Wat is een phishing -zwendel?
Een phishing -zwendel is een identiteitsdiefstalzwendel die via e -mail aankomt. De e -mail lijkt af te komen van een legitieme bron, zoals een vertrouwde onderneming of financiële instelling, en bevat een dringend verzoek om persoonlijke informatie die meestal een cruciale behoefte oproept om een account onmiddellijk bij te werken. Klik op een link in de e-mail leidt naar een officieel ogende website. Persoonlijke informatie die aan deze site is verstrekt, gaat echter rechtstreeks naar de zwendelartiest.
Fraude is een groeiend probleem op internet, omdat mensen worden misleid om persoonlijke informatie te verstrekken, waaronder creditcardnummers, wachtwoorden, maidennaam van moeders, bankrekeningnummers, ATM -passcodes en socialezekerheidsnummers. Virusbeschermers en firewalls vangen niet de meeste phishing -zwendel omdat ze geen verdachte code bevatten, terwijl spamfilters ze laten passeren omdat ze uit legitieme bronnen lijken te komen.
De links die zijn opgenomen in phishing scams brengen de niet -vermengingspersoon naar een frauduleuze websiteOm het echte ding na te bootsen, vaak tot het kleinste detail, inclusief auteursrechtelijke kennisgevingen, submenu -titels enzovoort. Het is voor de meeste mensen vrijwel onmogelijk om te vertellen dat ze het doelwit van een phisher zijn door alleen naar de site te kijken. Aanwijzingen in het adres kunnen echter soms het bedrog onthullen.
Lijkopziende karakters kunnen worden vervangen in de spelling van de link voor het echte karakter, zodat een "1" (cijfer) wordt gebruikt in plaats van een lagere geval "L." Phishers hebben bijvoorbeeld paypa1.com gebruikt in plaats van paypal.com. Andere keren wordt een IP -adres - een numeriek adres - gebruikt om het feit te verbergen dat de link het slachtoffer niet naar de echte site brengt. Phishing -zwendel is echter zo geavanceerd geworden dat phishers ook legitieme links kunnen gebruiken, tot aan het beveiligingscertificaat van de echte site.
De beste manier tot iemand kan zichzelf beschermen tegen phishingScams is om te voorkomen dat persoonlijke informatie wordt verstrekt aan een e -mailverzoek. Als het verzoek legitiem kan zijn, moet de klantenservice van het bedrijf worden opgeroepen om het verzoek te verifiëren voordat u informatie verstrekt; Alle telefoonnummers in de e -mail, indien aanwezig, mogen niet worden gebruikt. Zelfs als het verzoek legitiem is, moet men handmatig het vereiste adres in de browser invoeren in plaats van op een link te klikken, omdat een phisher -zwendel mogelijk gelijktijdig met legitieme zaken kan worden uitgevoerd.
Bijvoorbeeld, begin april 2005 drong een massale e -mail die van Microsoft Corporation leek te zijn, er drong er bij ontvangers op aan om een langverwachte beveiligingsupdate te downloaden. Degenen die op de link in de e -mail klikten, werden naar een site gebracht die eruitzag als een legitieme Microsoft -updatesite. In plaats van hun software bij te werken, waren ze echter eigenlijk een Trojan -paard gedownload - een externe toegangsprogramma dat persoonlijke informatie kan stelen. Microsoft gebruikt geen e -mailmeldingop deze manier, maar veel gebruikers werden niet op de hoogte gebracht.
De beroemde "Letter from Nigeria" was een ander type phishing -zwendel. Dit type zwendel is zo gangbaar, het heeft zijn eigen naam: 419 zwendel. De Phisher doet zich voor als een Nigeriaanse functionaris in nood die een Amerikaanse bankrekening vereist om geld te ontladen. De persoon die tijdelijk gebruik van zijn account toestond, zou een knappe beloning ontvangen. In plaats daarvan worden degenen die hun bankinformatie verstrekt het slachtoffer van diefstal.
In de VS hebben de Federal Trade Commission (FTC) en anderen zich geconcentreerd op openbaar onderwijs om phishing -zwendel te bestrijden, omdat het vangen van phishers moeilijk is. Frauduleuze sites werken voor zeer korte periodes en oplichting worden vaak uit andere landen gerund. In maart 2005 heeft Microsoft 117 phishing -rechtszaken ingediend in het westelijke district van Washington met naamloze gedaagden.
De anti-phishing-werkgroep (APWG) is een internationale organisatie van vrijwilligers die werken aan het volgen van phishing-zwendel. Hun website blijftEen online database met frauduleuze e -mails die aan hen zijn ingediend. U kunt deze site controleren op nieuwe oplichting of ze phisher -e -mail sturen die u ontvangt. De APWG is grotendeels een informatiehub, maar ze bieden wel links naar consumentenbronnen. De FTC heeft ook advies voor consumenten, een e -mailadres voor het melden van phishing, op hun website.