Når de cyberkriminelle sender deres kampagner efter dig, vil de ofte gerne have dig til at klikke på links, der sender dig til en hjemmeside med ondsindet kode. Nogle af disse hjemmesider kan være rigtig svære at skelne fra de legitime, mens andre ligner noget, en amatør har klasket sammen, fuld af stavefejl, grafik, der ikke ligner originalen og så videre.
De sidste bør med det samme få alle alarmklokker til at bimle og bamle, og du bør styre langt væk fra dem uden at kigge dig tilbage på noget tidspunkt.
Men så er der alle de andre – dem, der til forveksling ligner de oprindelige. Hvis du ender på sådan en, fordi du ved et tilfælde er kommet til at klikke på et link i en phishingmail eller -besked, så tag en dyb indånding. Du er trådt tættere på afgrunden, men du er ikke kommet ud over kanten endnu. Du kan stadig godt nå at afværge problemerne.
Det første, du skal forstå, er, at hackeren jo af gode grunde ikke kan overtage et topdomæne som f.eks. facebook.com. Derfor har de i princippet to veje, de kan gå, de kan registrere et domænenavn, der mindre om det, f.eks. fasebook.com, faxebook.com eller noget tilsvarende, eller de kan hacke et webhotel, og så smide deres falske hjemmeside der.
Jeg skal lige bemærke her, at fasebook.com allerede er registreret af Meta og sender dig over til det ægte facebook.com, mens faxebook.com godt nok er registreret, men der findes ikke nogen hjemmeside knyttet til dette domæne.
De hjemmesider, der bliver hacket, er ofte private Wordpress-hjemmesider med dårlig sikkerhed eller mindre virksomheder, der ligeledes ikke har den store sikkerhed på deres hjemmeside.
Men uanset hvilken af de to metoder de bruger, så bør du altid tjekke url’en i din browser. Enten minder den om den legitime, men med en enkelt eller to ændringer, eller også vil det være en pokkers lang url, der absolut intet har med f.eks. Facebook.com at gøre.
I begge tilfælde skal du stoppe, hvad du har gang i, lukke din browser og være glad for, at du ikke gav hackerne nogen af dine personlige informationer, loginoplysninger eller lignende.
Men hvis du nu ikke var på vej til Facebook, HBO eller lignende, men måske en onlinebutik, hvor du ikke lige kender url’en, hvad så?
For det første skal du være glad for, at du er blevet mistænksom, dernæst skal du – stadig – tjekke adresselinjen i browseren (URL’en). For den vil nok være meget lang, og i den første del vil du lægge mærke til, at du nok bliver sendt til en undermappe på serveren. Så i den første del af adresselinjen skal du tjekke efter elementer som /wp-content, /wp-admin eller /wp-includes.
Finder du det element, så tjek lidt længere og se, om den ikke skulle slutte med .php. Selvom mange hjemmesider slutter på .php så sker det aldrig i en af de tre ovenstående mapper.
Så igen, luk din browser og tør svenden af panden, du har igen undgået at træde ud over afgrunden.
Hvis du stadig ikke er helt sikker, så er der en ting mere, du kan tjekke, nemlig hvad hoveddomænet faktisk handler om. Hvis du tror, du er på vej til en onlinebutik, der sælger modeltog, så fjern alt efter domænenavnet. Hvis du nu ender et sted, der absolut ikke er en butik, eller som måske sælger kosttilskud, og med et helt andet design, så er der en god chance for, at du er endt på en hacket hjemmeside.
Gode råd
Jeg har nævnt det før, hvad du skal gøre for at undgå phishing, og jeg vil ikke gentage mig selv, men dog lige nævne tre ting her. Hvis du vil læse mere om phishing, så kan du læse mere i disse fire blogs, jeg har skrevet
- Når de cyberkriminelle er på fisketur
- Sådan opdager du phishing, skrevet af ChatGPT
- Fra fiskeri til digital svindel
- 10 ting du skal gøre, hvis du får klikket på et phishing-link
- Tjek inden du klikker. Links kan skjules i mail og beskeder, så være meget forsigtig, og tjek altid, om det er et ægte link.
* På din computer lader du din musemarkør svæve over linket og ser, hvad det faktisk peger på.
* På din smartphone trykker og holder du nede på linket, så afslører det den ægte url i en pop-up. - Banker og forsikringsselskaber sender aldrig links til dig. Hvis du får mail fra banken med links, er det svindel. Tilgå altid din bank manuelt, aldrig via link.
- Sørg for, at du altid har et godt og opdateret sikkerhedsprogram kørende på din computer.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.