Webbevenemang blir allt mer populära tack vare deras bekvämlighet och tillgänglighet, men Google Kalender och andra inbjudningsverktyg missbrukas av cyberbrottslingar för att lura intet ont anande människor att bli offer för deras nätfiske. Så här förvissar du dig om att en inbjudan till ett webbevenemang är säker innan du öppnar den.
Kontrollera att avsändaren är äkta
Att få en överraskande inbjudan till ett webbevenemang är inte en varningssignal. När allt fler av dina favoritföretag och bekanta använder webbevenemang som ett sätt att umgås hemifrån, bör du inte omedelbart ta bort en inbjudan bara för att du inte förväntade dig den. Du bör dock dubbelkolla avsändaren innan du vidtar åtgärder.
Om inbjudan ska ha kommit från ett företag bör du kontrollera att du prenumererar på e-postmeddelanden med reklam från det företaget. Om du är prenumerant kan du enkelt verifiera evenemanget med en snabb sökning på internet. Om inget dyker upp kan inbjudan du fick vara falsk. Om du eventuellt är intresserad av att delta kan du kontakta företagets support via deras webbplats (inte via e-postmeddelandet du fick) för att förvissa dig om att det är äkta.
Det vanligaste är att de inbjudningar du får kommer från en enskild person, kanske någon du har kontakt med på sociala medier, någon från ditt företag eller en gammal vän. Att du känner igen avsändarens namn är en grön flagga, men garanterar inte att inbjudan är säker.
Skydda din enhet och ditt nätverk
Om du planerar att öppna en inbjudan till ett webbevenemang är det en bra idé att kontrollera att ditt antivirusprogram är uppdaterat och aktiverat. Det är också klokt att investera i en tjänst som skyddar alla dina enheter – inklusive din telefon och surfplatta – och ger ett säkerhetslager för hela ditt nätverk.
När du vet att din enhet och ditt nätverk är skyddade från allvarliga hot kan du fortsätta att öppna din inbjudan om du känner igen avsändaren och är intresserad av evenemanget.
Svara inte på förfrågningar om personlig information
Det finns en anledning till att så många människor faller offer för nätfiske varje år. Cyberbrottslingar har blivit otroligt avancerade och de är mycket duktiga på att dölja sitt uppsåt bakom e-postmeddelanden som ser äkta ut. Vissa utnyttjar till och med betrodda verktyg, som Google Kalender, för att smyga in sina skadliga länkar och meddelanden i din inkorg.
När du öppnar en inbjudan ska du inte låta dig luras av hur den ser ut. Läs i stället meddelandet för att få information om evenemanget. Om avsändaren begär att du ska klicka på en länk för att lämna ut personuppgifter eller att du ska svara på e-postmeddelandet för att göra det, är det förmodligen en bluff.
Om du inte känner avsändaren och de ber om personlig information bör du troligen avfärda det som ett bedrägeri. Om du känner avsändaren och de ber om personlig information (t.ex. telefonnummer, fullständigt namn etc.) bör du kontakta dem direkt för att dela med dig av nödvändig information.
Kontrollera länkar innan du klickar på dem
Även om ett e-postmeddelande kommer från en betrodd avsändare bör du först hålla muspekaren över länken innan du klickar på den. Då kommer länkens destination att dyka upp på skärmen, vilket gör att du kan bedöma den webbplats som länken skickar dig till.
Några varningssignaler att hålla utkik efter:
- Destinationsadressen är en kort länk från tredje part, som TinyURL eller bit.ly.
- Destinationen stämmer inte överens med vart du förväntar dig att länken ska ta dig.
- Adressen till destinationen slutar med ett konstigt tillägg, t.ex. .doc.
Hackare döljer ibland skadliga webbplatser och filer genom att infoga en till synes ofarlig destinationslänk men använder sedan omdirigeringar för att skicka dig någon helt annanstans. För att vara säker bör du använda en länksäkerhetskontroll innan du klickar. En länkkontroll ger dig spam-poängen för destinationswebbplatsen och ger information om eventuella filer som laddas ner när man klickar.
Om du litar på avsändaren, är intresserad av evenemanget och länken klarar en säkerhetskontroll kan du klicka på den – se bara till att dina enhets- och nätverksskydd är aktiverade.
Vad kan gå fel om man gör ett misstag?
Om du klickar på en länk och det visar sig vara en bluff kan flera saker hända: information kan samlas in om din enhet, filer kan laddas ner utan din vetskap eller så kan du luras att dela med dig av personlig information eller inloggningsuppgifter.
Ibland kommer du inte att inse att du har klickat på en falsk länk eller exponerat din information förrän det är för sent. Inte bara är länkarna mycket väl förklädda, utan destinationssidorna ser ofta också ganska övertygande ut, särskilt om de ber om inloggningsuppgifter.
Om du skulle göra ett misstag är det första du bör göra att söka igenom din dator och ditt nätverk med ett pålitligt antivirusprogram. Ett sådant program kommer att upptäcka alla skadliga filer på din enhet och hjälpa dig att sätta dem i karantän och ta bort dem. Du bör också ändra alla inloggningsuppgifter som du kan ha avslöjat för bedragaren.
Om du har fått en inbjudan till ett webbevenemang och du har anledning att tro att det rör sig om nätfiske, bör du rapportera det som skräppost till din e-postleverantör. Om e-postmeddelandet utger sig för att vara från ett företag kan du också göra en god gärning och meddela företaget så att de kan varna andra kunder som också kan vara utsatta. Genom att vara uppmärksam kan du hålla din information säker.
Rekommenderade produkter
Kaspersky kan skydda alla dina enheter och ditt nätverk från nätfiske, skadlig programvara och andra allvarliga hot. Kaspersky Security Cloud ger antivirusskydd för alla dina enheter, tillsammans med sökning i realtid för att identifiera och skydda dig mot hot. Med ett VPN kan du surfa säkert på nätet utan att vara rädd för att bli spårad eller att dina data ska fångas upp, oavsett var du befinner dig.
