MTE forklarer: Hvordan e-mail Phishing virker, og hvorfor at klikke på den ukendte link kan være en farlig lov.
Fiskeri kan være en rigtig fornøjelig aktivitet. Men at blive fisket eller phished for den sags skyld er ikke så sjovt. Ja, det er faktisk muligt for folk at blive phished. Ligesom fisk, der fiskes, lokkes og dræbes, bliver de mennesker, der phases, bedraget og offeret. Hvad er netop phishing? Phishing er en handling at bedrage (normalt via e-mail) folk for at afsløre følsomme oplysninger som adgangskoder, bankkontonumre, socialsikringsnummer og kreditkortoplysninger.
Med så følsomme oplysninger på linjen er indsatsen naturligvis høj. Desværre er lige så farlige som de er, phishing-angreb almindelige - meget almindelige. RSA online svindelrapporten for 2012 viser, at der i gennemsnit er 33.000 phishing-angreb hver måned; og disse er kun de rapporterede. Fordi phishing-angreb er så farlige og fremherskende, er det absolut vigtigt at beskytte dig mod dem. Denne vejledning viser dig, hvordan phishing-angreb virker, og hvordan du beskytter dig mod dem.
Sådan virker phishing-angreb
Hovedformålet med phishing-svindlere er at stjæle oplysninger. For at gøre dette bestemmer hackere hvilke oplysninger de har brug for, og hvordan man henter den. De gør det normalt ved at sende dig forfalskede eller falske e-mails, der synes at være fra et legitimt firma som Facebook, Bank of America og LinkedIn. I de fleste tilfælde fortæller de dig, at du skal opdatere dine personlige oplysninger til sikkerhedsmæssige formål. Sådan kan en phishing-mail se ud:
Undtagelsesvis aggressive spammere kan endda fortælle dig, at din konto vil blive slettet permanent, hvis du ikke opdaterer dine oplysninger. Sådanne skræmmende taktikker kan virkelig flytte dig til at give dine personlige oplysninger. Det er derfor mange mennesker er ofre for identitetstyveri. Her er et eksempel på en phishing-angrebsproces:
- Du modtager en e-mail, der synes at være fra et legitimt firma.
- Du bliver fortalt, at du skal opdatere personlige oplysninger til sikkerhedsformål.
- Bekymret for sikkerhed, du klikker på linket, der peger på den forfalskede hjemmeside.
- Du lander på et websted, der ligner det rigtige.
- Du indtaster dine personlige oplysninger og forsøger at logge ind.
- Hackeren har nu dine oplysninger - du er lige blevet phished. Du er til gavn for "phisherman" eller hacker. De kan kapre din konto, gå på en udgiftsbonus eller sælge dine kontooplysninger på det online sorte marked.
Som du kan se, tager det kun omkring et minut eller mindre at blive hacket. Heldigvis kan du beskytte dig selv. Følg disse tips nedenfor.
Sådan beskytter du dig selv - 4 enkle trin
1. Søg efter dit navn i emailen. De fleste phishing-angreb retter sig mod en stor gruppe mennesker. Som følge heraf er hackerne ikke rigtig interesseret i individualiseret information - de vil bare hack så mange konti som muligt. Så før forsigtig, når du ser noget som "Kære, værdsatte kunde."
2. Klik ikke på linket. I stedet for at klikke på linket skal du holde markøren over det. Du vil så en pop op-meddelelse af linkadressen. Hvis linket viser, at hjemmesiden ikke er fra det faktiske firma, skal du ikke klikke på det.
3. Se nærmere på URL'en. Hvis du klikker på et link, kan du stadig afgøre, om webstedet er falsk. Se på webadressefeltet øverst på skærmen. I de fleste tilfælde starter sikrede login sider som sociale netværk og online banker med "https" i adressefeltet. Hvis du ikke ser det, skal du ikke logge ind.
4. Søg efter grammatiske fejl. Mens hackere er gode at stjæle og afsløre oplysninger, er deres syntaktiske og stavefærdigheder ofte subpar. Derfor, hvis e-mailen er uprofessionel og mishandlet med grammatiske fejl, skal du ikke klikke på linket.
5. Brug anti-phishing-software. Disse applikationer leveres normalt med en internet-sikkerhedssuite. De registrerer phishing og websteder og forhindrer dig i at videregive oplysninger.
Er du bare alt for smart til at blive phished?
Nogle mennesker kan måske begrunde, at de er for computerkundige eller bare for kloge at blive phished. Forsæt dig ikke! Mange store virksomheder har været phishing-angreb. Du har uden tvivl set og hørt om succesfulde hack-angreb, der blev lanceret på sociale netværk og endda offentlige websteder.
En type phishing-angreb, der er særlig farligt, er spyd phishing. I modsætning til de fleste phishing-angreb fokuserer spyd phishing på en bestemt person, virksomhed, gruppe eller virksomhed. Det betyder, at hackeren kan starte mere præcise angreb. For eksempel kan de bruge dit faktiske navn i stedet for "Kære, værdsatte kunde." Accept det faktum, at phishing er en alvorlig trussel, og stræber efter at følge de ovennævnte råd for at beskytte dine oplysninger.
Referencer:
Brian Pennington: Phishing-rapport
Phishing fra BigStockPhoto