Hva er Phishing og hvordan du identifiserer Phishing Attacks?

Phishing (uttalt fiske) er en prosess som lokker deg til å gi ut personlig informasjon ved hjelp av elektronisk kommunikasjonsteknikk, for eksempel e-postmeldinger som er maskerende for å være fra en legitim kilde. Phishing er en av de raskest voksende online-kriminalitetsmetoder som brukes til å stjele personlig informasjon.

Hva er Phishing?

I utgangspunktet forsøker en phishing-e-post å skaffe seg verdifull informasjon som ditt

• ATM / kredittkortnummer

• Bank Konto nummer

• Registrering av online-konto
• Sosialnummer, etc.

Den stjålne informasjonen kan brukes til å utføre identitetstyverier eller stjele penger fra bankkontoen din. Identitetstyveri betyr at krakkeren kan forklare seg som den personen han har fått informasjon om og utføre ulike aktiviteter i sitt navn.

Vanlige typer phishing

Phishing utføres på ulike måter. De mest vanlige er via e-post, nettsteder og over telefon.

• Phishing-e-post : E-postmeldinger som er sendt fra en legitim kilde, sendes til offeret, og sannsynligvis ber om de nevnte opplysninger.
• Phishing-nettsteder : Nettsteder som ligner ekte selskaper eller banker, er oppsett som kan vildle offeret for å legge inn viktige detaljer som brukernavn og passord.
• Phishing-telefonsamtaler : Samtaler blir gjort til ofrene i navnet av en bank eller lignende institusjon. Offret er gjort for å angi eller fortelle konfidensielle data som PIN-nummer.

Kjennetegn ved phishing-angrep

Følgende er noen av egenskapene som vanligvis er knyttet til en Phishing-e-post eller et nettsted.

• Forespørsel om innlevering av personlig informasjon - de fleste selskaper ber ikke kundene sine å sende konfidensielle data via e-post. Så hvis du finner en e-post som ber om kredittkortnummeret ditt, er det stor sannsynlighet for at det er et phishing-forsøk.
• Hensikten med haster - de fleste phishing-e-postadresser krever umiddelbar handling. E-postmeldinger som sier at kontoen din blir deaktivert på en dag hvis du ikke oppgir kredittkortnummeret ditt, er et eksempel.
• Generisk hilsen - Phishing-e-post er vanligvis en Kjære kunde i stedet for brukerens navn.
• Vedlegg - Phishing-e-post kan også ha vedlegg med dem som for det meste vil inneholde skadelig programvare.
• Telefonkoblinger - koblingene kan vise noe annet, men vil faktisk henvise til et annet sted. Phishing-e-postadresser bruker ulike metoder for å skjule de faktiske nettadressene.
  • Lenken som vises vil være et bilde mens den faktiske lenken kan være forskjellig.
  • Faktiske koblinger kan maskeres ved hjelp av HTML. Dermed vises teksten som er //websitename.com/ mens hyperkoblingssettet er //www.othersite.com.
  • En annen metode er å bruke @ i lenken. Hvis en lenke inneholder "@" -tegnet, blir nettadressen du er tatt til, den ene etter "@" -tegnet. Hvis for eksempel linken er www.microsoft.com/[email protected]/?=true, er den faktiske nettadressen du vil bli tatt til web.com?=true.
  • Lenker med tall i stedet for nettstedets navn. Eksempel: www.182.11.22.2.com

NB: For å se nettadressen må du bare holde musen over lenken (men ikke klikke), og lenken vil bli vist.

• Dårlig grammatikk og stavemåte - Det er En god sjanse for at phishing-e-post kan inneholde dårlige grammatikk- og stavefeil.
• Phishing-nettsteder kan se ut akkurat som den opprinnelige, men deres nettadresse kan være litt eller helt annerledes. Sørg derfor for at nettadressen er den riktige når du besøker et nettsted.
• Også legitime nettsteder bruker SSL for å beskytte informasjonen din når du skriver inn dataene dine. Kontroller at nettadressen starter med http s : // i stedet for // for sider der du må sende brukernavn / passord eller annen privat informasjon.

Les: Forholdsregler for å ta før du klikker på en kobling.

Tommelfingerregler for å holde seg trygg fra Phishing

• Hvis du finner en epost mistenkelig, ikke klikk på nettadressene eller last ned vedlegg.
• Ikke svar til mistenkelige e-postmeldinger med din personlige informasjon.
• Bruk en nettleser som inneholder phishing-beskyttelse, for eksempel de nyeste versjonene av IE, Firefox, Opera, Chrome etc. De kommer med svartelister av kjente phishing-nettsteder som oppdateres regelmessig, og hvis du oppstår
• Bruk et godt oppdatert anti-virus.
• Og selvfølgelig bruk e-postleverandørens spamfiltre
• Følg Sikker databehandlingstips.

De fleste datamaskinbrukere og Internett-surfere er nå klar over Phishing og dets varianter Spear Phishing , Tabnabbing , Whaling og Tabjacking . Men er du klar over Svindel fra Vishing og Smishing ?

Kan du få tilgang til Phishing-angrep? Vet du hvordan du unngår phishing-svindel ? Ta denne testen av SonicWall og test dine ferdigheter Gi oss beskjed om hvor godt du gikk!