Skip to content
Bitcoin education

Så känner du igen och undviker 5 typer av phishing

När kryptopriserna stiger ökar även bedrägeriförsöken. Konton på sociala medier, e-post och webbplatser hackas eller imiteras för att stjäla dina uppgifter.

Invity Blog
Så känner du igen och undviker 5 typer av phishing

När kryptopriserna stiger ökar även bedrägeriförsöken. Konton på sociala medier, e-post, webbplatser och mer hackas eller imiteras på smarta sätt — olika former av “phishing” — allt för att stjäla din personliga information och i slutändan dina digitala pengar. Den goda nyheten är att det inte behöver vara svårt att skydda dig själv och dina kryptoinvesteringar: genom att veta vad du ska se upp för, använda sunt förnuft och lita på din magkänsla håller du dig steget före bedragarna. Därför är Invity här för att förklara några av de vanligaste phishing-bedrägerierna och hur du undviker dem.

Vad är phishing?

Phishing är den vanligaste typen av cyberbrott. När vi tänker på brott i den fysiska världen kan de flesta av oss föreställa oss en maskerad man med kniv eller pistol som genom hot eller våld tar det han vill ha med våld. Den här typen av cyberbrott bygger däremot på bedrägeri och på att övertala offer att frivilligt lämna ifrån sig pengar eller känslig information som lösenord. Du kanske hör termen “social engineering” i samband med phishing-bedrägerier — den beskriver hur cyberbrottslingar använder psykologisk manipulation för att få människor att göra som de vill. Det är därifrån begreppet “phishing” kommer: övertygande bete används för att locka och manipulera människor in i dåliga situationer, precis som du kan använda en mask för att kroka en fisk i en sjö eller flod.

De flesta phishing-försök kokas ner till denna grunddefinition, men deras verkliga kraft kommer genom de många olika kanaler som cyberbrottslingar använder. Dessa kan få attackerna att framstå som unika och till och med pålitliga, eller helt enkelt fånga den vanliga personen på bar gärning.

Vad är phishing via sociala medier?

Sociala medier är en del av nästan allas vardag och de är särskilt framträdande i kryptovärlden. Stora, inflytelserika Bitcoin-personligheter förlitar sig kraftigt på sina personliga Twitter — förlåt, X — konton för att dela åsikter och interagera med communityt, och kryptoföretag använder platser som LinkedIn för att dela produktnyheter och attrahera nya kunder och partners. Tyvärr finns det miljarder olika konton där ute och ofta inga eller mycket få sätt att verifiera vem som är misstänkt och vem som inte är det. Den enklaste phishing-tekniken på sociala medier är att skicka privata meddelanden, eller DM. Ett slumpmässigt konto kan till exempel skicka meddelande till dig och lova ett visst antal nya följare för det låga priset 5 euro, betalbart med kort. När en blivande influencer har lämnat sina kortuppgifter visar sig debiteringen vara många gånger större.

Bedragare kan istället be dig skicka en viss mängd Bitcoin och be om dina wallet-detaljer för att göra affären. De räknar med att personer som inte är insatta i krypto delar sin seed och/eller sin wallets privata nyckel; dessa är inte bara onödiga för att göra Bitcoin-transaktioner, de ger bedragarna full åtkomst till dina kryptomedel. Om det är en sak du ska ta med dig från den här artikeln, så är det att du aldrig ska dela din seed eller privata nyckel med någon.Källa: www.cyberghostvpn.com

Hur du undviker phishing på sociala medier

  • Acceptera inte vänförfrågningar från personer du inte känner.
  • Dela aldrig din seed, privata nyckel eller wallet-applösenord med någon.

Vad är spear phishing?

Det finns också mer sofistikerade angripare som anpassar sina attacker; när ett phishing-försök riktar sig mot en specifik individ eller organisation kallas det spear phishing. Med förvånansvärt lite teknisk kunskap är det enkelt för en angripare att sätta upp ett konto eller en hel webbplats som ser slående lik ut ett legitimt konto i sociala medier, en sociala medier-plattform, en bank eller ett elbolag. Bedragare sätter vanligen upp dessa sajter baserat på stora mängder läckta data som riktiga kunders namn, kontonummer och e-postadresser. Bedragare skickar sedan anpassade e-postmeddelanden, ofta med ditt riktiga namn och andra detaljer, vanligen med påståenden om att ditt konto har visat obehörig aktivitet.Källa: www.crowdstrike.com

Hur du undviker spear phishing

  • Klicka aldrig blint på länkar som ber om personlig information.
  • Granska detaljerna noga. Falska e-postadresser och webbplatser kan vara mycket lika de äkta.
  • Använd unika inloggningsuppgifter för varje sajt.

Vad är whaling?

Hängivna angripare kan finslipa sin målsättning ännu mer i jakten på “valar” — högprofilerade offer och större vinster. Med tålamod och uthållighet får hackare ofta obehörig åtkomst till företag, tar emot betalningar eller smugglar in skadlig kod hos storskaliga måltavlor.

Hur du undviker whaling

  • Gör dig inte själv till en måltavla. Kom ihåg: det är bra att prata om Bitcoin, prata bara inte om din Bitcoin.
  • Lita på magkänslan. Om något känns fel eller verkar för bra för att vara sant så har du förmodligen rätt.

Vad är smishing?

Smishing, eller SMS-phishing, använder vanligtvis liknande tekniker som storskalig phishing. Som namnet antyder kommer dessa cyberbrottsförsök via textmeddelanden i din mobil.

eKälla: www.proofpoint.com

Hur du undviker smishing

  • Svara inte på SMS från okända eller misstänkta nummer.
  • Håll din mobils operativsystem uppdaterat.

Vad är vishing?

Vishing är också ett hopkok — “voice phishing” — och även det kommer via telefon. I det här bedrägeriet pratar du inte bara med en riktig person, vilket ger dig kort tid att tänka igenom situationen, utan cyberbrottslingar är också mycket skickliga på att skapa pressade situationer.

Hur du undviker vishing

  • Anmäl dig till ett spärrlistsregister mot telefonförsäljning.
  • Ge inte efter för en känsla av brådska.
  • Erbjud dig att ringa upp. Bedragare använder ofta “spoofing”, där samtal styrs via nummer som ser legitima ut men som de egentligen inte kontrollerar.

Mer från Invity