phishing (uttalt fiske) er en prosess som lokker deg til å gi ut personlig informasjon ved hjelp av elektronisk kommunikasjonsteknikk, for eksempel e-post, masquerading for å være fra en legitim kilde. Phishing er en av de raskest voksende online kriminalmetoden som brukes til å stjele personlig informasjon.
Hva er phishing
I utgangspunktet forsøker en phishing-e-post å skaffe seg verdifull informasjon som din
- ATM / kredittkortnummer
- bankkontonummer
- Online konto pålogginger
- Personnummer, etc.
Den stjålne informasjonen kan brukes til å utføre identitetstyverier eller stjele penger fra bankkontoen din. Identitetstyveri betyr at krakkeren kan forklare seg som den personen han har fått informasjon om og utføre ulike aktiviteter i sitt navn.
Vanlige typer phishing
Phishing utføres på ulike måter. De vanligste er via e-post, nettsteder og over telefon.
- Phishing-e-post: Meldinger fra en legitim kilde sendes til offeret, og sannsynligvis ber om de nevnte detaljer.
- Phishing-nettsteder: Nettsteder som ligner ekte selskaper eller banker, er oppsett som kan villede offeret til å skrive inn viktige detaljer som brukernavn og passord.
- Phishing-telefonsamtaler: Samtaler blir gjort til ofrene i navnet på en bank eller lignende institusjon. Offret er gjort for å angi eller fortelle konfidensielle data, for eksempel et PIN-nummer.
Kjennetegn ved phishing-angrep
Følgende er noen av egenskapene som vanligvis er knyttet til en Phishing-e-post eller et nettsted.
- Forespørsel om innlevering av personlig informasjon - de fleste selskaper ber ikke deres kunder å sende konfidensielle data via e-post. Så hvis du finner en e-post som ber om kredittkortnummeret ditt, er det stor sannsynlighet for at det er et phishing-forsøk.
- Følsomheten - de fleste phishing-e-postadresser krever umiddelbar handling. E-postmeldinger som sier at kontoen din blir deaktivert på en dag hvis du ikke oppgir kredittkortnummeret ditt, er et eksempel.
- Generisk hilsen - Phishing-e-postmeldinger generelt stjerne med a Kjære kunde i stedet for brukerens navn.
- Vedlegg - Phishing-e-post kan også ha vedlegg med dem som mest vil inneholde skadelig programvare.
-
Phony linker - linkene kan vise noe annet, men vil faktisk lede til en annen plassering. Phishing-e-postadresser bruker forskjellige metoder for å skjule de faktiske nettadressene.
- Koblingen som vises vil være et bilde mens den faktiske lenken kan være forskjellig.
- Faktiske koblinger kan maskeres ved hjelp av HTML. Dermed vises teksten som er https://websitename.com/ mens hyperkoblingssettet er https://www.othersite.com.
- En annen metode er å bruke @ i lenken. Hvis en lenke inneholder "@" -tegnet, blir nettadressen du er tatt til, den ene etter "@" -tegnet. Hvis for eksempel linken er www.microsoft.com/[email protected]/?=true, vil den faktiske nettadressen du blir tatt til er web.com?=true.
- Lenker med tall i stedet for nettstedets navn. Eksempel: www.182.11.22.2.com
NB: Hvis du vil se nettadressen, holder du bare musen over lenken (men ikke klikker), og koblingen vises.
- Dårlig grammatikk og stavemåte - Det er en god sjanse for at phishing-e-post kan inneholde dårlige grammatikk og stavemåte.
- Phishing-nettsteder kan se ut akkurat som den opprinnelige, men deres nettadresse kan være litt eller helt annerledes. Sørg derfor for at nettadressen er den riktige når du besøker et nettsted.
- Også legitime nettsteder bruker SSL for å beskytte informasjonen din når du skriver inn dataene dine. Kontroller at nettadressen starter med http s:// i stedet for HTTP: // for sider der du må sende brukernavn / passord eller annen privat informasjon.
Lese: Forsiktighetsregler for å ta før du klikker på en lenke.
Thumb regler for å holde seg trygg fra Phishing
- Hvis du finner en mistenkelig e-postadresse, må du ikke klikke på nettadressene eller laste ned vedlegg. Du kan også rapportere Phishing-e-post i Outlook.com.
- Ikke svar på mistenkelige e-postmeldinger med dine personlige opplysninger.
- Bruk en nettleser som inneholder phishing-beskyttelse, for eksempel de nyeste versjonene av IE, Firefox, Opera, Chrome, etc. De kommer med svartelister av kjente phishing-nettsteder som regelmessig oppdateres, og hvis du kommer til å besøke noen av disse nettstedene, vil de varsler deg.
- Bruk et godt oppdatert anti-virus.
- Og selvfølgelig, bruk din e-postleverandørs spamfiltre
- Følg Sikker databehandlingstips.
De fleste datamaskiner og Internett surfere er nå klar over phishing og dens varianter Spyd Phishing, Tabnabbing, Hvalfangst, og Tabjacking. Men er du klar over det Vishing og Smishing svindel?
Kan du oppdage Phishing-angrep? Vet du hvordan du skal unngå phishing-svindel? Ta denne testen av SonicWall og test dine ferdigheter Gi oss beskjed om hvor godt du har gått!