Nätfiskeattacker försöker ofta utnyttja användarnas rädsla, nyfikenhet eller hjälpsamhet, ibland med ett brådskande inslag avsett att framkalla en omedelbar interaktion. Nätfiskeattacker kan ha olika syften. De kan försöka lura människor att avslöja konfidentiell information som inloggningsuppgifter, bankkonto- eller personnummer, eller omdirigera offer till webbplatser som har drivande nedladdningar av skadlig programvara.
Dessa falska nå-outs, eller nätfiskeattacker, kan vara förvånansvärt övertygande. Nätfiskare kan använda sociala ingenjörstekniker för att undersöka ett avsett offer innan de distribuerar en nätfiskeattack så att nätfiske-e-postmeddelandet verkar komma från en pålitlig källa som din chef, eller en webbplats för en finansiell institution som du använder ofta.
Med mer digitalt arbete och mer distansarbete som förekommer varje dag, har nätfiske nått den punkt där alla behöver skydda sig själva. Det finns många metoder för att förebygga nätfiskeattacker, från att utveckla generella medvetenhetstekniker till att använda olika verktyg. I det här inlägget kommer vi specifikt att diskutera hur en lösenordshanterare kan hjälpa till att förhindra nätfiskeattacker.
Håller sig alert
Nätfiskeattacker kan komma via e-post, textmeddelanden, röstmeddelanden, chattappar eller när man av misstag skriver fel webbadressen till en avsedd webbplats och hamnar på en falsk webbplats. Något av ovanstående kan kombineras till en socialt utvecklad nätfiskeattack som är avsedd att övertyga användaren om att ge upp något värdefullt som ett lösenord, ett statligt ID eller ett kreditkortsnummer.
För att vara alert gäller grunderna för internetsäkerhet. Här är ett par exempel och rekommenderade sätt att stoppa en nätfiskeattack.
Föreställ dig att ett e-postmeddelande verkar komma från din bank som säger att ditt konto har inaktiverats eller att det har förekommit misstänkt aktivitet. E-postmeddelandet kräver att du loggar in för att bekräfta att allt är okej. E-postmeddelandet innehåller också en länk, men istället för att länken pekar till din riktiga bankwebbplats, pekar den på en hackers webbplats som är gjord för att se ut som den riktiga bankens webbplats. Till exempel kan webbplatsen heta www.wellsfaigo.com, med ett "i" istället för ett "r", vilket kan vara lätt att missa.
Några rekommenderade steg:
Kontrollera alla aspekter av e-postmeddelandet för att bekräfta att det är från rätt institution. Detta inkluderar att titta på e-postavsändarens namn samt den medföljande e-postadressen (se e-postmeddelanden från Bitwarden). Det är viktigt att lära sig skillnaden mellan en visad e-postadress och den riktiga, eftersom e-postadresser kan vara "förfalskade" och vilseledande. Även mobiltelefoner visar inte alltid hela avsändarens e-postadress.
Håll muspekaren över länkar för att bekräfta att de går till rätt webbplats, och i allmänhet undvik att klicka på länkar eftersom de kan utformas för att lura användare. Om du är orolig för meddelandet i mejlet är det alltid bättre att logga direkt in på kontot i fråga, och undvika all information som skickas till dig via ett misstänkt mejl.
Om du är orolig, ring institutionen eller personen som mailade dig för att bekräfta att e-postmeddelandet är sant.
Öppna inte bilagor från personer du inte känner – eller oväntade bilagor från personer du känner utan att kolla först. Det är möjligt att deras e-postkonton kan ha äventyrats i en separat nätfiskeattack.
DU KANSKE GILLAR: Bitwarden Send för säker en-till-en datadelning
Om du oavsiktligt klickar på en länk från ett nätfiske-e-postmeddelande kan du hamna på en webbplats som ser bekant ut, men inte riktigt rätt
Verifiera webbadresser i webbläsarens adressfält för att säkerställa att du är på rätt plats. Var uppmärksam på mindre stavningsskillnader.
Förhindra nätfiskeattacker med en lösenordshanterare
Även om allmän medvetenhet kommer att hjälpa dig att undvika nätfiskeattacker, hjälper det ibland att ha ett extra lager av skydd. Lösenordshanterare kan fylla det luckan.
Lösenordshanterare, till sin natur, håller reda på webbadresserna du besöker. De kan också visa dig en indikation på att den besökta webbplatsen är lagrad i lösenordshanteraren genom att visa en ikon i webbläsarfältet. I det här exemplet är stackoverflow.com en av inloggningarna som lagras i Bitwarden-valvet.
Lösenordshanterare behåller kända och bekräftade webbadresser
Naturligtvis kan du använda webbläsartillägget för att öppna den webbplatsen direkt och snabbt autofylla autentiseringsuppgifter, men låt oss anta att du skrev in stackoverflow.com-webbadressen för hand eller klickade på den från ett pålitligt e-postmeddelande.
I det här fallet visar webbläsartillägget en "1" i hörnet av tilläggsikonen, vilket påminner användarna om att det finns en inloggning lagrad för stackoverflow.com i lösenordshanteraren. Om det fanns flera inloggningar associerade med samma webbplats skulle det antalet öka till "2" och så vidare.
Lösenordshanterare bekräftar via en ikonflagga när de landar på en känd webbplats
I det här hypotetiska exemplet, om posten var felskriven eller avsiktligt felstavad i en nätfiskeattack, och webbadressen inte var exakt korrekt, skulle ikonen inte visas. Detta skulle utlösa ett medvetandelarm om att något inte står rätt till. Lösenordshanterare luras inte av liknande stavade webbadresser, de måste vara exakt korrekta. Ytterligare inspektion kan då avslöja att webbadressen inte angavs korrekt.
En skadlig webbplats skulle inte utlösa den kända inloggningsikonen på webbläsartillägget
Lösenordshanterare lägger en säker grund
Förutom att hjälpa till att motverka nätfiskeattacker hjälper lösenordshanterare dig att använda rekommendationer för god lösenordshygien som experter föreslår, som att använda långa, komplexa, slumpmässiga och unika lösenord för varje webbplats. Du kan synkronisera dina lösenord på alla dina enheter, och om du arbetar i ett team kan du dela säkert med end-to-end-kryptering.
Oavsett om du vill förbereda dig själv eller ditt företag för framgång är det lätt att komma igång med Bitwarden, en lösenordshanterare med öppen källkod för individer och organisationer. Besök bitwarden.com för att lära dig mer och registrera dig för ett gratis konto.
Kom igång med Bitwarden
Är du redo att testa Bitwarden idag? Registrera dig snabbt för ett gratis Bitwarden-konto, eller registrera dig för en 7-dagars gratis provperiod av våra affärsplaner så att ditt företag och ditt team kan vara säkra online.
Redaktörens anmärkning: Den här artikeln skrevs ursprungligen den 28 oktober 2020 och uppdaterades den 20 augusti 2022.