Hvordan rapporterer jeg phishing?
Phishing er en form for svindel som først og fremst bruker e-post for å lure folk til å gi ut sensitiv informasjon som passord og personlige detaljer. Å spore opp disse svindlerne begynner med offentlig samarbeid, og det er opp til deg å rapportere phishing-aktivitet som det første viktige elementet i en eventuell bekjempelse av svindel. Mange mennesker forstår imidlertid ikke helt phishing og vet kanskje ikke hvordan de skal rapportere phishing-aktiviteter når de oppdages. For å rapportere phishing må du være i stand til å gjenkjenne phishing-forsøk og vite hvilket myndighetsorgan som er ansvarlig for anti-phishing-innsats.
Identifisering må være det første trinnet i ethvert forsøk på å rapportere phishing. Dette er ingen enkel oppgave. Disse e-postene ser ofte ut til å komme fra pålitelige virksomheter eller organisasjoner som banker. De inkluderer ofte logoer eller lignende reklamebilder og ser ut til å være ekte. Nettfiskemails kan lettest identifiseres av innholdet.
Vanligvis vil disse e-postene be om bekreftelse av detaljer av en eller annen grunn. Oftest er det et element av presserende på grunn av noen nødsituasjoner som for eksempel en datafeil eller et antatt brudd på sikkerheten. De vil vanligvis gi en lenke som ser ut til å føre til virksomhetens nettsted, men dette er også forfalsket. Etter å ha logget seg inn på denne falske siden, kan offeret gi all ønsket informasjon, for eksempel kredittkortnummer, passord eller personlige opplysninger som brukes til identifikasjon.
Bedrifter bruker bekreftelsesdetaljer når en kunde innleder kontakt. Ekte bedrifter ber ikke om identifikasjon når kontakten igangsettes. Eventuell uoppfordret e-post som ber om personlig informasjon vil sannsynligvis være uredelig. Det er opp til deg å rapportere phishing eller mistenkt phishing-kommunikasjon til de aktuelle byråene og organisasjonene.
Regjeringsorganer kan fullføre kriminelle etterforskninger angående phishing. For eksempel, i USA, kan publikum rapportere phishing til US Computer Emergency Readiness Team. I de fleste jurisdiksjoner er lokale eller nasjonale myndigheter også i stand til å håndtere klager enten ved å undersøke dem direkte eller ved å gi informasjonen videre til det aktuelle byrået. Et enkelt søk på nettet vil gi kontaktinformasjon for myndighetene i din region, eller du kan ringe ditt lokale politi for å finne ut hvor du skal rapportere et phishing-forsøk.
Den personlige virksomheten eller byrået skal også kontaktes og informeres om mistanke om phishing-aktivitet. Selvfølgelig skal ingen kontaktinformasjon på den mistenkte e-posten brukes til å rapportere phishing, fordi disse detaljene nesten helt sikkert er uredelig. Tidligere korrespondanse, for eksempel en regning eller uttalelse, bør ha et kontaktnummer eller e-postadresse, og et raskt online søk vil vanligvis gi et kontaktpunkt for virksomheten. På samme måte, hvis du er usikker på om en e-post er ekte eller uredelig, kan du bruke denne metoden til å spørre e-posten og lære om den er ekte.