Hvad er de forskellige typer phishing-angreb?
Phishing er et bredt udtryk, der refererer til kriminelle forsøg på at sikre personlige oplysninger fra online-brugere uden deres viden eller samtykke. I årenes løb er mange forskellige typer phishing-angreb fremkommet og fortsætter i almindelig brug i dag. For at være opmærksom på disse svindel, er det vigtigt at være opmærksom på de flere almindelige strategier, der bruges som en del af disse angreb.
Et af de mere almindelige midler til at starte phishing-angreb er brugen af vira og spyware til at indsamle brugerdata. Ofte overføres vira enten via e-mail eller downloades diskret, når en bruger besøger et inficeret websted. Typisk kører virussen roligt i baggrunden og indsamler personlige data, der er indeholdt på harddisken, eller som brugere indtaster på usikrede websteder. At køre up-to-date antivirussoftware kan hjælpe med at blokere disse vira fra at downloade og kan også forhindre spyware i at tage ophold i et uklart hjørne på harddisken.
Vildledende phishing-angreb involverer normalt brug af e-mail-meddelelser, der forekommer legitime, men faktisk er et forsøg på at indsamle økonomiske og andre personlige data. F.eks. Kan e-mail-fidus involvere afsendelse af e-mails, der ser ud til at være fra en bestemt bank. Postens krop angiver normalt, at der er et eller andet problem med modtagerens bankkonto, og inkluderer et link, der kan bruges til at rette problemet.
Ved at klikke på linket fører brugeren normalt til det, der ser ud til at være en legitim side, hvor de indtaster kontodata. Når dataene er sendt, giver e-mail-svindleren normalt en hurtig "tak" -meddelelse, der angiver, at problemet med kontoen er rettet. I mellemtiden har svindleren nu brugerens bankkontooplysninger og er fri til at bruge dem på enhver måde, han eller hun vil. Da banker aldrig bruger denne metode til at underrette kunder om problemer med deres konti, skal e-mails af denne type straks slettes eller videresendes til bankens svigafdeling.
Et mere sofistikeret eksempel på phishing-angreb er kendt som man-i-midten-phishing. Denne tilgang kræver, at svindleren etablerer en position mellem internetbrugeren og det websted, som brugeren ønsker at besøge. Med denne applikation forhindrer svindleren ikke adgang til det legitime websted, men opfanger blot dataene, kopierer dem og tillader derefter datastrømmen at fortsætte til den tilsigtede destination. Af alle de forskellige typer phishing-angreb er dette en af de sværeste at opdage og en af de sværeste at stoppe.
Phishing-angreb er designet til at give phishere mulighed for at høste information, de kan bruge til deres egne formål. Ofte er offeret ikke klar over, at der er sket noget, indtil det er for sent. Identitetstyveri af denne type kan ødelægge enkeltpersoner, da deres gode kredit ødelægges af phishere. For at minimere muligheden for at blive et phishing-offer skal brugerne altid køre pålidelig virus- og spywarebeskyttelsessoftware på deres systemer og aldrig svare på e-mails fra finansielle institutioner eller shoppe på websteder, der ikke er certificeret som sikre.