Phishing -svindel^(Scams) er dem, der narre dig til at udlevere personlige oplysninger ved at bruge e-mails osv. Vi har allerede set, hvad der er phishing^{(what is Phishing)} . I denne artikel vil jeg give nogle tips til, hvordan du undgår phishing-angreb og svindel.

Undgå phishing-angreb

Disse tips til at undgå phishing-svindel er baseret på anbefalingerne fra APWG ( Anti-Phishing Working Group ), en organisation, der forsøger at forene den globale reaktion på cyberkriminalitet^(Cybercrime) . Organisationen tilbyder et forum for respondenter og ledere af cyberkriminalitet til at:

• Diskuter^(Discuss) problemer med phishing og cyberkriminalitet
• Overvej potentielle teknologiske løsninger
• Få adgang^(Access) til datalogistikressourcer til cybersikkerhedsapplikationer og cyberkriminalitetsforensik
• At dyrke universitetets forskningssamfund dedikeret til cyberkriminalitet og
• At rådgive regering, industri, retshåndhævelse og traktatorganisationer om arten af ​​cyberkriminalitet

Følgende er nogle af de vigtige anbefalinger fra APWG om, hvordan man undgår phishing-svindel.

Stol ikke på e-mails, der beder^{(Trust Emails Asking)} om personlige oplysninger^{(Personal Details)}

Hvis du har brug for at rette noget, er det bedre at indtaste institutionens URL manuelt end at klikke på links i en e-mail (grunden forklares i næste afsnit). Log ind manuelt og foretag ændringer - først efter bekræftelse med den institution, der tilsyneladende har sendt dig e-mailen.

Bemærk, at ingen bank nogensinde vil sende dig en e-mail, der beder om detaljer, så hold dig udenfor, når du håndterer sådanne e-mails.

Klik ikke på links^{(Click Links)} i e-mails, der beder^{(Emails Asking)} om personlige oplysninger^{(Personal Details)}

Det kan ligne en e-mail fra en af ​​de finansielle organisationer, du har tillid til. Klik dog aldrig på linkene i e-mailen – heller ikke for at se, hvor linket fører hen. Du bør altid tage nogle forholdsregler, før du klikker på et link^{(precautions before you click on any link)} . Hvis du ønsker at vide, hvor linket fører hen, skal du holde musemarkøren over ankerteksten. Du kan se linket nederst i din e-mail-klient. Hvis du ikke kan se linket der, skal du kopiere og indsætte det i Notesblok^(Notepad) .

Det, der sker, er, at hvis det er et ondsindet websted, kan det downloade en smule, der indeholder ondsindet kode i det øjeblik, du lander på webstedet. Selvom dit antivirus opdager det og fjerner det, kan koden allerede gøre skaden - ved at replikere eller ved at sende et billede af din harddisk.

I nogle tilfælde opretter de hjemmesider, der ligner din økonomiske organisations hjemmeside. Men du kan mærke forskellen, når du ser på URL'en^(URL) . For eksempel ville PayPal- links være som http://paypal.com/something , mens phishing-linket ville være http://something.com/PayPal . I tvivlstilfælde kan du bruge de gratis tjenester fra enhver af disse URL-scannere^{(URL Scanners)} til at kontrollere ægtheden af ​​ethvert websted.

Kundeservicelinks^{(Customer Care Links)} i mails, der beder^{(Mails Asking)} om detaljer^(Details)

Nogle e-mails kan indeholde kundeservicelinks til din finansielle organisations websted. På samme måde kan de inkludere links til privatlivspolitikker^(Privacy) eller noget lignende. Alle disse er elementer, der har til hensigt at narre dig til at udlevere dine data. Fald ikke for disse links. Igen^(Again) , ingen bank vil nogensinde bede dig om detaljer via e-mail.

Mens vi er her, anbefaler jeg, at du ikke skal give personlige oplysninger væk, selvom du bliver ringet op af nogen. Med stigende identitetstyveri bruger folk social engineering til at udfiske data, der tilhører dig eller en du er nær og kær. Når det kommer til udveksling af oplysninger, skal du gøre det personligt ved at besøge det relevante pengeinstitut.

Sørg for^{(Make Sure)} , at leverandøren^(Vendor) bruger et sikkert websted^{(Secure Website)}

Online shopping er den næste store ting. Det giver dig mulighed for at shoppe uden at skulle forlade dit hjem. For at undgå phishing-svindel, der kommer i grebet af online shopping, skal du sørge for, at webstedet, der beder dig om kredit-/betalingskortoplysninger, er sikkert. Indtil nogen tid tilbage vidste du, at hjemmesiden er sikker, når du ser et låseikon i adresselinjen. I disse dage kan de også forfalske låseikonet. For at sikre dig, at du er på et sikkert websted, skal du dobbeltklikke på låseikonet for at se sikkerhedscertifikatet for webstedet. Gør det til en vane manuelt at indtaste URL'en^(URL) .

For yderligere at sikre din browser kan du bruge værktøjslinjer fra ethvert sikkerhedssystem. Hvis du bruger Internet Explorer , skal du slå SmartScreen-filteret^{(turn on the SmartScreen filter)} til, så du ved, om et websted er et phishing-sted.

Brug de nyeste browsere

Hvis du bruger en ældre browser, er chancerne for, at svaghederne ved disse browsere allerede er blevet udnyttet. Hvis du går efter den nyeste browser, forsøger softwarevirksomhederne at blive ved med at forbedre sikkerhedsaspektet. Du modtager de seneste patches, når og når sårbarheder er fundet. Igen^(Again) skal du installere en sikkerhedsværktøjslinje, så den kan tjekke de websteder, du besøger, med de kendte phishing-websteder for at advare dig om mulig svindel.

APWG anbefaler at bruge den nyeste version af Internet Explorer eller enhver anden browser, du bruger.

Hold øje med kontoudtog

Sidst men ikke mindst, fortsæt med at tjekke dine bankkontoudtog og debet-/kreditudtog for at sikre, at der ikke er nogen uregelmæssigheder. Dette hjælper dig med at opdage fejl, som nogle gange kan være et tilfælde af phishing og dermed identitetstyveri.

Dette forklarer, hvordan du undgår phishing-svindel. Hvis du modtager en phishing-e-mail, kan du også rapportere den ved at videresende e-mailen til [email protected]

Apropos svindel, så tag et kig på nogle af disse links:^{(Speaking of scams, have a look at some of these links:)}

1. Undgå online-svindel og ved, hvornår du skal stole på en hjemmeside^{(Avoid online scams and know when to trust a website)}
2. Undgå svindel, der svigagtigt bruger Microsoft-navnet^{(Avoid scams that fraudulently use the Microsoft name)}
3. Undgå Vishing og Smishing-svindel
4. Vær opmærksom på hvalfangst-svindel^{(Whaling scams)}
5. Undgå svindel med onlineshopping og julesæsonsvindel^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Undgå Internet Catfishing Social Engineering-svindel.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving out personal information by using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyberangreb - definition, typer, forebyggelse

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Filløse malwareangreb, beskyttelse og detektion

• Undgå svindel med onlineshopping og julesæsonsvindel

• Coronavirus COVID-19 Phishing, svindel, bedrageri og ordninger

• Hvad er IDP.generic virus, og hvordan fjerner man det?

• Bundleware: Guide til definition, forebyggelse, fjernelse

• Hvordan kan du få en computervirus, trojan, arbejde, spyware eller malware?

• Sådan fjerner du virus fra Windows 11/10; Vejledning til fjernelse af malware

• Hvad er cyberkriminalitet? Hvordan skal man håndtere det?

• Cryptojacking den nye browser-mining-trussel, du har brug for at vide om

• Fjern virus fra USB-flashdrev ved hjælp af kommandoprompt eller batchfil

• Sådan afinstalleres eller fjernes Driver Tonic fra Windows 10

• Jeg kender din adgangskode. Sextortion er tilbage med mere kraft

• Sådan fjerner du Chromium Virus fra Windows 11/10

• Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

• Sådan forhindrer du malware - Tips til at sikre Windows 11/10

• Sådan bruger du Avast Boot Scan til at fjerne malware fra Windows PC

• Sådan fjerner du malware fra din pc i Windows 10

• Microsoft Windows-logoproces i Task Manager; Er det en virus?