Sådan fungerer kloning af phishing, og hvad du skal gøre for at undgå det

Hvad er kloning af phishing?

Vi kan sige, at a Phishing-angreb er en strategi, der bruges af cyberkriminelle til at bedrage. For eksempel kan de sende en e-mail indeholdende et link til et ondsindet websted, som ser ud til at være en legitim side. Men når ofret klikker, kommer de faktisk ind på en falsk hjemmeside, hvor deres personlige data er i fare.

Nu kan phishing have forskellige varianter . Angribere opdateres konstant for at opnå øget succes. En af disse muligheder er det, der er kendt som Cloning Phishing. Det er baseret på kloning af tidligere sendte e-mails. De vil efterligne en officiel enhed på denne måde.

Hvad angriberen gør er klone en e-mail som offeret tidligere har modtaget. På denne måde, hvis du modtager det igen, virker det måske ikke mærkeligt for dig, og du ender med at klikke på et link, logge på eller sende enhver form for data, som du måtte anmode om fra dem.

Lad os for eksempel tænke på et socialt netværk, der normalt sender en e-mail, når vi er tagget på et billede. Det er noget, vi er vant til, og vi kan klikke for at se det billede. Nu, hvad angriberen gør, er at klone netop den e-mail. Du kommer til at sende en e-mail, der indeholder noget identisk, og siger for eksempel, at vi er blevet tagget i et billede.

Men selvfølgelig, den e-mail er faktisk falsk ; så snart vi klikker på et link, ender vi på en svigagtig side, og muligvis vil adgangskoden til det sociale netværk blive stjålet, eller der vil blive anmodet om noget. Det er et phishing-angreb, der vil forsøge at være en klon af en normal, legitim e-mail, som vi kan modtage til enhver tid.

Sådan opdager og undgår du klonphishing

Som du kan se, kloning eller klon phishing er sværere at opdage. Du vil ikke modtage en sporadisk besked, uden megen mening, men du vil modtage noget, der virkelig kunne være legitimt til enhver tid. Dette får os til at tage endnu flere forholdsregler for at forhindre angreb og malware på vores systemer.

Analyser adresser og links

Den første ting du kan gøre er analyser meget godt e-mailadressen af den e-mail, du har modtaget. Hvis du har mistanke om, at det kan være et fupnummer, men du ser, at det virkelig er det samme som en rigtig e-mail, så tag et godt kig på den adresse. Nogle gange kan et symbol, et bogstav eller andet variere, og det er allerede et fingerpeg, der fortæller dig, at du ikke skal åbne noget, der kommer fra den adresse.

Du kan også vælge at analysere links knyttet til det. Der er sider som URLVoid or Sucuri der hjælper med at opdage farlige links. Dybest set, hvad du gør, er at indsætte den URL, som du har modtaget, og de bruger en database til at afgøre, om den kan indeholde nogen trussel, eller om der ikke er noget galt med at få adgang til den.

Du skal huske på, at sidstnævnte blot er endnu en hjælp. Det kan være en meget nylig kloning af Phishing, og linkene vises endnu ikke i databaserne, og derfor vil disse værktøjer ikke indikere for dig, at det er en fidus, og du kan være i fare, hvis du åbner den.

Undgå at logge ind fra eksterne links

Dette råd er at undgå problemer med Cloning Phishing. Det er vigtigt, at du undgår at logge ind fra eksterne links, der kommer til dig via sociale netværk, mail eller en hvilken som helst platform. Det er lige meget, om det er en e-mail, du har modtaget, og du synes er pålidelig, da du aldrig rigtig ved, om det kan være svindel, og det er bedre at være sikker.

Ideelt set skal du logge ind ved at indtaste hjemmesiden direkte gennem browseren eller ved at få adgang til den via en applikation. På denne måde undgår du at komme ind fra et link, der kan være falsk og kan føre til et svindelnummer, uden at du er klar over det og udsætter dine adgangskoder og personlige data i fare.

Download ikke mistænkelige filer

En anden anbefaling er ikke at downloade nogen fil eller et dokument der kommer via en e-mail, der kan være mistænkelig. Hackere kan bruge denne strategi til at snige vira og malware generelt. Tænk, at blot gennem et tekstdokument eller et billede kunne indeholde skadelig software.

Undgå derfor at downloade filer, hvis du ikke ved, om de virkelig er pålidelige. Dette vil hjælpe dig med at være mere beskyttet mod malware og vil reducere risikoen for, at dit udstyr ikke fungerer korrekt, eller at dine personlige data bliver afsløret.

Beskyt e-mailadresse

Hvis du vil undgå at modtage e-mails, der kan være farlige, såsom Cloning Phishing, er en god idé for at beskytte din e-mailadresse . Hvad kan du gøre? Undgå for eksempel at afsløre adressen i offentlige fora eller kommentarer på websider, der kan ses af alle.

Hvis du skal registrere dig på sider, der måske ikke er sikre, er det en god idé at bruge engangsmails. På denne måde undgår du at bruge den primære, og du vil ikke blotlægge dine personlige data mere end nødvendigt. Der er mange muligheder på internettet.

Hold din computer sikker

På den anden side vil det at holde din computer sikker også hjælpe dig med at undgå problemer med Cloning Phishing og andre lignende trusler. Brug en god antivirus , Såsom Windows Defender eller Avast. Denne type program vil give dig besked, hvis du downloader malware eller noget, der kan kompromittere sikkerheden.

Ligeledes er det vigtigt at beholde alt opdateret . I tilfælde af Windows kan du gå til Start, Indstillinger og Windows Update for at opdatere operativsystemet. På denne måde vil du altid have den nyeste version tilgængelig, og du vil være i stand til at rette visse fejl, der kan opstå, og som kan kompromittere dit privatliv.

Dette er noget, du bør anvende, uanset hvilken type operativsystem du bruger. Opdater altid ethvert program, du bruger, og undgå dermed sikkerhedsproblemer, der kan påvirke dig.

Kort sagt, som du kan se, er kloning af phishing et stort problem, der kan efterlade dine personlige data eksponeret på netværket. Det er vigtigt, at du træffer foranstaltninger for at opdage det og forhindre det i at påvirke din sikkerhed og privatliv. Hav et godt antivirus, hold alt opdateret, men hold især sund fornuft og lav ikke fejl.