När nätbrottslingarna skickar ut sina kampanjer försöker de ofta få mottagarna att klicka på länkar som skickar dem till en webbplats med skadlig kod. Vissa av dessa webbplatser kan vara väldigt svåra att skilja från legitima, medan andra ser ut som något en amatör slängt ihop, fulla av stavfel, grafik som inte ser ut som originalet, och så vidare.
Den senare varianten ska få alla varningsklockor att ringa och bör få dig att ta dig så långt bort som du kan och inte se dig om.
Men så finns det de där andra – de som är förvirrande lika originalen. Om du hamnar på en sådan eftersom du av misstag klickat på en länk i ett e-postmeddelande eller ett nätfiskemeddelande, ta ett djupt andetag. Du har tagit ett steg närmare avgrunden, men du har inte ramlat över kanten än. Du kan fortfarande undvika problemen.
Det första du behöver förstå är att hackarna inte kan ta över en toppdomän som t.ex. facebook.com. Därför har de i princip två vägar de kan ta; de kan registrera ett liknande domännamn, t.ex. fasebook.com, faxebook.com eller något liknande, eller så kan de hacka ett webbhotell och smyga dit sin falska hemsida.
Jag vill bara påpeka här att fasebook.com redan är registrerad av Meta och skickar dig till den riktiga facebook.com, medan faxebook.com visserligen är registrerad, men det finns ingen webbplats kopplad till denna domän.
De webbplatser som hackas är ofta privata Wordpress-webbplatser med dålig säkerhet eller tillhör mindre företag som inte har tillräcklig säkerhet för sin webbplats.
Men oavsett vilken av de två metoderna de använder bör du alltid kontrollera webbadressen i din webbläsare. Antingen liknar den den legitima, men att det är något litet som är annorlunda, eller så är det en extremt lång URL, som överhuvud taget inte har något med t.ex. facebook.com att göra.
I båda fallen ska du omedelbart avsluta det du gör, stänga webbläsaren och vara glad att du inte gav hackarna dina personliga uppgifter, inloggningsuppgifter eller liknande.
Men om du inte hade tänkt besöka Facebook, HBO eller liknande, utan kanske en webbutik vars URL du inte kan, vad händer då?
För det första ska du vara glad att du blivit misstänksam, sedan ska du – ändå – kolla webbläsarens adressfält (URL). Den är förmodligen väldigt lång, och i början står det troligtvis något som skickar dig till en undermapp på servern. Så kontrollera början av adressfältet om det står /wp-content, /wp-admin eller /wp-includes.
Om det gör det, kontrollera om adressen dessutom slutar med .php. Även om många webbplatser slutar på .php , händer det aldrig i någon av de tre mapparna ovan.
Så återigen, stäng webbläsaren och torka svetten från pannan; du har undvikit avgrunden.
Om du ändå inte är helt säker finns det ytterligare en sak du kan kontrollera, och det är vad huvuddomänen faktiskt handlar om. Om du hade tänkt besöka en webbutik som säljer modelltåg, ta bort allt efter domännamnet. Om du då hamnar någonstans som definitivt inte är en butik, eller som kanske säljer kosttillskott, och med en helt annan utformning, så är chansen stor att du har hamnat på en hackad hemsida.
Goda råd
Jag har redan berättat vad du bör göra för att undvika phishing, och jag ska inte upprepa mig, men jag vill bara nämna tre saker här. Vill du läsa mer om phishing kan du läsa mer i dessa 3 bloggar jag har skrivit.
- Så här upptäcker du phishing skriven av en ChatGPT
- Från fiske till digitala bedrägerier
- 10 saker att göra om du råkar klicka på en phishinglänk
- Kontrollera innan du klickar. Länkar kan döljas i e-postmeddelanden och sms, så var mycket försiktig och kontrollera alltid om det är en riktig länk.
* Håll muspekaren över länken i datorn och se vad den faktiskt pekar på.
* På telefonen trycker du och håller nere länken så visas den riktiga webbadressen i ett popup-fönster. - Banker och försäkringsbolag skickar aldrig länkar till dig. Om du får ett mejl från banken med länkar är det ett bedrägeri. Gå alltid manuellt till bankens webbplats, aldrig via en länk.
- Se till att alltid ha en bra och uppdaterad säkerhetslösning igång på din dator.