Hva er phishing og hvordan unngå å falle for slike e-poster?

Å dykke rett inn i emnet, er phishing i utgangspunktet en handling

sende e-post til en bruker

hevder å være assosiert med et legitimt firma, men bak scenen er det en svindel som noen løper til

ta tak i din konfidensielle personlige informasjon

. E-posten inneholder vanligvis en lenke som ligner veldig på den legitime lenken til samme bedrift.

Siden vil også se lik ut med alle elementene som samsvarer med den opprinnelige siden. Mesteparten av tiden vil disse e-postene kreve at du logger på den falske nettsiden ved å bruke påloggingsinformasjonen din. Men siden siden var falsk, var koblingen falsk og e-posten var falsk. Du ville overlevert passordene dine til svindleren på et fat.

Klikk på denne linken (OPPDATER: Denne filen er ikke tilgjengelig lenger) og ta en titt. Du vil se en autentisk Facebook-påloggingsside som ber om påloggings-ID og passord. Men når du ser på URL-en, vil du finne at den ikke engang er nært knyttet til Facebook. Vær oppmerksom på at denne siden ble arrangert av meg på Dropbox for pedagogiske formål alene.

Detaljene på disse falske sidene kan variere fra bare e-postadresse og passord til bankkontoinformasjon og kredittkortnumre. Siden alt som trengs er litt uforsiktig handling for å gå i fellen, øker ofrene for phishing eksponentielt hver dag.

Bekjempelse av phishing

Nøkkelen til å bekjempe phishing er å være på vakt hele tiden. Hovedårsaken til at folk går i disse fellene er fordi de ikke tar hensyn til nettadressen til siden. Dessuten vil ingen av bankselskapene eller andre etablerte firmaer noen gang sende deg e-post og be deg om å oppgi kredittkortopplysningene dine eller endre påloggingspassord med mindre du har initiert forespørselen.

Hvis du i det hele tatt mottar e-poster som krever at du oppgir slike detaljer, må du alltid ta en ny titt på URL-en til siden og krysssjekke den med den offisielle URL-en til virksomheten. Hvis siden ikke er fra samme domene eller underdomenet, må du aldri gi opplysninger. Vi har allerede dekket en detaljert artikkel om måter å identifisere mistenkelige koblinger på.

Dessuten, det er mange antivirusverktøy som installerer nettleserutvidelser for å bekjempe phishing. Disse utvidelsene samler inn data fra forskjellige kilder og lager en liste over positive phishing-nettsteder for å advare deg når du lander på en av disse. Disse verktøyene kan være til stor hjelp, men likevel gir de ikke 100 % sikkerhet.

Hvordan kan jeg bidra

Mange e-posttjenester har kjempet mot phishing i årevis nå, og du kan også være en del av det. Alt du trenger å gjøre er å rapportere phishing-e-posten til systemet slik at de kan inkludere den i databasen og bekjempe phishing bedre.

I Gmail kan du for eksempel rapportere en e-post som nettfisking ved å klikke på pilknappen nær svarknappen og velge alternativet fra rullegardinmenyen.

Konklusjon

Før jeg konkluderer, alt jeg vil si er at før du gir din personlige informasjon til en e-post eller til en nettside i e-posten, bare sjekk med organisasjonen over telefon og forsikre deg om at e-posten er det legitim. En direkte telefonsamtale er alltid et bedre alternativ.

Topp bildekreditt: JegArkivfoto | Microsoft-partner

Sist oppdatert 3. februar 2022

Artikkelen ovenfor kan inneholde tilknyttede lenker som hjelper til med å støtte Guiding Tech. Det påvirker imidlertid ikke vår redaksjonelle integritet. Innholdet forblir objektivt og autentisk.