Vad är nätfiske och hur undviker man att falla för sådana e-postmeddelanden?

För att dyka rakt in i ämnet är nätfiske i grunden en handling skicka e-postmeddelanden till en användare påstår sig vara associerad med ett legitimt företag men bakom scenen är det en bluff som någon springer till ta din konfidentiella personliga information. E-postmeddelandet innehåller vanligtvis en länk som liknar den legitima länken för samma företag.

Sidan kommer också att se likadan ut med alla element som matchar originalsidan. För det mesta kräver dessa e-postmeddelanden att du loggar in på den falska webbsidan med dina inloggningsuppgifter. Men eftersom sidan var falsk, var länken falsk och e-postmeddelandet var sammantaget falskt. Du skulle lämna över dina lösenord till bedragaren på ett fat.

Klicka på denna länk (UPPDATERING: Den här filen är inte tillgänglig längre) och ta en titt. Du skulle se en autentisk Facebook-inloggningssida som ber om ditt inloggnings-ID och lösenord. Men när du tittar på webbadressen kommer du att upptäcka att den inte ens är nära relaterad till Facebook. Observera att den här sidan var värd av mig på Dropbox enbart i utbildningssyfte.

Detaljerna på dessa falska sidor kan sträcka sig från bara e-postadress och lösenord till bankkontoinformation och kreditkortsnummer. Eftersom allt som krävs är lite slarvig åtgärd för att falla i fällan, ökar antalet offer för nätfiske exponentiellt varje dag.

Bekämpa nätfiske

Nyckeln till att bekämpa nätfiske är att vara uppmärksam hela tiden. Den främsta anledningen till att människor hamnar i dessa fällor är att de inte uppmärksammar webbadressen till sidan. Dessutom kommer ingen av bankföretaget eller något annat etablerat företag någonsin att skicka e-post till dig och be dig att ange dina kreditkortsuppgifter eller ändra inloggningslösenord om du inte har initierat begäran.

Om du överhuvudtaget får e-postmeddelanden som kräver att du tillhandahåller sådan information, ta alltid en andra titt på webbadressen till sidan och krysskolla den med anläggningens officiella URL. Om sidan inte är från samma domän eller underdomän, ge aldrig dina uppgifter. Vi har redan täckt en detaljerad artikel om sätt att identifiera misstänkta länkar.

Dessutom, det finns många antivirusverktyg som installerar webbläsartillägg för att bekämpa nätfiske. Dessa tillägg samlar in data från olika källor och gör en lista över positiva nätfiskewebbplatser för att varna dig när du landar på en av dessa. Dessa verktyg kan vara till stor hjälp men ändå ger de ingen 100 % säkerhet.

Hur kan jag bidra

Många e-posttjänster har bekämpat nätfiske i flera år nu och du kan också vara en del av det. Allt du behöver göra är att rapportera nätfiskemeddelandet till systemet så att de kan inkludera det i sin databas och bekämpa nätfiske bättre.

I Gmail kan du till exempel rapportera ett e-postmeddelande som nätfiske genom att klicka på pilknappen nära svarsknappen och välja alternativet från rullgardinsmenyn.

Slutsats

Innan jag avslutar, vill jag bara säga att innan du lämnar din personliga information till ett e-postmeddelande eller till en webbsida i e-postmeddelandet, kolla bara med organisationen via telefon och se om e-posten är det äkta. Ett direkttelefonsamtal är alltid ett bättre alternativ.

Bästa bildkrediter: iArkivfoto | Microsoft Partner