paint-brush
6 tips til at undgå phishing-e-mails fra Vlad Cristescu, Head of Cybersecurity hos ZeroBounceved@zerobounce
533 aflæsninger
533 aflæsninger

6 tips til at undgå phishing-e-mails fra Vlad Cristescu, Head of Cybersecurity hos ZeroBounce

ved ZeroBounce6m2024/10/31
Read on Terminal Reader

For langt; At læse

I 2023 tabte amerikanerne 10 milliarder dollars på grund af svindel, et hop på 14 % fra året før. En ud af fire personer rapporterede at have mistet penge på svindel, med et mediantab på $500 pr. person. E-mail forbliver den primære kontaktkanal for cyberangreb. Oktober er Cybersecurity Awareness Month.
featured image - 6 tips til at undgå phishing-e-mails fra Vlad Cristescu, Head of Cybersecurity hos ZeroBounce
ZeroBounce HackerNoon profile picture
0-item
1-item



E-mail er den nummer et kanal, som svindlere bruger til at narre forbrugere, og den bliver mere phisher i løbet af ferien. Hvis du handler online, er her, hvordan du forbliver sikker – og den første ting du skal gøre, hvis du klikker på et phishing-link.


Når ferien nærmer sig, er travlheden og spændingen ikke det eneste, der stiger. Phishing-svindel topper mellem september og november, når indbakker flyder over med shopping- og rejsebekræftelser, velgørenhedsanmodninger og marketingmails.


Federal Trade Commission (FTC)


Konsekvenserne kan være alvorlige:


  • I 2023 tabte amerikanerne 10 milliarder dollars på grund af svindel, et hop på 14 % fra året før, ifølge Federal Trade Commission (FTC) .
  • En ud af fire personer rapporterede at have mistet penge på svindel, med et mediantab på $500 pr. person.
  • Indkøbsbedrageri og bedragerske ordninger var de mest almindelige bedragerier, og mange blev udført gennem phishing-e-mails.
  • E-mail forbliver den primære kontaktkanal for cyberangreb.
  • 40 % af forbrugerne tjek e-mail på udkig efter mærkerabatter, hvilket gør dem mere modtagelige for phishing i ferien.


Vlad Cristescu


Men gå ikke i panik. Ifølge Vlad Cristescu, Head of Cybersecurity påZeroBounce , er der trin, du kan tage for at beskytte dig selv – også selvom du allerede har klikket på et ondsindet link. Da oktober er Cybersecurity Awareness Month, er det et godt tidspunkt at friske op på disse forholdsregler og være opmærksom.

Feriesæsonen er svindlersæsonen

"Helligdagene er den bedste sendetid for svindlere at strejke," forklarer Cristescu. "Folk handler som gale, donerer til formål og bruger mere tid online end normalt. Svindlere ved, at vi føler os generøse og måske lidt forhastede, så det udnytter de."


Psykologien bag det er enkel: vi er distraheret.


"Vi leder alle efter sidste-øjebliks-aftaler, ivrige efter at få tingene gjort hurtigt, og det er her, vi svigter vores vagt. Når du jonglerer med en masse ting, er det nemt at gå glip af de små tegn på, at noget er galt." Og det er præcis, hvad svindlere regner med.

Top 3 Phishing-svindel at holde øje med

Der er mange typer svindel, der kan lande i din indbakke, men ifølge Cristescu skiller tre typer sig ud i løbet af ferien:


  1. Kontologin-svindel : "Du vil se e-mails, der hævder, at der er noget galt med din konto og opfordrer dig til at logge ind for at rette det. Disse kan være overbevisende, men de er bare falske sider, der er oprettet til at stjæle dit brugernavn og din adgangskode."


  2. Falske forsendelsesmeddelelser : "Når alle bestiller gaver, sender svindlere e-mails, der ser ud som om de er fra Amazon, FedEx eller andre store virksomheder. De ved, at du venter på pakker, så de narre dig til at klikke for at 'spore din ordre' eller 'rete et leveringsproblem' - men de er egentlig lige efter dine adgangskoder."


  3. Falske e-handel eller "for godt til at være sandt"-tilbud : "Disse phishing-e-mails efterligner ofte store detailhandlere eller brands. De kan føre dig til falske websteder, hvor du bliver bedt om at indtaste følsomme oplysninger som kreditkortoplysninger eller loginoplysninger."


    Sidste år var mere end 1,2 millioner svindel rettet mod Amazon alene, ifølge en Bolster AI-undersøgelse. For at beskytte dit virksomhedsdomæne mod spoofingangreb er det vigtigt at implementere e-mail- godkendelsesprotokoller som DMARC , SPF og DKIM. Disse foranstaltninger hjælper med at forhindre hackere i at bryde dit domæne og sende ondsindede e-mails på dine vegne.

Sådan finder du en phishing-e-mail

Phishing-e-mails kan være sofistikerede, "især med AI, der får dem til at se ret legitime ud," siger Cristescu. Men cybersikkerhedseksperten understreger, at der stadig er et par kontrolskilte.


"En stor er, når e-mailen starter med noget generisk som 'Kære kunde' i stedet for at bruge dit navn. Et andet rødt flag er, hvis beskeden forsøger at fremkalde panik ved at fortælle dig, at din konto vil blive låst, eller at du skal handle hurtigt."


Her er et par flere røde flag at være opmærksom på, ifølge Vlad Cristescu:


  1. Mærkelige afsenderens e-mailadresser : Selvom e-mailen ser ud som om den er fra en virksomhed, du kender, så tjek e-mail-adressen nøje. Ekstra bogstaver eller tilfældige tal er normalt en giveaway.


  2. Mærkelige vedhæftede filer : Hvis der er en tilfældig fil vedhæftet, især noget som .zip eller .exe, skal du være forsigtig. De fleste virksomheder sender ikke vedhæftede filer, medmindre du forventer dem.


  3. Mistænkelige links : Før du klikker på et link, skal du holde markøren over det og se, hvor det virkelig fører dig hen. Hvis webadressen ser uoverskuelig ud eller ikke matcher den hjemmeside, den hævder at være fra, skal du ikke klikke.


  4. Dårlig grammatik eller akavet formulering : Phishing-e-mails har ofte små stavefejl eller lyder bare en smule skævt. Hvis det føles underligt, kan det være et phishing-lokkedue.


  5. Anmoder om personlige oplysninger : Ingen legitim virksomhed vil bede om følsomme oplysninger via e-mail. Hvis de gør det, er det et stort rødt flag.


  6. For gode-til-at-være-sand-tilbud: Hvis e-mailen tilbyder noget, der lyder alt for godt, er det sandsynligvis et fupnummer, der forsøger at få dig til at klikke.

Har du allerede klikket på en e-mail-fidus? Her er den første ting, du bør gøre

Hvis du allerede har klikket på et ondsindet link, "bliv ikke bange," siger Cristescu. "Det sker for mange mennesker." Men her er, hvad du skal gøre med det samme:


  • Afbryd forbindelsen til internettet : "At afbryde forbindelsen til Wi-Fi eller slukke for dine data kan hjælpe med at forhindre, at malware spreder sig yderligere."


  • Kør en malware-scanning : "Når du er offline, skal du køre en fuld malware- eller virusscanning på din enhed for at kontrollere, om noget skadeligt er installeret. Det er bedre at fange det, før det kan gøre mere skade.”


  • Skift dine adgangskoder : "Hvis det er muligt, skal du bruge en anden enhed, som du ved er sikker til at ændre adgangskoderne på konti, der kan blive påvirket. Dette hjælper med at undgå yderligere kompromis, hvis den originale enhed er inficeret. Og hvis du har genbrugt den samme adgangskode på andre konti, skal du også ændre dem."


  • Kontakt din bank eller dit kreditkortselskab : "Hvis du har givet betalingsoplysninger, skal du straks fortælle din bank eller kreditkortudbyder det. De kan overvåge enhver mistænkelig aktivitet eller fryse din konto, hvis det er nødvendigt."


  • Rapporter fidusen : "Du bør rapportere phishing-e-mailen til din e-mailudbyder, og du kan også indgive en rapport til myndigheder som FTC og FBI."


  • Hold øje med dine konti : "Vær ekstra opmærksom på dine bank-, e-mail- og sociale mediekonti i et stykke tid. Svindlere handler ikke altid med det samme, så ved at være opmærksom kan hjælpe dig med at fange eventuelle problemer, før de bliver værre."


De tre måneder op til december står for 20 % af alle phishing-svindel for hele året, ifølge Bolster AI-forskning. Mens du skynder dig at afkrydse din ferie-to-do-liste, skal du huske at holde pause og dobbelttjekke de e-mails, du modtager. "Før du klikker på et link, skal du bruge et par ekstra sekunder for at sikre, at ingen fidus slipper igennem," råder Vlad Cristescu.


Om Vlad Cristescu

Vlad Cristescu er Head of Cybersecurity på ZeroBounce . Han har mere end 14 års erfaring inden for sit felt og brænder for at afmystificere teknologi og sikkerhed for virksomheder og enkeltpersoner. Tidligere leverede Cristescu cybersikkerhedskonsulenttjenester hos en af Storbritanniens største cybersikkerhedsdistributører.


Om ZeroBounce

ZeroBounce er en e-mail-validerings-, leverings- og e-mail-findende virksomhed, der hjælper virksomheder med at forbedre deres e-mail marketing ydeevne. En flere Inc. 5000 honoree, ZeroBounce er det bedste valg for mere end 350.000 kunder verden over.


ZeroBounce sikrer sikkerhed i militær kvalitet og betjener virksomheder i alle størrelser, fra selvstændige virksomhedsejere til Amazon, Coca-Cola, Disney, Netflix og Sephora.


I 2022 grundlagde ZeroBounce Email Day (23. april), nu en international helligdag til ære for e-mail-opfinderen Ray Tomlinson.