Hva er de forskjellige typene av nettfiskeangrep?
Phishing er et bredt begrep som refererer til forsøk fra kriminelle på å sikre personlig informasjon fra online brukere uten deres viten eller samtykke. Gjennom årene har mange forskjellige typer phishing-angrep dukket opp, og fortsetter i vanlig bruk i dag. For å være på vakt for disse svindelene, er det viktig å være klar over de flere vanlige strategiene som brukes som en del av disse angrepene.
Et av de mer vanlige måtene å starte phishing-angrep på er bruk av virus og spionprogrammer for å fange brukerdata. Ofte overføres virus enten via e-post eller lastes ned diskret når en bruker besøker et infisert nettsted. Vanligvis kjører viruset rolig i bakgrunnen, og samler inn personopplysninger som ligger på harddisken eller som brukere legger inn på usikrede nettsteder. Å kjøre oppdatert antivirusprogramvare kan bidra til å blokkere disse virusene fra å laste ned, og kan også forhindre at spionprogramvare tar opphold i et uklar hjørne av harddisken.
Vildledende phishing-angrep innebærer vanligvis bruk av e-postmeldinger som virker legitime, men er faktisk et forsøk på å samle inn økonomiske og andre personlige data. For eksempel kan e-post-svindelen innebære å sende ut e-postmeldinger som ser ut til å være fra en spesifikk bank. Posten oppgir normalt at det er noe problem med mottakerens bankkonto, og inkluderer en lenke som kan brukes til å rette opp problemet.
Ved å klikke på lenken fører brukeren vanligvis til det som ser ut til å være en legitim side der de legger inn kontodata. Når dataene er sendt, gir e-post-svindelen vanligvis en rask "takk" -melding som indikerer at problemet med kontoen er rettet. I mellomtiden har svindleren nå brukerens bankkontoinformasjon og står fritt til å bruke den på noen måte han eller hun vil. Siden banker aldri bruker denne metoden for å varsle kunder om problemer med sine kontoer, bør e-post av denne typen slettes umiddelbart, eller videresendes til bankens svindeldivisjon.
Et mer sofistikert eksempel på phishing-angrep er kjent som mann-i-midten-phishing. Denne tilnærmingen krever at svindleren oppretter en posisjon mellom Internett-brukeren og nettstedet som brukeren ønsker å besøke. Med denne applikasjonen forhindrer ikke svindleren tilgang til det legitime nettstedet, men skjærer ganske enkelt opp dataene, kopierer dem og lar deretter datastrømmen fortsette til det tiltenkte målet. Av alle de forskjellige typene phishing-angrep, er dette en av de vanskeligste å oppdage, og en av de vanskeligste å stoppe.
Nettfiskeangrep er designet for å la phishere høste informasjon de kan bruke til sine egne mål. Ofte er offeret ikke klar over at noe har skjedd før det er for sent. Identitetstyveri av denne typen kan ødelegge enkeltpersoner, ettersom deres gode kreditt blir ødelagt av phishers. For å minimere muligheten for å bli et phishing-offer, bør brukerne alltid kjøre pålitelig virus- og spyware-beskyttelsesprogramvare på sine systemer, og aldri svare på e-post fra finansinstitusjoner, eller handle på nettsteder som ikke er sertifisert som sikre.