I dagens digitala verklighet använder nätfiskare alla tillgängliga tekniker för social ingenjörskonst att lura människor att vidta åtgärder för att tvinga användare att utföra nätfiskeaktiviteter som är skadliga för dem, men lönsamma för nätfiskarna.
Phishing-länkar kan tas emot via alla kanaler: sociala nätverk, personlig och arbetsrelaterad e-post, budbärare, SMS samt chattar på dejting- och liknande webbplatser. Här är några grundläggande exempel på hur en användare kan identifiera en potentiellt osäker länk eller ett misstänkt meddelande som uppmanar dig att klicka på en länk eller ladda ner en fil.
Anton Kukanov, biträdande chef för Roskachevo:
”En indikation på en misstänkt phishing-länk kan vara att bokstäverna i e-postmeddelandet ersätts med tecken eller bokstäver på ett annat språk, t.ex. ”DAILY DAY”. Bedragare manipulerar också användarnas godtrogenhet när de skickar ett meddelande utan någon förklaring, som om e-postmeddelandet var en förlängning av en konversation som faktiskt inte ägt rum. Till exempel: ”Hej, här är den utlovade länken.”.
Experter rekommenderar också att man ska akta sig för officiella brev som saknar ytterligare kontaktuppgifter, t.ex. namn, titel, telefonnummer och postadress.
Roskatchestvo’s Digital Expertise Centre listar de viktigaste tecknen på phishing e-post:
– Du har fått en referens i form av siffror. Exempel: http://178.248.232.27;
– Länken innehåller två eller flera adresser. Exempel: rd.php?gå=p>
– Det finns ett ”www” i början av webbadressen, men ingen punkt eller streck. Exempel: wwwbank eller www-bank;
– När en länk har bokstäver ersatta med siffror ”o” ersätts med ”0” , eller när en stor bokstav ersätts med ett stort ett, eller när liknande bokstäver ersätts med en stor bokstav b ersätts med d osv. .d. . Exempel: 0nIine.dank i stället för online.bank;
– Länken är omöjlig att klicka på, men innehåller förfalskade tecken. I det här fallet hoppas angriparen att du ska kopiera och klistra in länken i adressfältet.
Experter försäkrar att om en länk börjar med ”p>
Yuri Drugach, VD för StopPhish:
”Förra året stötte 48 % av ryssarna på bedragare. I slutet av 2023 förväntar vi oss att denna siffra kommer att öka, eftersom den tekniska blockeringen av bedrägerier inte har införts globalt och brottslingar använder flera olika typer för att utöka sin verksamhet. Det här materialet beskriver endast phishing-länkar som rör din telefon och dator. Men även om man känner till dessa grundläggande regler, vilket praktiken visar, minskar sannolikheten för att bedragare ska lyckas med 20-30 gånger
En allmän regel: kontrollera länken inte bara innan du klickar på den, utan även efter att du har klickat på länken. Webbplatsen du kommer till är kanske inte densamma som den som du länkades till tidigare.
Testa dina färdigheter i att upptäcka phishing-länkar på Roskatchestvo-portalen
Hej, jag undrar hur man kan se till att en nätfiskewebbplats upptäcks? Är det några specifika metoder eller verktyg som experter rekommenderar? Jag skulle verkligen uppskatta om någon kunde dela med sig av sin kunskap på området. Tack på förhand!