Phishing er stadig det mest udbredte våben i de cyberkriminelles værktøjskasse, når det handler om at ramme så mange som muligt i forsøget på at stjæle data, personlige informationer og ikke mindst placere malware på deres ofres computere.
Heldigvis er der rigtig mange ting, der kan afsløre de fleste phishingangreb, ting som stavefejl, underlig brug af grammatik, sprogbrug, der enten truer modtageren eller opfordrer til hurtig handling og meget mere.
Men der findes desværre også en del phishingangreb, der er ret svære at opdage, angreb, som de cyberkriminelle har brugt rigtig lang tid på at forberede, hvor de har undersøgt deres ofre grundigt og fundet de svageste led i kæden.
De cyberkriminelle bruger også rask væk vigtige begivenheder, der optager os alle, som f.eks. krigen i Ukraine, hændelser, hvor vi f.eks. har paraderne nede og gerne vil hjælpe.
Under de rigtige omstændigheder kan vi alle rammes af en snedigt phishingangreb, og pludselig har vi klikket på det forkerte link. Derfor er det vigtigt at vide, hvad du skal gøre, når, og jeg mener når, uheldet sker.
Jeg har samlet 10 tips til, hvad du bør gøre, når du er faldet for en gang phishing.
- Giv ikke mere information ud
Hvis du får klikket på et link, inden du når at tænke dig om, og ender på en hjemmeside, der ser legitim ud, men som dog vækker lidt mistanke, så er det vigtigt, at du under ingen omstændigheder giver dem dine informationer eller dine kreditkortinformationer. - Slå adgangen til internettet fra
Nogle phishing-angreb giver hackeren adgang til din computer, smartphone eller tablet, og derved kan de inficere dem med malware, indsamle information om dig og din enhed eller få kontrol over den.
For at mitigere skaden er det vigtigt, at du handler hurtigt og som det første kobler enheden fra internettet. - Lav en backup af dine data
Når du først er koblet fra nettet, så sender du ikke flere informationer til en ondsindet server, men dine data er stadig ikke ude af farezonen. Du skal lave en backup af dine filer, særligt dine følsomme dokumenter og personlige filer så som billeder og videoer.
Men en backup er også en risiko, for dine filer kan være inficeret med malware, og en backup vil så også tage malwaren med. Du skal derfor sikre, at din backup ikke overskriver backup’en hver gang, men at den gemmes i flere forskellige versioner, f.eks. som en inkremental backup, hvor kun ændringer gemmes fra gang til gang.
Den bedste ide er, at du jævnligt laver en backup af dine filer, så du kan genskabe dine data problemfrit, efter du bliver ramt af et phishingangreb. - Kør et scan for malware og trusler
Nu er det så blevet tid til, at du skal køre et scan af din enhed med et godt og troværdigt antimalwareprogram. Du må ikke bruge din enhed, mens du scanner den. Hvis du finder mistænkelige filer, så følg instruktionerne om, hvordan du fjerner dem.
Hvis du ikke finder nogen trusler, men du stadig er bekymret, så tag fat i din udbyder af sikkerhedssoftware, og lad dem hjælpe dig. - Nulstil til fabriksindstillinger
Det kan være en rigtig god ide at nulstille din enhed til fabriksindstillinger. Det fjerner alle apps og filer. Der findes visse typer malware, der kan klare den nulstilling, men langt de fleste typer af malware vil blive fjernet af en nulstilling. - Nulstil dit kodeord
Phishingmails kan lokke dig til at afsløre vigtige informationer, blandt andet logininformationer, og selvom du ikke frivilligt giver disse informationer ud, så kan det være, at der er kommet malware på din enhed, der stjæler dem.
Derfor er det meget vigtigt, at du får nulstillet dine kodeord, ikke mindst hvis du genbruger dem på forskellige tjenester. - Kontakt banker og kortudsteder
Hvis du har givet dine kreditkortoplysninger til et websted – der så viser sig at være et phishing-sted - så er det vigtigt, at du med det samme tager fat i dine banker og kreditkortudstedere, så du kan få lukket dine kort (og åbnet nye naturligvis). Du bør også med det samme tjekke, at de cyberkriminelle ikke allerede har fået trukket på dine kort. - Tjek dine onlinetjenester
Når du er blevet ramt af phishing, er der en risiko for, at login til dine onlinekonti bliver ændret. Så tjek dem igennem med det samme, og vær sikker på, at mailadresse, telefonnummer og så videre er det rigtige. - Led efter ukendte enheder
Hvis dine login-informationer er blevet stjålet, så er der en stor chance for, at hackerne har forsøgt at logge ind fra deres egne enheder. De fleste sociale medier holder styr på, hvilke enheder du har logget ind fra – så tjek, om der er nye enheder, der er brugt til login. - Fortæl det til alle
Hvis du er blevet ramt af phishing, så er det vigtigt, at du fortæller alle dine kontakter, venner, bekendte og forbindelser om det. På den måde kan de være på vagt over for henvendelser, der ser ud til at være fra dig, men som i virkeligheden kommer fra hackeren.
Her på falderebet så vil jeg godt lige sige, at der ingen skam er i at falde for et phishing-nummer. Der sker hele tiden, og det sker også for folk, der er yderst forsigtige. Men hold hovedet koldt, følg overstående råd, og du skal nok komme igennem det.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.