Vi giver nogle eksempler på disse svindelnumre i Tanzania og forklarer, hvad de er, og hvordan man undgår dem.
Ifølge en afrikaner Forskningsrapport om cybersikkerhed de fleste mennesker er ikke klar over, hvordan en risikabel kommunikation ser ud, eller hvordan deres handlinger kan resultere i, at deres systemer bliver inficeret.
Mens mere end halvdelen af de adspurgte fra Afrika syd for Sahara ved nok til at undgå at reagere på en fidus, stolede en overraskende 46% stadig på e-mails fra folk, de kendte.
Mere end halvdelen af de adspurgte (52%) stoler på kommunikation fra folk, de kender, mens kun 49.5% ikke åbner vedhæftede filer, de ikke har forventet.
Svindlere har opfanget dette og bliver bedre til at foregive at være enkeltpersoner eller svigagtigt hævde, at de er fra betroede virksomheder, som ofret kender til.
Vi har førstehåndserfaring: I 2024 brugte svindlere fejlagtigt vores firmanavn, adresse og telefonnummer. De målrettede forbrugere på WhatsApp i Tanzania for at få dem til at videregive kontaktoplysninger til et indisk eller indonesisk telefonnummer. Selvfølgelig tilbød vi øjeblikkelig rådgivning og støtte til alle de forbrugere, der kontaktede os direkte for at hjælpe dem med at undgå denne fidus.
Spørgsmål, vi er blevet stillet for nylig om stigningen i phishing-svindel i Tanzania og Østafrika:
Hvad er et phishing-svindel?"
Hvordan skal jeg kontrollere, om denne e-mail er et phishing-svindel?"
Kan jeg blive snydt på sociale medier eller i WhatsApp-beskeder?”
Min virksomhed er velkendt i Tanzania, og vores navn og kontaktoplysninger er blevet brugt svigagtigt af et phishing-svindel. Hvad skal jeg gøre for at beskytte min virksomheds omdømme på grund af svindel?"
Hvad er et phishing-svindel, og hvordan genkender jeg det?
Svindlere bruger ofte e-mails, WhatsApp-beskeder eller SMS-beskeder til at narre dig til at give dem dine adgangskoder, kontonumre eller identifikationsdokumentnumre (såsom dit pas, visum eller nationalt id). Hvis de får disse oplysninger, kan de få adgang til din e-mail, bank eller andre konti, eller de kan sælge dine oplysninger til andre svindlere. Disse svindlere lancerer tusindvis af disse phishing-angreb hver dag, og de er ofte vellykkede.
Svindlere ændrer ofte deres taktik for at holde trit med aktuelle nyheder eller tendenser, men her er nogle almindelige taktikker, der bruges i phishing-e-mails eller tekstbeskeder:
Phishing-e-mails og tekstbeskeder fortæller ofte en historie for at narre dig til at klikke på et link eller åbne en vedhæftet fil. Du modtager muligvis en uventet e-mail eller sms, der ser ud til at være fra en virksomhed, du kender eller stoler på, f.eks. en bank eller et kreditkort eller et forsyningsselskab. Eller måske er det fra et online betalingswebsted eller en app. Beskeden kunne være fra en svindler, som måske:
hævder, at de har bemærket mistænkelig aktivitet eller loginforsøg – det har de ikke
sige, at der er et problem med din konto eller dine betalingsoplysninger – det er der ikke
fortælle, at du skal bekræfte nogle personlige eller økonomiske oplysninger - det gør du ikke
inkludere en faktura, du ikke genkender - den er falsk
vil have dig til at klikke på et link for at foretage en betaling - men linket har malware
sige, at du er berettiget til at registrere dig for en offentlig refusion - det er et fupnummer
byd en kupon til gratis ting - det er ikke rigtigt
Vær altid forsigtig og bekræft eventuelle uventede beskeder, før du svarer. Husk, hvis det virker for godt til at være sandt, er det sandsynligvis det. Pas på dig selv!
Hvis du ønsker ekspertrådgivning, så kontakt os bare og spørg vores råd.
Svindlere bruger e-mail eller tekstbeskeder til at narre dig til at give dem dine personlige og økonomiske oplysninger. Men der er flere måder at beskytte sig selv på.
Hvordan genkender jeg et phishing-svindel?
Typer af phishing-angreb
Cyberkriminelle kan stjæle dine personlige oplysninger på forskellige måder for at få adgang til dine penge eller identitet. De kan narre dig til at give dem dine oplysninger ved at foregive at være officielle repræsentanter for lovlige virksomheder. At vide, hvordan phishing-angreb ser ud, kan hjælpe med at forhindre dem. Nogle almindelige phishing-teknikker, der bruges af hackere, omfatter: at efterligne legitime virksomheder, dupe ofre til at give personlige oplysninger og bruge disse oplysninger til økonomisk vinding eller identitetssvig.
E-mail:
Mange mennesker bliver phishing-ofre gennem ondsindede e-mails. Disse ser normalt ud til at være legitime, idet de foregiver at komme fra websteder, som du kender eller har en konto hos, men som faktisk er sendt af hackeren for at indhente dine personlige data. E-mails vil ofte indeholde links, der beder dig om at indtaste dine loginoplysninger eller andre følsomme data. Hackeren er derefter i stand til at stjæle disse oplysninger – såsom adgangskode eller kreditkortoplysninger – og bruge dem til egne midler.
Tekstbeskeder (SMS):
Ligesom e-mail-phishing, tekst-phishing eller smishing, involverer links, der vises til legitime kilder og beder dig om at logge ind på en konto eller indtaste dine personlige oplysninger. Du kan blive bedt om at ringe til et andet nummer end det kildetelefonnummer, du modtog sms'en fra.
Telefon/WhatsApp-opkald:
I dette scenarie vil svindleren ringe til dig og sige, at de er en repræsentant for et legitimt firma, som du måske har en konto hos, eller som du kender godt. Ofte omtalt som 'vishing', vil hackeren så bede dig om personlige oplysninger for at bekræfte detaljerne om kontoen og løse et formodet problem eller tilbyde dig noget. Hvis du giver disse data, kan svindleren bruge disse til at nå deres mål.
Sociale medier eller WhatsApp-besked:
Nogle hackere opretter falske sociale medieprofiler eller Business WhatsApp-numre, der svigagtigt foregiver at være et gyldigt firma og kører svindel for at forsøge at få dine personlige oplysninger. For eksempel kan de fortælle dig, at du har vundet en konkurrence og skal oplyse dit telefonnummer, din e-mailadresse eller dit personlige identitetsnummer. Eller de kan sige, at der er et sikkerhedsproblem med kontoen, og hvis du ikke bekræfter dine loginoplysninger, vil din konto blive blokeret.
Simply IT, er baseret i Tanzania, Østafrika og også i London, Storbritannien
Vi har et voksende team af internationale it-løsningsudbydere og erfarne cybersikkerhedseksperter.
Vi er stolte af professionelle standarder, viden om europæiske datalove og praksis.
Vi tilbyder professionelle tjenester, god kundepleje til meget konkurrencedygtige og overkommelige priser til østafrikanske og europæiske virksomheder og NGO'er.
Hvad skal man gøre efter et phishing-forsøg
Hvis du er et offer for et phishing-svindel, kan du undre dig over, hvad du skal gøre, efter at dine oplysninger er blevet kompromitteret.
Der er adskillige trin, du kan tage, som kan begrænse enhver skade fra angrebet, forhindre andre i at blive phishing-ofre for den samme fidus og endda beskytte dig selv mod fremtidige angreb. Her er nogle ting at overveje.
Find ud af, hvad der skete
Efter et phishing-angreb skal ofrene forstå, hvordan angrebet skete. Dette kan involvere lidt efterforskningsarbejde, såsom at undersøge phishing-e-mailen eller teksten for at finde ud af, hvad formålet med angrebet kunne have været, tjekke firewall-logfiler for mistænkelige URL'er eller IP-adresser og finde ud af præcis, hvilke oplysninger og detaljer er blevet kompromitteret. Det er også en god idé at tjekke eventuelle konti, der kan være forbundet med de stjålne oplysninger, for at se, om der er mistænkelig aktivitet.
Anmeld angrebet
For phishing-ofre, der spekulerer på, hvad de skal gøre i kølvandet på et angreb, er rapportering til embedsmændene en mulig mulighed. Selvom dette ikke altid er enkelt eller ligetil, er det vigtigt at rapportere angrebet af forskellige årsager. For eksempel, hvis en legitim organisation er blevet impliceret i angrebet, kan den sikre, at de er klar over, at en svindler udgiver sig for at være en officiel repræsentant. Måske endnu vigtigere, kan det hjælpe offeret med at genvinde kontrollen over eventuelle kompromitterede konti, beskytte dem mod, hvis svindleren forsøger at begå identitetstyveri, og blokere eventuelle mistænkelige økonomiske transaktioner.
Kontakt det implicerede firma
Legitime virksomheder er ofte uforvarende involveret i phishing-angreb, fordi phisheren foregiver at være en repræsentant eller sender en besked, der angiveligt er fra virksomheden. Hvis dette er tilfældet, vil hvad man skal gøre efter et phishing-angreb indebære at kontakte det pågældende firma for at fortælle dem om hændelsen. På denne måde kan de tage skridt til at forhindre fremtidige phishing-angreb ved at råde kunderne til at være opmærksomme på, at svindlere kontakter kunder i deres navn.
Afbryd enheden
I nogle tilfælde kan phishing-angreb udføres ved hjælp af malware. Af denne grund er det vigtigt, at phishing-ofre afbryder deres kompromitterede enhed fra internettet. Dette vil involvere deaktivering af enhedens Wi-Fi-forbindelse eller fuldstændig afbrydelse og nulstilling af Wi-Fi-netværket. Dette er vigtigt, fordi det sikrer, at malwaren ikke videresendes gennem netværket.
Opdater eventuelle kompromitterede adgangskoder
Phishing-svindel vil ofte manipulere ofre til at give følsomme oplysninger. Normalt vil de bruge et link til at omdirigere brugeren til en falsk hjemmeside og få dem til at indtaste loginoplysninger såsom adgangskoder. Efter at have klikket på et phishing-link som dette, er det bedst at ændre adgangskoder, der kunne være blevet kompromitteret under angrebet. Sørg for, at dette gøres via det rigtige websted og ikke gennem phishing-linket, og hvis adgangskoden er blevet genbrugt på andre konti, skal du sørge for at ændre dem også.
Kør en malware-scanning
Antivirussoftware er en afgørende del af at sikre sikkerheden og privatlivets fred for enhver enhed, men det er også en vigtig del af forebyggelse af phishing-angreb. Når softwaren er installeret, skal den automatisk scanne enheden for at opdage potentiel malware. Sørg for, at softwaren altid er opdateret – opsæt blot automatiske opdateringer – og kør periodiske manuelle scanninger, der kontrollerer alle enheder, filer, applikationer og servere på netværket for malware.
Pas på identitetstyveri
Formålet med nogle phishing-angreb er at stjæle nok personlige oplysninger om målet, så phisheren kan stjæle deres identitet til svigagtige formål. For eksempel, ved at stjæle en persons pasnummer, telefonnummer og fødselsdato, kan angriberen tage nye kreditkort eller andre former for svindel. Phishing-ofre bør holde øje med tegn på identitetstyveri, såsom uventede økonomiske transaktioner eller lægeregninger, nye kreditkort, de ikke har ansøgt om, mistænkelige loginforsøg til onlinekonti, for eksempel. Hvis økonomien er påvirket, skal angrebet rapporteres til banken.
Hvad hvis mit virksomhedsnavn er blevet brugt i en fidus?
Hvis du bliver gjort opmærksom på phishing-ordninger, der fejlagtigt bruger dit virksomhedsnavn, kan ofrene for det angreb måske søge vejledning til dig om de næste skridt, du skal tage.
At tilbyde øjeblikkelig rådgivning og support kan hjælpe dig med at bevare den kundegoodwill, du har arbejdet så hårdt på at udvikle og afbøde mod skader på omdømmet.
Det oplevede vi også i april 2024. Vi vil gerne give det vi lærte videre. Fordi vi handlede hurtigt, modtog vi endda et par ekstra Google-anmeldelser, der udtrykte den gode vilje hos de forbrugere, vi hjalp.
Så hvordan skal du reagere, hvis din virksomhed efterligner sig i et phishing-svindel?
Hvis du bliver advaret om et phishing-svindel, hvor svindlere efterligner din virksomhed, skal du informere dine kunder så hurtigt som muligt, hvis de er mål. Du kan også informere dine kunder om phishing-svindel via WhatsApp, e-mail eller brev.
Hvis din virksomhed har en hjemmeside eller tilstedeværelse på sociale medier, kan du annoncere fidusen på dine sociale medier. Når de kontaktes af forbrugere, der er bekymrede over fidusen, giv empati og advare dem om at ignorere mistænkelige e-mails eller tekster, der foregiver at være fra din virksomhed.
Det vigtige er at minde dine kunder om, at legitime virksomheder som din aldrig ville anmode om følsomme personlige oplysninger gennem usikre kanaler som e-mail eller tekstbeskeder.
Hvis forbrugere mener, at de kan være ofre for identitetstyveri på grund af phishing-svindel, der efterligner din virksomhed, kan du henvise dem til os på Simply IT for gratis rådgivning, hvor de kan diskutere med os, hvad der kan være sket.
For mere information om anbefalede computersikkerhedspraksis, henvis forbrugerne til denne artikel eller andre ressourcer på vores vidensbase, hvor de kan lære, hvordan de beskytter sig selv online og undgår phishing-angreb.
I betragtning af den stigende sofistikering af cyberkriminelle er det desværre almindeligt, at folk bliver phishing-ofre. Det er vigtigt at forstå, hvad disse cyberkriminalitet er, og hvilke foranstaltninger der skal iværksættes for at stræbe efter at forebygge phishing-angreb. Det er dog lige så vigtigt, at folk ved, hvad de skal gøre efter et phishing-angreb. Fra at sikre deres enheder og konti til at rapportere phishing-angrebet og forstå, hvordan det skete i første omgang, kan disse væsentlige trin hjælpe med at reducere enhver efterfølgende skade.
Enhver størrelse virksomhed har brug for en online tilstedeværelse, så oprettelse af et websted er en fantastisk måde at opbygge dit brand, oprette forbindelse til kunder både gamle og nye og udvide din organisations potentiale.
Der er masser, der kan gøres for at lykkes, uanset om du har brug for et salgsfremmende websted eller en e-handelsplatform; Alligevel vil det ikke garantere succes at have et websted alene.
ZANZIBAR'S DIGTALE IT-INFRASTRUKTUR En nations digitale infrastruktur er blevet livsnerven i alle sektorer af landets samfund. I hvert land er der nationale
Skræmmende end hallowe'en Det er hallowe'en, mens jeg skriver dette, og hvilket bedre tidspunkt at tale om en af de mest skræmmende ting, jeg garanterer, at du ikke vil
Pops har været it-professionel i over fire årtier med en global arbejdserfaring, der spænder over flere lande. Begyndende som programmør og analytiker hos et anerkendt selskab i Storbritannien klatrede han op ad stigen for til sidst at blive direktør for Global Information & Communications Technology. Undervejs ledede han også en Digital Marketing Consultancy i Europa i ti år. Pops, der i øjeblikket bor i Zanzibar, Tanzania, forfølger sine hobbyer med at se rugby og fodbold og Stand Up Paddle Boarding.
Danish 
English 
Swahili 
Amharic 
Dutch 
French 
German 
Italian 
Polish 
Arabic