Hvordan sker phishing?

OnGuardOnline.gov har et Phishing-svindel-spil, der hjælper folk med at lære at beskytte sig mod denne farlige internettrussel. Phishing opstår, når nogen på nettet foregiver at være nogen, de ikke skal narre dig til at give fortrolige oplysninger. For eksempel, hvis du modtager en e-mail, der ser ud til at komme fra din bank, kan det være fra kriminelle, der søger at lokke dig til at give dem dine kontodata.

Falsk e-mail

Mange phishing-svindel ankommer i indbakkerne til ofre, der bliver bytte for disse svindler. Falske e-mail-meddelelser kan have officielt lydende emnelinjer som "Din kontoinformation skal opdateres", og de ser ud til at komme fra en organisation, du stoler på. Nogle fiduskunstnere efterligner PayPal-onlinebetalingsfirmaet og sender e-mail-beskeder, der ligner dem, du muligvis modtager fra det faktiske PayPal-websted. PayPal på sin side forsikrer kunder om, at PayPal-e-mail-beskeder aldrig beder om personlige oplysninger eller oplysninger om din konto.

Forfalskede websteder

Selvom du ikke bruger e-mail, kan du stadig blive et phishing-svindeloffer ved at besøge et websted, der ikke er, hvad det ser ud til. US Computer Emergency Readiness Team beder folk om at være opmærksomme på webadresser, der vises i deres browsers adresselinje. En falsk webside kan have en URL, der næsten er identisk med den, du stoler på, men stavemåden kan være lidt anderledes. Webstedet kan også have et domæne på ".org", når det faktiske domæne på det websted, du leder efter, er ".com."

Spotting af phishing

Mange falske phishing-e-mail-meddelelser indeholder ikke detaljerede oplysninger, fordi phishere muligvis ikke ved, hvem du er. For eksempel, hvis phishere sender meddelelser, der ser ud til at komme fra en bank, du stoler på, vil de sandsynligvis ikke henvende sig til dig ved navn. PayPal fortæller klienter at være på udkig efter e-mail-beskeder, der ikke bruger en persons navn eller deres virksomheds navn.

Rapportering af phishingangreb

US Computer Emergency Readiness Team indsamler oplysninger om falske e-mail-beskeder og phishing-websteder. Hvis du opdager en phishing-fidus, skal du rapportere den ved at sende en e-mail til [email protected]. US-CERT bemærker også, at du kan modtage falske e-mail-beskeder fra organisationer, der ser ud til at være velgørenhedsorganisationer. Disse typer e-mail-meddelelser kan forekomme, når der opstår katastrofer, eller når der sker nyhedsværdige begivenheder. Rapportering af phishing-svindel hjælper US-CERT med at reducere antallet af angreb, som phishere initierer. E-mail-klienter som Gmail og Yahoo giver dig også mulighed for at rapportere phishing-e-mail-beskeder, der forsøger at stjæle oplysninger.

Software beskyttelse

Ud over at bruge sund fornuftsteknikker til at beskytte dig mod phishing-angreb, skal du være opmærksom på phishing-beskeder, som din browser muligvis viser. Browsere som Firefox, Chrome og Internet Explorer har indbygget beskyttelse mod phishing, der kan hjælpe dig med at få øje på falske websteder. E-mail-tjenester som Yahoo og Gmail har indbyggede phishing-funktioner, der kan hjælpe dig med at identificere falske websteder. Norton Utilities, AVG og andre antivirusprogrammer kan også overvåge din browser, mens du surfer, og det kan advare dig om phishing-trusler.