Hvad er en phishing-fidus?
En phishing-scam er en identitetstyveri-scam, der ankommer via e-mail. Det ser ud til, at e-mailen kommer fra en legitim kilde, såsom en betroet forretning eller finansiel institution, og inkluderer en presserende anmodning om personlige oplysninger, der normalt påberåber sig et kritisk behov for at opdatere en konto med det samme. Klik på et link, der findes i e-mailen, fører til et officielt udseende websted. Personlige oplysninger, der leveres til dette websted, går dog direkte til scam-kunstneren.
Svig er et voksende problem på Internettet, da folk bliver narret til at give personlige oplysninger, herunder kreditkortnumre, adgangskoder, mors pigenavn, bankkontonumre, ATM-adgangskoder og personnummer. Virusbeskyttere og firewalls fanger ikke de fleste phishing-svindel, fordi de ikke indeholder mistænkelig kode, mens spamfiltre lader dem passere, fordi de ser ud til at komme fra legitime kilder.
Links, der er inkluderet i phishing-svindel fører den intetanende person til et uredeligt websted designet til at efterligne den rigtige ting, ofte ned til den mindste detalje, herunder ophavsret meddelelser, undermenu titler og så videre. Det er næsten umuligt for de fleste at fortælle, at de er målet for en phisher ved at se på stedet alene. Imidlertid kan ledetråd i adressen nogle gange afsløre bedraget.
Lignende udseende tegn kan erstattes i stavemåden på linket med det virkelige tegn, så en "1" (tal) bruges i stedet for en "L" med små bogstaver. F.eks. Har phishere brugt paypa1.com snarere end paypal.com. Andre gange bruges en IP-adresse - en numerisk adresse - til at skjule det faktum, at linket ikke fører offeret til det rigtige sted. Phishing-svindel er imidlertid blevet så sofistikeret, at phishere også ser ud til at bruge legitime links, helt ned til det virkelige websteds sikkerhedscertifikat.
Den bedste måde, hvorpå nogen kan beskytte sig selv mod phishing-svindel, er at undgå at give personlige oplysninger til en e-mail-anmodning. Hvis anmodningen kan være legitim, skal virksomhedens kundeserviceafdeling kaldes for at verificere anmodningen, inden der gives oplysninger; eventuelle telefonnumre indeholdt i e-mailen, hvis nogen er inkluderet, bør ikke bruges. Selv hvis anmodningen er legitim, skal man manuelt indtaste den påkrævede adresse i browseren i stedet for at klikke på et link, da en phisher-fidus kunne tænkes at køre samtidig med legitim forretning.
I starten af april 2005 opfordrede en masseemails, der så ud til at være fra Microsoft Corporation, til modtagere til at downloade en meget forventet sikkerhedsopdatering. De, der klikkede på linket i e-mailen blev ført til et websted, der lignede et legitimt Microsoft-opdateringssite. I stedet for at opdatere deres software downloadede de imidlertid faktisk en trojansk hest - et fjernadgangsprogram, der kan stjæle personlige oplysninger. Microsoft bruger ikke e-mail-anmeldelse på denne måde, men mange brugere blev uvidende om.
Det berømte "brev fra Nigeria" var en anden type phishing-svindel. Denne type fidus er så udbredt, den har sit eget navn: 419 fidus. Phisheren foregiver at være en nigeriansk embedsmand i nød, der kræver, at en amerikansk bankkonto skal overføre penge. Den person, der tilladte midlertidig brug af deres konto, ville modtage en pæn belønning. I stedet bliver de, der leverede deres bankoplysninger, ofre for tyveri.
I USA har Federal Trade Commission (FTC) og andre koncentreret sig om offentlig uddannelse for at bekæmpe phishing-svindel, da det er vanskeligt at fange phishere. Svigagtige steder fungerer i meget korte perioder, og svindel køres ofte fra andre lande. I marts 2005 indgav Microsoft 117 phishing-retssager i det vestlige distrikt i Washington hos navngivne tiltalte.
Anti-Phishing Working Group (APWG) er en international organisation af frivillige, der arbejder for at spore phishing-svindel. Deres websted opbevarer en online database med falske e-mails, der er sendt til dem. Du kan tjekke på dette sted for nye svindel eller sende dem phisher-e-mail, du modtager. APWG er stort set et informationshub, men de giver links til forbrugerressourcer. FTC har også rådgivning til forbrugerne, en e-mail-adresse til rapportering af phishing, på deres websted.