Beskytt innboksen din mot phishing og andre e-postangrep

Vi har nylig vært vitne til en phishing-svindel rettet mot Google Doc-brukere. Brukere mottok e-poster fra de falske e-postadressene som lurte dem til å gi tilgang til skadelig programvare. Derfra begynte angrepet å spre seg i andre innbokser.

Det er ikke første gang at brukere har blitt angrepet gjennom innboksene sine, og det vil absolutt ikke stoppe her. Cyberkriminelle sendte Spam-e-poster for å få tilgang til personlig informasjon og bankinformasjon, siden det er kostnadseffektivt og er nesten en gratis tjeneste som du kan bruke til å sende massemeldinger på svært kort tid. Falske e-poster er ofte forkledd for å se ut som en melding sendt fra banken.

E-post er en åpen dør inn til nettverket ditt; de er tilgjengelig daglig og data passerer gjennom dem hver dag. Kriminelle bruker e-post til å snike og kaste på seg en forkledning ved å utgi seg for å være noen andre, for eksempel noen du kjenner, og deretter prøve å få tilgang til den konfidensielle informasjonen.

Vi må alle være oppmerksomme på denne typen angrep ettersom de øker for hver dag som går. Med dette i tankene vil vi bare sørge for at innboksen din er trygg mot disse angrepene. Det er ingen garanti for din sikkerhet, men tipsene nedenfor vil hjelpe deg med å minimere risikoen og hjelpe deg å holde deg beskyttet mot phishing-angrep.

Se også:  Et nytt triks som lar hackere skjule phishing-URLene sine

E-postklientfiltre:

E-postklienter som vi oftest bruker, enten Gmails nettportal eller et skrivebordsprogram som Outlook, har noen sikkerhetsverktøy for å beskytte innboksen din. Den kan automatisk oppdage mistenkelige e-poster og merke dem som søppelpost og flytte dem til søppelpostmappen.

Du kan også hjelpe e-postklienten din med å oppdage søppelpost ved å merke dem når de havner i innboksen din, dette vil gjøre det lettere for programmet å oppdage noe uønsket.

Ikke klikk på lenken i e-posten, spesielt hvis den kommer uten kontekst og spesielt hvis den kommer fra ukjente kilder. Merk også at phishing-e-poster ser ut til å komme fra pålitelige kontakter, men sjekk e-postadressene siden de ofte er bisarre.

Slik sjekker du avsenderens e-postadresse:

Gmail

1. Åpne e-posten hvis avsenderdetaljer du vil se.
2. Klikk på Vis detaljer.

Alternativ metode:

1. Gå til e-posten og åpne den.
2. Klikk nå på trekanten øverst til høyre på e-postskjermen, som vist nedenfor, og velg "vis original" 
3. Nå vil du kunne se fullstendige detaljer om avsenderen sammen med IP-adressen

Brukere bør ikke åpne e-posten bare fordi den er mottatt fra en kjent kilde. Meldinger som kommer fra en kjent kontakt med riktig e-postadresse er ikke nødvendigvis trygg.

Hvis avsenderen som er kjent for deg blir rammet av et phishing-angrep, kan deres gyldige e-postadresse brukes til å sende ondsinnede meldinger. Så før du klikker på en lenke eller åpner en e-post, sjekk konteksten, siden det er nøkkelen.

Når du mottar en telefon fra ukjent nummer eller en melding som ikke gir mening, stiller du også spørsmål, hvorfor ikke når du mottar en e-post? Du bør stille de samme spørsmålene når du mottar e-post uten kontekst eller før du åpner vedlegg.

Du kan også like:  Hello World! Gjør deg klar for "WannaCry" Ransomware-angrep

Hvordan oppdager jeg en phishing-e-post?

Cyberkriminelle blir smarte dag for dag. De lager utkast til e-poster som ser ekte ut og brukere blir et enkelt bytte for dem, men stavefeil og vanskelige oppsett er et alarmerende tegn.

En annen måte å sjekke en søppelpost på er å holde musepekeren over eventuelle lenker eller vedlegg som mottas i posten. Dette kan gi en forhåndsvisning og vil hjelpe deg å forhåndsvise potensielt problem før du klikker.

Du kan også sjekke lenke-URL-en i nettleserens adresselinje, når du åpner URL-en kan du se et grønt hengelåssymbol på høyre side av adresselinjen som informerer om siden er sikret og klarert. Hvis en påloggingsside dukker opp, eller det er tvil, ikke fortsett videre.

Nettleserutvidelser kan også bidra til å beskytte deg mot phishing-angrep.

Hvis du bruker Gmail og Google-nettleseren, gjør Gmail Sender Icons-utvidelsen det enklere å identifisere hvor en melding har kommet fra.

Googles egen Password Alert-utvidelse advarer deg hvis du blir omdirigert til et nettsted som ikke er fra Google, hvor du er i ferd med å skrive inn passordet for Google-kontoen din.

Sikkerhet utenfor postkassen

Bare ved å holde en sjekk på innboksen er du ikke trygg, beskyttelsen går utover innboksen din. Ettersom antallet phishing-angrep øker, tar e-postklienter også forholdsregler. De fleste nettlesere i disse dager har innebygde sikkerhetstiltak for å forhindre phishing-forsøk. For dette må du sørge for at nettleseren din til enhver tid holdes oppdatert.

Ikke bare å holde nettleseren oppdatert vil hjelpe, brukerne må også holde operativsystemet og antiviruspakken oppdatert. Et antivirusprogram på Windows gir ekstra sikkerhet og beskytter mot farlige vedlegg som kan skade datamaskinen din.

Se også:  Gmail er det siste offeret for phishing-angrep!

Vær også forsiktig når du bruker offentlig Wi-Fi, siden usikrede nettverk gir hackere mer plass når det kommer til å forfalske og stjele informasjonen din. Hvis du må bruke nettet når du er borte fra hjemmet, unngå å bruke nettsteder som handler med sensitiv informasjon.

Konklusjon

Det er alltid en god idé å regelmessig holde oversikt over plugin-modulene og tilleggene som er koblet til e-postinnboksen din. Dette vil hjelpe deg med å holde oversikt over tredjepartsprogrammer, og hvis de har tilgang til Gmail- eller Yahoo- eller Outlook-kontoen din, kan du blokkere dem. Fra et sikkerhetssynspunkt bør antallet av disse tilleggene være minimum.

Til slutt, hold deg informert, hold alltid et øye med de nye typene angrep og hold systemet ditt oppdatert med alltid et oppdatert antivirus.