Hvad er phishing, og hvordan undgår man at falde for sådanne e-mails?
Miscellanea / / December 02, 2021
Når du dykker direkte ind i emnet, er phishing dybest set en handling sende e-mails til en bruger hævder at være forbundet med et legitimt firma, men bag scenen er det en fidus, som nogen løber til få fat i dine fortrolige personlige oplysninger. E-mailen indeholder generelt et link, der ligner meget det legitime link fra den samme virksomhed.
Siden vil også se ens ud med alle elementer, der matcher den originale side. Det meste af tiden ville disse e-mails kræve, at du logger ind på den falske webside ved hjælp af dine loginoplysninger. Men da siden var falsk, var linket falsk, og e-mailen tilsammen var falsk, og du ville aflevere dine adgangskoder til svindleren på et fad.
Klik på dette link (OPDATERING: Denne fil er ikke tilgængelig længere) og kig. Du vil se en autentisk Facebook-loginside, der beder om dit login-id og din adgangskode. Men når du ser på URL'en, vil du opdage, at den ikke engang er tæt relateret til Facebook. Bemærk venligst, at denne side blev hostet af mig på Dropbox alene til undervisningsformål.
Detaljerne på disse falske sider kan variere fra kun e-mailadresse og adgangskode til bankkontooplysninger og kreditkortnumre. Da det eneste, der skal til, er lidt skødesløs handling for at falde i fælden, stiger ofrene for phishing eksponentielt hver dag.
Bekæmpelse af phishing
Nøglen til at bekæmpe phishing er at være opmærksom hele tiden. Hovedårsagen til, at folk falder i disse fælder, er, at de ikke er opmærksomme på sidens URL. Desuden vil ingen af bankvirksomheden eller nogen anden etableret virksomhed nogensinde sende dig en e-mail og bede dig om at angive dine kreditkortoplysninger eller ændre login-adgangskode, medmindre du har indledt anmodningen.
Hvis du overhovedet modtager e-mails, der kræver, at du angiver sådanne detaljer, skal du altid kigge igen på sidens URL og krydstjekke den med virksomhedens officielle URL. Hvis siden ikke er fra det samme domæne eller underdomæne, skal du aldrig give dine oplysninger. Vi har allerede dækket en detaljeret artikel om måder at identificere mistænkelige links på.
I øvrigt, der er mange antivirusværktøjer som installerer browserudvidelser for at bekæmpe phishing. Disse udvidelser indsamler data fra forskellige kilder og laver en liste over positive phishing-websteder for at advare dig, når du lander på en af disse. Disse værktøjer kan være en stor hjælp, men stadig giver de ikke en 100% sikkerhed.
Hvordan kan jeg bidrage
Mange e-mail-tjenester har bekæmpet phishing i årevis, og du kan også være en del af det. Alt du skal gøre er at rapportere phishing-e-mailen til systemet, så de kan inkludere den i deres database og bekæmpe phishing bedre.
I Gmail kan du f.eks. rapportere en e-mail som phishing ved at klikke på pileknappen i nærheden af svarknappen og vælge muligheden i rullemenuen.
Konklusion
Før jeg afslutter, vil jeg kun sige, at før du giver dine personlige oplysninger til en e-mail eller til en webside i e-mailen, skal du bare tjekke med organisationen over telefon og sikre dig, om mailen er lovlig. Et direkte telefonopkald er altid en bedre mulighed.
Top billedkreditter: jegStockfoto | Microsoft Partner