Fald ikke for search engine phishing
Kender du til search engine phishing? En del mennesker gør ikke, men det er en type af svindel, der er vigtig at have kendskab til.
Hvad er search engine phishing?
Search engine phishing eller søgemaskine-phishing er en relativt ny type phishing-angreb, hvor svindlere ikke sender e-mails ud til deres ofre. I stedet opretter de deres egen hjemmeside, der tilbyder billige produkter eller supertilbud, og får hjemmesiden indekseret af legitime søgemaskiner, f.eks. Google. Internetbrugere vil finde disse hjemmesider, når de søger på diverse produkter, og det kan være meget svært at se, at de ikke er legitime hjemmesider.
En hjemmeside brugt til søgemaskine-phishing opfordrer brugere til at udlevere deres personlige oplysninger. Den kan bede en bruger om at registrere sig med et nationalt forsikringsnummer, eller det kan være, at den skal bruge en brugers bankoplysninger for at gennemføre et køb.
Disse data kan bruges til at stjæle penge fra brugeren, sjæle deres identitet eller ødelægge deres omdømme.
Hvad skal man holde øje med?
Herunder er nogle af de almindelige temaer, som phishing-hjemmesider kan indeholde:
– Stor rabat/gratis giveaway – Disse hjemmesider ser ud til at være typiske onlineforhandlere, men produkterne er falske, og hvis man bestiller noget, modtager man det aldrig. I stedet vil onlinesvindlere stjæle dine penge og muligvis også din identitet.
– Lave renter/gratis kreditkort – Pas på obskure pengeinstitutter med urealistiske lave renter. Disse er sandsynligvis falske hjemmesider designet til at få dig til at oprette en konto eller overføre penge fra andre konti.
– Jobmuligheder – En online jobportal kan hente falske tilbud fra virksomheder, der ikke eksisterer. Ansøgningen vil bede om personlige oplysninger, for eksempel bankoplysninger eller CPR-nummer.
– Advarsler – Nogle hjemmesider bruger advarsler til at lokke brugere til at downloade deres produkter. Pop-up-vinduer beskriver, at brugerens computer er blevet inficeret med malware, eller at brugerens antivirussoftware er forældet.
Beskyt dig selv mod søgemaskine-phishing
For at undgå at falde for search engine phishing, skal du dobbelttjekke hver virksomhed, der bliver fremsøgt i søgemaskinen. Vær mistænksom over for produkter, der er usædvanligt billige eller svære at få fat i. Tilmeld dig ikke gratis tilbud eller konkurrencer. Giv ikke dine følsomme eller fortrolige oplysninger væk, medmindre du er helt sikker på, at det er til en legitim organisation.
Det er også en god idé at tjekke enhver virksomhed, der tilbyder dig et job. Selvom de sender dig til en legitim hjemmeside, betyder det ikke nødvendigvis, at det faktiske tilbud kommer fra det pågældende firma. Bekræft domænenavnet og ‘fra’-adressen, hvis du kommunikerer med dem, og sørg for, at de stemmer overens med det, der står på hjemmesiden. Prøv at holde dine jobsøgninger begrænset til legitime platforme og rapportér enhver mistænkelig aktivitet med det samme.
Afsluttende bemærkninger
Det kan virke som om, det er nemt at gennemskue disse svindelnumre, men virkeligheden er, at der stadig er mange mennesker, der falder for phishing-svindel. Alle personer kan drage fordel af at øge deres viden omkring cyberangreb, og en måde at gøre det på er at deltage i ens virksomheds cybersikkerhedstræning, hvis de tilbyder det. Virksomheder kan anvende phishing-simulationer, som efterligner virkelige phishing-angreb og underviser medarbejdere i at genkende phishing.