phishing
Hva er phishingPhishing er en metode for identitetstyveri utført gjennom opprettelse av et uredelig nettsted, e-post eller tekst som ser ut til å representere et legitimt firma. En svindler kan bruke et uredelig nettsted som vises på overflaten for å se det samme ut som det legitime nettstedet. Besøkende på nettstedet, som tror de samhandler med en ekte virksomhet, kan sende inn sin personlige informasjon, for eksempel personnummer, kontonummer, påloggings-ID og passord, til dette nettstedet. Svindlerne bruker deretter informasjonen som sendes inn for å stjele besøkende penger, identitet eller begge deler, eller selge informasjonen til andre kriminelle parter.
Nettfisking kan også forekomme i form av e-post eller tekster fra svindlere som blir vist til å vises som om de er sendt fra en legitim virksomhet. Disse falske e-postmeldingene eller tekstene kan installere programmer som ransomware som kan gi svindlere tilgang til et offerets datamaskin eller nettverk.
01:35Hva er phishing?
Å bryte ned phishing
Phishing-svindlere skaper en falsk trygghet for sine mål ved å forfalske eller gjenskape de kjente, pålitelige logoene til kjente, legitime selskaper, eller de later til å være en venn eller familiemedlem til ofrene deres. Ofte prøver svindlerne å overtale ofre om at de trenger personlig informasjon raskt, ellers vil offeret oppleve en alvorlig konsekvens, for eksempel frosne kontoer eller personskade.
Et klassisk eksempel på phishing er en identitetstyv som oppretter et nettsted som ser ut som om det tilhører en større bank. Deretter sender den tyven mange e-postmeldinger som hevder å være fra hovedbanken og ber e-postmottakerne om å legge inn sin personlige bankinformasjon (for eksempel PIN-koden deres) på nettstedet slik at banken kan oppdatere postene sine. Når svindleren får tak i nødvendig personlig informasjon, prøver de å få tilgang til offerets bankkonto.
Beskytt deg mot phishing-angrep
Følgende belyser tegn på phishing, og hvordan du kan beskytte deg selv.
- Eksepsjonelt gode tilbud eller tilbud. Hvis en e-post sender tilbud som er for gode til å være sanne, er de sannsynligvis det. For eksempel kan en e-post som hevder at du har vunnet i lotteriet eller en annen overdådig premie, lokke deg inn for å få deg til å klikke på en lenke eller videresende sensitiv personlig informasjon.
- Ukjente eller uvanlige avsendere . Selv om phishing-e-postmeldinger kan se ut som om de stammer fra noen du kjenner, må du være forsiktig hvis noe virker utenom det vanlige. Hvis du er i tvil, hold musepekeren over avsenderens e-postadresse for å sikre at e-postadressen samsvarer med e-postadressen du forventer. Ring en telefon til selskapet hvis du er usikker på e-post eller nettsted. Ikke svar på e-postmeldinger med personlig informasjon.
- Hyperkoblinger og vedlegg. Disse gjelder spesielt hvis de mottas fra en ukjent avsender. Åpne aldri lenker eller vedlegg med mindre du er sikker på at de kommer fra en sikker avsender. Skriv inn linkadressen i stedet for å klikke på lenken.
- Feil skrivemåte i nettadressen . Nettfiskingsider bruker ofte nettadresser som ligner på det riktige nettstedet, men inneholder en enkel stavefeil, som å erstatte en "1" for en "l".
- Umiddelbare popup-vinduer . Vær på vakt mot nettsteder som umiddelbart viser popup-vinduer, spesielt de som ber om brukernavn og passord. Bruk tofaktorautentisering, en nettleser med anti-phishing gjenkjenning og hold sikkerheten på systemene dine oppdatert.