De fleste kan blive enige om, at reklamer og annoncer på nettet kan være irriterende og forstyrrende, men de er for det meste harmløse. Men man kan være uheldig at støde på falske reklamer, og hvis man ikke er i stand til at genkende dem, så kan man ende i store problemer.
Hvad er pop-up phishing?
Pop-up phishing involverer phishing-beskeder, der dukker op, når en bruger surfer på nettet. I mange tilfælde inficerer cyberkriminelle ellers legitime hjemmesider eller browsere med malware, der får pop-up reklamerne eller beskederne til at blive vist, når en person går ind på hjemmesiden.
Eksempel på pop-up phishing
En person surfer på nettet på sin MacBook Pro og støder på en pop up-reklame, der advarer ham om, at der er et problem med hans computer, og at de tilbyder en løsning til problemet. I reklamen står der et telefonnummer, som personen skal ringe til.
Personen ringer derfor til nummeret, og en ”Apple-support medarbejder” tager telefonen. Han beder personen om at etablere en fjernforbindelse, så han kan diagnosticere problemet. Han fortæller personen, at hans AppleCare er udløbet, og at han kan forny den hos dem. Personen bliver ledt hen på en hjemmeside, hvor han indtaster sit kreditkortnummer og betaler for fornyelsen.
Det er et klassisk eksempel på svindel, der involverer en falsk pop-up reklame. Cyberkriminelle er efterhånden blevet gode til at fremstå overbevisende og inkorporere troværdige elementer i deres svindel (at nævne AppleCare til en Mac-bruger).
Sådan kan du undgå pop-up phishing-angreb
Så hvad kan virksomheder og privatpersoner gøre for at undgå at blive offer for pop-up phishing? Der findes mange tekniske sikkerhedsforanstaltninger, som kan mindske risikoen, men i sidste ende er det den enkelte person, der er sårbar over for cyberangreb, og det er personen, som skal beskytte sig selv og sin virksomhed. Den bedste måde at beskytte sig selv på er ved at øge sin bevidsthed og viden omkring cyberangreb, særlig phishing.
Virksomheder kan give medarbejderne retningslinjer for, hvordan de interagerer med beskeder, når de anvender deres computere eller andre arbejdsenheder. Dette kan ske gennem awareness-træning.
Her er en kort liste over generelle regler:
– Det er vigtigt at forstå, at selvom du har antivirus installeret på din computer, er det muligt at støde på falske reklamer på nettet. Dette betyder normalt ikke, at din computer er inficeret, men snarere at den hjemmeside, du besøger, er inficeret.
– Det er godt at have en generel mistro til pop up-beskeder på hjemmesider, især hvis de hævder at have fundet problemer med din computer. En legitim it-supportgruppe vil ikke bruge pop up-meddelelser til at advare dig om problemer.
– Giv aldrig nogen fjernadgang til din computer, medmindre du ved, hvem de er og stoler på dem.
Hvis du nogensinde er i tvivl, om en besked er legitim eller ej, kan du kontakte den pågældende leverandør eller virksomhed direkte. Det kan man gøre med at finde deres rigtige telefonnummer gennem en internetsøgning. Du kan også kontakte din virksomheds it-afdeling, hvis du er i tvivl eller kommer til at reagere på en pop-up reklame.
