne på svindlere. Ved udgangen af 2023 forventer vi, at dette tal vil vokse, fordi den tekniske blokering af svindel ikke er blevet implementeret globalt i landet, og kriminelle bruger flere typer af skalering af deres aktivitet. Dette materiale beskriver kun svigagtige forbindelser, kun i forbindelse med telefon og computer. Men selv viden om disse grundlæggende regler reducerer, som praksis viser, svindlernes sandsynlighed for succes med 20-30 gange
Universel regel: Tjek linket ikke kun, før du klikker på det, men også efter du har været på siden. Det websted, du bliver ført til, er muligvis ikke det samme som det, der blev linket til tidligere.
Tjek din viden om, hvordan du kan genkende phishing-links på Roskatchestvo-portalen
Hvordan kan jeg som almindelig bruger beskytte mig mod phishing-sites? Hvad er de mest effektive metoder til at opdage og undgå at falde i fælden? Er der nogle advarselstegn eller tip, jeg bør være opmærksom på?