Hvad er en phishing -fidus?
En phishing -fidus er en identitetstyveri -fidus, der ankommer via e -mail. E -mailen ser ud til at komme fra en legitim kilde, såsom en betroet virksomhed eller finansiel institution, og inkluderer en presserende anmodning om personlige oplysninger, der normalt påberåber sig et kritisk behov for at opdatere en konto med det samme. At klikke på et link, der er angivet i e-mailen, fører til et officielt udseende websted. Personlige oplysninger, der leveres til dette websted, går imidlertid direkte til fidus -kunstneren.
svig er et voksende problem på Internettet, da folk narrer til at give personlige oplysninger, herunder kreditkortnumre, adgangskoder, mors pigenavn, bankkontonumre, ATM -paskoder og personnummer. Virusbeskyttere og firewalls fanger ikke de fleste phishing -svindel, fordi de ikke indeholder mistænkt kode, mens spam -filtre lader dem passere, fordi de ser ud til at komme fra legitime kilderFor at efterligne den rigtige ting, ofte ned til den mindste detalje, herunder copyright -meddelelser, undermenu -titler og så videre. Det er næsten umuligt for de fleste at fortælle, at de er målet for en Phisher ved at se på stedet alene. Ledetråd i adressen kan dog undertiden afsløre bedraget.
Lignende udseende tegn kan erstattes i stavemåden af linket til den virkelige karakter, så der bruges en "1" (numeral) i stedet for en lavere sag "L." For eksempel har phishere brugt paypa1.com snarere end paypal.com. Andre gange bruges en IP -adresse - en numerisk adresse - til at skjule det faktum, at linket ikke tager offeret til det rigtige sted. Phishing -svindel er imidlertid blevet så sofistikerede, at phishere også kan se ud til at bruge legitime links helt ned til det rigtige websteds sikkerhedscertifikat.
Den bedste måde at nogen kan beskytte sig mod phishingSVAMS er at undgå at levere personlige oplysninger til en e -mail -anmodning. Hvis anmodningen kan være legitim, skal selskabets kundeserviceafdeling indkaldes til at verificere anmodningen, før de giver oplysninger; Eventuelle telefonnumre indeholdt i e -mailen, hvis nogen er inkluderet, skal ikke bruges. Selv hvis anmodningen er legitim, skal man manuelt indtaste den krævede adresse i browseren i stedet for at klikke på et link, da en Phisher -fidus kunne tænkes at køre samtidig med legitim forretning.
I begyndelsen af april 2005 opfordrede en masse -e -mail, der syntes at være fra Microsoft Corporation, modtagere til at downloade en meget forventet sikkerhedsopdatering. De, der klikkede på linket i e -mailen, blev ført til et websted, der lignede et legitimt Microsoft -opdateringswebsted. I stedet for at opdatere deres software, downloadede de imidlertid faktisk en trojansk hest - et fjernadgangsprogram, der kan stjæle personlige oplysninger. Microsoft bruger ikke e -mail -meddelelsePå denne måde, men mange brugere blev fanget uvidende.
Det berømte "brev fra Nigeria" var en anden type phishing -fidus. Denne type fidus er så udbredt, den har sit eget navn: 419 fidus. Phisher foregiver at være en nigeriansk embedsmand i nød, der kræver en amerikansk bankkonto for at aflæse penge. Den person, der tilladte midlertidig brug af deres konto, ville modtage en smuk belønning. I stedet for dem, der leverede deres bankoplysninger, bliver ofre for tyveri
I USA har Federal Trade Commission (FTC) og andre koncentreret sig om offentlig uddannelse til at bekæmpe phishing -svindel, da det er vanskeligt at fange phishere. Svindige steder opererer i meget korte perioder, og svindel køres ofte fra andre lande. I marts 2005 indgav Microsoft 117 phishing -retssager i det vestlige distrikt i Washington med ikke navngivet tiltalte.
Anti-Phishing Working Group (APWG) er en international organisation af frivillige, der arbejder for at spore phishing-svindel. Deres websted holderEn online database med falske e -mails, der blev indsendt til dem. Du kan kontrollere dette websted for nye svindel eller sende dem phisher -e -mail, du modtager. APWG er stort set et informationsnav, men de leverer links til forbrugerressourcer. FTC har også råd til forbrugere, en e -mail -adresse til rapportering af phishing på deres hjemmeside.