Hva er en phishing-svindel?
En phishing-svindel er et svindel med identitetstyveri som kommer via e-post. E-postmeldingen ser ut til å komme fra en legitim kilde som for eksempel en pålitelig virksomhet eller finansinstitusjon, og inkluderer en presserende forespørsel om personlig informasjon som vanligvis påkaller et kritisk behov for å oppdatere en konto umiddelbart. Hvis du klikker på en lenke som er gitt i e-posten, fører du til et offisielt nettsted. Personlig informasjon som gis til dette nettstedet, går imidlertid direkte til svindleren.
Bedrageri er et økende problem på Internett ettersom folk blir lurt til å gi personlig informasjon, inkludert kredittkortnummer, passord, mors pikenavn, bankkontonummer, minibankpasskoder og personnummer. Virusbeskyttere og brannmurer fanger ikke de fleste phishing-svindel fordi de ikke inneholder mistenkt kode, mens spamfilter lar dem passere fordi de ser ut til å komme fra legitime kilder.
Koblingene som er inkludert i phishing-svindel tar den intetanende personen til et uredelig nettsted som er designet for å etterligne den virkelige tingen, ofte ned til minste detalj, inkludert opphavsrettsvarsler, undermenytitler og så videre. Det er praktisk talt umulig for folk flest å fortelle at de er målet for en phisher ved å se på nettstedet alene. Imidlertid kan ledetråder i adressen noen ganger avsløre bedraget.
Lignende utseende tegn kan erstattes i skrivemåten til koblingen for den virkelige karakteren, slik at en "1" (nummer én) brukes i stedet for en liten bokstav "L." For eksempel har phishers brukt paypa1.com i stedet for paypal.com. Andre ganger brukes en IP-adresse - en numerisk adresse - for å skjule det faktum at koblingen ikke tar offeret til det virkelige nettstedet. Phishing-svindel er imidlertid blitt så sofistikert at phishere også kan se ut til å bruke legitime lenker, helt ned til det virkelige nettstedets sikkerhetssertifikat.
Den beste måten noen kan beskytte seg mot phishing-svindel på er å unngå å levere personlig informasjon til en e-postforespørsel. Hvis forespørselen kan være legitim, bør selskapets kundeserviceavdeling tilkalles for å bekrefte forespørselen før den gir noen informasjon; eventuelle telefonnumre i e-posten, hvis noen er inkludert, skal ikke brukes. Selv om forespørselen er legitim, bør man manuelt oppgi den nødvendige adressen i nettleseren i stedet for å klikke på en kobling, ettersom en phisher-svindel kan tenkes å fungere samtidig med legitim virksomhet.
I begynnelsen av april 2005 oppfordret en masseemailing som så ut til å være fra Microsoft Corporation, mottakerne til å laste ned en etterlengtet sikkerhetsoppdatering. De som klikket på lenken i e-posten ble ført til et nettsted som så ut som et legitimt Microsoft-oppdateringssted. I stedet for å oppdatere programvaren deres, lastet de imidlertid ned en trojansk hest - et program for ekstern tilgang som kan stjele personlig informasjon. Microsoft bruker ikke e-postvarsling på denne måten, men mange brukere ble ikke klar over.
Det berømte "brevet fra Nigeria" var en annen type phishing-svindel. Denne typen svindel er så utbredt, den har sitt eget navn: 419 svindel. Phisheren later til å være en nigeriansk tjenestemann i nød som krever en amerikansk bankkonto for å avlaste penger. Personen som tillot midlertidig bruk av kontoen sin ville motta en kjekk belønning. I stedet blir de som ga bankopplysningene sine ofre for tyveri.
I USA har Federal Trade Commission (FTC) og andre konsentrert seg om offentlig utdanning for å bekjempe phishing-svindel, ettersom det er vanskelig å fange phishere. Bedrageriske nettsteder opererer i veldig korte perioder og svindel kjøres ofte fra andre land. I mars 2005 inngav Microsoft 117 phishing-søksmål i Western District of Washington med navngitte tiltalte.
Anti-Phishing Working Group (APWG) er en internasjonal organisasjon av frivillige som jobber for å spore phishing-svindel. Nettstedet deres fører en online database med falske e-poster som er sendt til dem. Du kan se på dette nettstedet for nye svindel, eller sende dem phisher-e-post du mottar. APWG er i stor grad et informasjonssenter, men de gir koblinger til forbrukerressurser. FTC har også råd til forbrukere, en e-postadresse for rapportering av phishing, på deres hjemmeside.