Hemsida » säkerhet » Vad är Phishing och hur man identifierar Phishing Attacks

    Vad är Phishing och hur man identifierar Phishing Attacks

    phishing (uttalat fiske) är en process som lockar dig att ge ut personlig information genom att använda elektronisk kommunikationsteknik som e-postmeddelanden som maskerar att vara från en legitim källa. Phishing är en av de snabbast stigande metoderna för online brottslighet som används för att stjäla personlig information.


    Vad är Phishing

    I grund och botten försöker ett phishing-e-postmeddelande att få värdefull information som din

    • ATM / kreditkortsnummer
    • bankkontonummer
    • Online-kontoinloggningar
    • Socialförsäkringsnummer mm.

    Den stulna informationen kan användas för att utföra identitetsstöld eller stjäla pengar från ditt bankkonto. Identitetsstöld innebär att krackaren kan dölja sig som den vars information han har fått och utföra olika aktiviteter i deras namn.

    Vanliga typer av phishing

    Phishing utförs på olika sätt. De vanligaste är via e-post, webbplatser och via telefon.

    • Phishing-e-postmeddelanden: E-postmeddelanden maskerad från en legitim källa skickas till offret, förmodligen ber om de uppgifter som nämnts tidigare.
    • Phishing-webbplatser: Webbplatser som liknar äkta företag eller banker är inställningar som kan vilseleda offer för att skriva in viktiga detaljer som användarnamnet och lösenordet.
    • Phishing-telefonsamtal: Samtal görs till offren i namn på en bank eller liknande institution. Offret görs för att ange eller berätta konfidentiella uppgifter, t.ex. ett PIN-nummer.

    Kännetecken för phishing-attacker

    Följande är några av de egenskaper som i allmänhet är förknippade med ett Phishing-e-postmeddelande eller en webbplats.

    • Begäran om inlämning av personlig information - de flesta företag frågar inte sina kunder att lämna konfidentiella uppgifter via e-post. Så om du hittar ett e-postmeddelande som begär ditt kreditkortsnummer är det hög sannolikhet att det är ett phishing-försök.
    • Känslan av brådska - de flesta phishing-e-postmeddelanden kräver omedelbar åtgärd. E-postmeddelanden som säger att ditt konto kommer att stängas av på en dag om du inte anger ditt kreditkortsnummer är ett exempel.
    • Generisk hälsning - Phishing-e-postmeddelanden stämmer i allmänhet med a Kära kund istället för användarens namn.
    • Bilagor - Phishing-e-postmeddelanden kan också ha bilagor med dem som oftast innehåller skadlig kod.
    • Phony länkar - länkarna kan visa något annat men kommer faktiskt direkt till en annan plats. Phishing-e-postmeddelanden använder olika metoder för att dölja de faktiska webbadresserna.
      • Länken som visas kommer att vara en bild medan den faktiska länken kan vara annorlunda.
      • Faktiska länkar kan maskeras med hjälp av HTML. Således visas texten http://websitename.com/ medan hyperlänkuppsättningen är http://www.othersite.com.
      • En annan metod är att använda @ i länken. Om en länk innehåller '@' -tecknet, kommer den URL som du tar till att vara den ena efter signalen '@'. Om länken till exempel är www.microsoft.com/[email protected]/?=true kommer den faktiska webbadressen du vill bli till web.com?=true.
      • Länkar med siffror istället för webbplatsens namn. Exempel: www.182.11.22.2.com

    Obs! För att se URL: n, sväng bara musen över länken (men klicka inte) och länken kommer att visas.

    • Dålig grammatik och stavning - Det finns en bra chans att phishing-e-postmeddelanden kan innehålla dåliga grammatik och stavfel.
    • Phishing-webbplatser kan se ut precis som originalet, men deras webbadress kan vara något eller helt annorlunda. Se därför till att webbadressen är den rätta när du besöker en webbplats.
    • Också, legitima webbplatser använder SSL för att skydda din information när du anger dina data. Se till att webbadressen börjar med https: // istället för HTTP: // för sidor där du måste skicka användarnamn / lösenord eller annan privat information.

    Läsa: Försiktighetsåtgärder innan du klickar på en länk.

    Thumb regler för att vara säker från Phishing

    • Om du hittar ett misstänkt mail klickar du inte på dess webbadresser eller hämtar bilagor. Du kan också rapportera Phishing-e-post i Outlook.com.
    • Svara inte på misstänkta e-postmeddelanden med din personliga information.
    • Använd en webbläsare som levereras med phishing-skydd, till exempel de senaste versionerna av IE, Firefox, Opera, Chrome etc. De kommer med svartlistor med kända phishing-webbplatser som regelbundet uppdateras, och om du råkar besöka någon av dessa webbplatser kommer de att varna dig.
    • Använd en bra uppdaterad anti-virus.
    • Och självklart, använd din e-postleverantörs spamfilter
    • Följ Säkra datortips.

    De flesta datoranvändare och surfare på Internet är nu medvetna om phishing och dess varianter Riktade spam-attacker, Tabnabbing, Valfångst, och Tabjacking. Men är du medveten om det Vishing och Smishing bedrägerier?

    Kan du upptäcka Phishing-attacker? Vet du hur man undviker phishing-bluff? Ta detta test av SonicWall och testa dina färdigheter Låt oss veta hur bra du gick!

    Vad är skyddat visnings- och förtroendecenter i Microsoft Office
    Vad är Raspberry Pi och hur får jag igång?
    Vad är Pastejacking och hur man skyddar dig själv
    Nästa artikel
    Vad är potentiellt oönskade modifieringar (PUM)? Förebyggande, identifiering, borttagning
    Föregående artikel
    Vad är PayPal? En nybörjarguide för att använda det elektroniska betalningssystemet