Nätfiskewebbplatser är oroande populära, så det lönar sig att veta hur man upptäcker dem.
Nätfiskebedrägerier är fortfarande ganska vanliga idag och har till och med blivit mer sofistikerade med tiden. De flesta av dessa bedrägerier initieras från offrets e-postinkorg, med en länk som leder till en bedräglig webbplats som till namn och utseende liknar en legitim.
Dessa nätfiskewebbplatser kan se kusligt nära originalet vid första anblicken, men det finns vissa sätt att avslöja dem för vad de är och förbli säkra.
1. Kontrollera URL: en
Det enklaste sättet att identifiera en nätfiskewebbplats är att kontrollera webbadressen. De flesta nätfiskewebbplatser drar nytta av dålig uppmärksamhet på detaljer. Se till att ta en ordentlig titt på länken i webbläsarens adressfält eller i e-postmeddelandet som skickas till dig. Det kommer troligen att vara en finjusterad version av den officiella webbadressen.
Håll utkik efter felstavningar, leet-ersättningar och konstiga domännamn. Till exempel kan en nätfiskewebbplats ha en webbadress som säger g00gle.com med siffran 0 som ersätter bokstaven "o", eller binance.com.com för att förvirra intet ont anande besökare. Var noga med att bekanta dig med
toppdomäner och hur de väljs ut.I vissa fall kan angriparen använda öppna omdirigeringar för att manipulera legitima webbadresser så att de omdirigerar besökare till skadliga webbplatser. De är svårare att upptäcka eftersom de är inbäddade i betrodda domäner.
Till exempel kan en öppen omdirigeringsattack använda länken https://anexample.com/login? redirect_url= https://@nexample.com som omdirigerar dig från en legitim webbplats anexample.com till de illvilliga @nexample.com.
Om du får ett e-postmeddelande som ser lite avigt ut, titta noga på länken i det och dubbelkolla parametrarna.
2. Leta efter HTTPS och hänglåsikonen
Ett annat bra sätt att upptäcka en nätfiskewebbplats är att titta på låsikonen i adressfältet. Låsikonen ska vara stängd och webbadressen ska börja med " https://." De HTTPS-protokoll indikerar att webbplatsen är krypterad och har ett Secure Sockets Layer-certifikat (SSL).
Om låset istället är öppet eller har en röd strejk över sig, eller om det finns en röd faroskylt där det ska vara, så är din anslutning till webbplatsen inte säker. Olika webbläsare brukar använda olika säkerhetssymboler, så se till att leta upp vad din webbläsare använder.
Denna information räcker dock vanligtvis inte för att upptäcka en nätfiskewebbplats. Enligt Anti-phishing Working Group (APWG), mer än hälften av alla nätfiskewebbplatser använder nu SSL/TLS-certifikat för att se legitima ut. Så att ha SSL-skydd betyder inte att en webbplats inte kommer att stjäla din privata information.
Anteckna det Google Chrome har tagit bort sin låsikonfunktion från och med september 2023. Istället finns det nu en låtikon för att indikera en säker anslutning, så att användare inte förväxlar detta med en pålitlig webbplats.
3. Granska webbplatsens innehåll och design
Nätfiskewebbplatser tenderar att vara slarvigt byggda för det mesta, så det borde finnas mer än några inkonsekvenser i design och innehåll. Några av markörerna för en nätfiskewebbplats inkluderar grammatiska fel, "lorem ipsum"-text/platshållare, bilder av låg kvalitet och ovanlig webbplatsarkitektur. Läs mer i vår lista över sätt att identifiera ett legitimt företag.
Att leta efter en "Kontakta oss"-sida kan ibland hjälpa dig att identifiera en nätfiskewebbplats. Vissa av dessa bluffwebbplatser bryr sig inte om att inkludera kontaktuppgifter och när de gör det matchar de inte webbplatsen eftersom de kopieras och klistras in från någon annanstans.
4. Var försiktig med popup-fönster
Popup-fönster missbrukas av dessa falska webbplatser. Du bör vara försiktig med en webbplats som visar ett popup-fönster som ber om personlig information så snart du besöker sidan. Som en allmän regel ska du aldrig ange ditt användarnamn eller lösenord i ett popup-fönster om du inte är säker på att webbplatsen är legitim och säker.
5. Använd falska detaljer
Ett bra sätt att lura ut en nätfiskewebbplats är att använda falska detaljer där du ombeds att lämna din personliga information. De flesta nätfiskewebbplatser kommer att logga in dig oavsett vad du lägger i inloggningsrutan.
Vissa nätfiskewebbplatser försöker å andra sidan vara smarta och skickar dig ett automatiskt genererat fel första gången (eller om lösenordet inte är en viss längd), så se till att du provar de falska inloggningsuppgifterna åtminstone dubbelt.
6. Håll utkik efter brådska och hot
Nätfiskare kan använda en falsk känsla av brådska för att få det potentiella offret att agera omedelbart. Om en misstänkt webbplats försöker få dig att vidta åtgärder så snart som möjligt är det en klarröd flagga.
Tidslinjen är vanligtvis orealistisk och ord som "anmälan", "viktigt" och "omedelbart" används för att få ett potentiellt offer att agera i all hast utan att tänka efter. Var mycket försiktig med hot eller erbjudanden som verkar för bra för att vara sanna.
7. Kontrollera betalningsmetoder
Inte alla nätfiskewebbplatser begär betalning utan de som vanligtvis begär antingen kryptovaluta eller banköverföring eftersom transaktioner som görs på dessa sätt är oåterkalleliga. Bedrägeriwebbplatser begär sällan pengar via kreditkort eller PayPal, eftersom det är möjligt att återställa sådana betalningar.
Om en webbplats har någon av de ovan nämnda röda flaggorna och ber om en bank- eller kryptoöverföring, betrakta detta som ett varningstecken. Du kan få kryptowebbplatser, som CD-nyckelplattformar som accepterar Bitcoin och Ethereum, men du måste se till att de är legitima innan du gör några betalningar.
8. Använd en nätfiskedetektor
Nätfiskedetektorer använder maskininlärning för att identifiera nätfiskeattacker. Detta innebär att analysera webbadresser, e-post-/webbplatsinnehåll, domänregistrering och andra variabler för att identifiera misstänkta element. Även om det finns dedikerade, proprietära anti-phishing-programvara, är de vanligtvis riktade till stora företag och kan vara för dyra för privatpersoner.
Alla större e-postleverantörer har inbyggda lösningar mot nätfiske som förhindrar de flesta av dessa nätfiskeförsök från att nå din inkorg i första hand. De är dock inte perfekta och vissa bedrägerier tenderar att glida igenom.
Dessutom använder webbläsare som Google Chrome och Firefox Googles Safe Browsing-tjänst för att varna dig om vilseledande webbplatser och farlig programvara. Den här inställningen är vanligtvis på som standard på skrivbordsversionerna av både Firefox och Chrome.
Du hittar den i Firefox genom att navigera till säkerhet > Sekretess och säkerhet > säkerhet > Bedrägligt innehåll och farligt programvaruskydd. Se till att alla tre rutorna är markerade.
Chrome har det i inställningar > Sekretess och säkerhet > säkerhet > Säker surfning. Välj antingen Förbättrat skydd eller Standardskydd. Du kan också skicka in alla vilseledande webbplatser du stöter på till Safe Browsing för att göra webben säkrare för alla.
Onlineverktyg som t.ex VirusTotal och URLscan.io låter dig skanna misstänkta och skadliga länkar efter skadlig programvara och nätfiske. PhishTank tillhandahåller ett sökverktyg som låter dig kontrollera en webbplats mot dess community-kurerade lista över kända nätfiskewebbplatser.
9. Lär dig själv
Att hålla dig uppdaterad om vanliga nätfisketaktik och bedrägerier kan hjälpa dig att upptäcka dem tidigt. Användbara resurser inkluderar webbplatsen Anti-Phishing Working Group (APWG) och Phishing.org.
Du bör också regelbundet lära dig om bästa praxis för cybersäkerhet. Några av dessa inkluderar att besöka webbplatser manuellt (snarare än från ett misstänkt e-postmeddelande), att använda tvåfaktorsautentisering där det är möjligt och att aldrig öppna misstänkta bilagor.
Se upp för nätfiskewebbplatser
Alla ovanstående är vanliga sätt att identifiera en nätfiskewebbplats. Det är dock värt att notera att en nätfiskewebbplats kan ha alla dessa rutor markerade och fortfarande vara mycket falska. Det viktiga är att hålla utkik efter dessa typer av attacker och besöka själva webbplatsen som förfalskas via ett bokmärke eller en sökmotor när du är osäker.
