Hva er en phishing -svindel?
En phishing -svindel er en identitetstyveri -svindel som kommer via e -post. E -posten ser ut til å komme fra en legitim kilde som en pålitelig virksomhet eller finansinstitusjon, og inneholder en presserende forespørsel om personlig informasjon som vanligvis påkaller et kritisk behov for å oppdatere en konto umiddelbart. Å klikke på en lenke som er gitt i e-posten fører til et offisielt nettsted. Personlig informasjon gitt til dette nettstedet går imidlertid direkte til svindelartisten.
Bedrageri er et økende problem på Internett, da folk blir lurt til å gi personlig informasjon inkludert kredittkortnumre, passord, mors pikenavn, bankkontonummer, minibank -passkoder og personnummer. Virusbeskyttere og brannmurer fanger ikke de fleste phishing -svindel fordi de ikke inneholder mistenkt kode, mens spamfilter lar dem passere fordi de ser ut til å komme fra legitime kilder.
Koblingene som er inkludert i phishing -svindel tar den intetanende personen til et svindelFor å etterligne den virkelige tingen, ofte ned til den minste detalj inkludert copyright -varsler, undermeny -titler og så videre. Det er praktisk talt umulig for folk flest å fortelle at de er målet for en phisher ved å se på nettstedet alene. Ledetråder i adressen kan imidlertid noen ganger avsløre bedraget.
Lignende utseende tegn kan erstattes i stavemåten til lenken for den virkelige karakteren slik at en "1" (tall) brukes i stedet for en lavere sak "L." For eksempel har Phishers brukt PayPa1.com i stedet for PayPal.com. Andre ganger brukes en IP -adresse - en numerisk adresse - for å skjule det faktum at lenken ikke tar offeret til det virkelige stedet. Phishing -svindel har imidlertid blitt så sofistikerte at phishers også kan se ut til å bruke legitime lenker, helt ned til det virkelige nettstedets sikkerhetssertifikat.
Den beste måten til noen kan beskytte seg mot phishingSvindel er å unngå å levere personlig informasjon til en e -postforespørsel. Hvis forespørselen kan være legitim, bør selskapets kundeserviceavdeling ringes for å bekrefte forespørselen før du gir informasjon; Eventuelle telefonnumre i e -posten, hvis noen er inkludert, bør ikke brukes. Selv om forespørselen er legitim, bør man manuelt oppgi den nødvendige adressen i nettleseren i stedet for å klikke på en lenke, da en phisher -svindel kan tenkes å kjøre samtidig med legitim virksomhet.
For eksempel oppfordret det i begynnelsen av april 2005 en masse -e -post som så ut til å være fra Microsoft Corporation, oppfordret mottakere til å laste ned en etterlengtet sikkerhetsoppdatering. De som klikket på lenken i e -posten ble ført til et nettsted som så ut som et legitimt Microsoft -oppdateringsside. I stedet for å oppdatere programvaren deres, lastet de imidlertid ned en trojansk hest - et eksternt tilgangsprogram som kan stjele personlig informasjon. Microsoft bruker ikke e -postvarslingPå denne måten, men mange brukere ble fanget uvitende.
Det berømte "brevet fra Nigeria" var en annen type phishing -svindel. Denne typen svindel er så utbredt, den har sitt eget navn: 419 svindel. Phisher later til å være en nigeriansk tjenestemann i nød som krever at en amerikansk bankkonto skal laste inn penger. Personen som tillot midlertidig bruk av kontoen sin ville motta en kjekk belønning. I stedet blir de som ga bankinformasjonen sin ofre for tyveri
I USA har Federal Trade Commission (FTC) og andre konsentrert seg om offentlig utdanning for å bekjempe phishing -svindel, ettersom det er vanskelig å fange phishers. Faudulente nettsteder opererer i veldig korte perioder, og svindel drives ofte fra andre land. I mars 2005 anla Microsoft 117 phishing -søksmål i det vestlige distriktet Washington med ikke navngitt tiltalte.
The Anti-Phishing Working Group (APWG) er en internasjonal organisasjon av frivillige som jobber for å spore phishing-svindel. Nettstedet deres holderEn online database med uredelige e -postmeldinger sendt til dem. Du kan sjekke dette nettstedet for nye svindel, eller sende dem Phisher -e -post du mottar. APWG er i stor grad et informasjonssenter, men de gir koblinger til forbrukerressursene. FTC har også råd til forbrukere, en e -postadresse for rapportering av phishing, på deres hjemmeside.