Phishing-angrep: hvordan unngå å bli svindlet
Ny Google-quiz tar sikte på å utdanne brukere om risikoen ved å svare på uredelige meldinger
Tim Brakemeier/AFP/Getty Images
Google har utviklet en nettbasert quiz for å varsle nettbrukere om en av de vanligste svindelene på internett.
Serien på åtte spørsmål og e-posteksempler er laget av selskapets eksperimentelle teknologi-datterselskap Jigsaw, og er ment å øke bevisstheten om farene ved phishing, et nettangrep som lurer brukere til å overlate sensitiv informasjon, sier The Verge .
Hver dag klikker millioner av mennesker på falske lenker i phishing-e-poster – meldinger designet for å stjele passordet ditt eller få deg til å laste ned skadelig programvare, sier Jigsaw i et blogginnlegg.
Det er derfor vi laget en quiz som hjelper deg å lære å oppdage phishing-e-poster bedre, komplett med de nyeste triksene og teknikkene.
Ifølge Jigsaw er phishing den desidert mest utbredte formen for nettangrep, og representerer 1 % av alle e-poster som sendes i dag.
Den nylig lanserte quiz inkluderer materiale som firmaet bruker for å hjelpe med å trene journalister, politiske skikkelser og aktivister til å oppdage spam-e-poster som kan inneholde lenker til phishing-svindel, rapporter Engadget .
Quiztakere må avgjøre om hvert av eksemplene er phishing eller legitime.
Man viser en e-post som sier at brukeren har mottatt en ny faksmelding, sier Daglig post . Selv om eksemplet ser legitimt ut, er e-postadressen efacks.com, snarere enn den legitime efax.com - en lett å overse feilstaving som brukere kan ta feil av for den ekte varen.
Hva er phishing-angrep?
I hovedsak lurer et phishing-angrep nettbrukere til å overlevere sensitiv informasjon, som e-postadresser og passord, til svindlere.
Prosessen gjøres ofte gjennom spam-e-poster som ber brukere klikke på en lenke og sende inn detaljene sine. Disse nettstedene ser ofte legitime ut og kan være en kopi av et ekte nettsted.
Svindlere kan også bruke phishing-e-poster til å laste ned skadelig programvare til datamaskinen din for å logge tastetrykkene dine mens du skriver, sier Digitale trender . Skadevaren sender deretter dataene tilbake til de dårlige aktørene, som prøver å bruke informasjonen til å finne passordene dine.
Hvordan oppdager du dem?
Selv om phishing-e-poster ofte ser legitime ut, er det en rekke tegn som gir bort spillet.
Svindel-e-poster kan inneholde stavefeil, eller andre nettadresser enn de som er nevnt i meldingen, sier gadget-nyhetssiden TechRepublic .
E-poster som hevder å komme fra et offentlig organ eller krever penger, er vanligvis falske. For eksempel, HMRC vil kun be om betaling via posten eller direkte gjennom din arbeidsgiver.
Kan du unngå dem?
Ja. Hvis en e-postadresse viser noen av symptomene som er oppført ovenfor, er den beste handlingen å ganske enkelt slette meldingen.
Hvis du klikker på en lenke som du mistenker kan være en spam-e-post, kan du se på nettadressen øverst på siden for å sjekke om det er en legitim lenke, sier PCMag .
I verste fall, hvis du har skrevet inn et passord, er den beste handlingen å tilbakestille passordene for nettkontoene dine og installere antivirusprogramvare.
Og for å beskytte mot hendelser som disse i fremtiden, anbefaler Jigsaw at brukere har tofaktorautentisering aktivert, noe som krever at du oppgir et passord og en sikker bekreftelseskode hver gang du logger på.
