Vilka är de olika typerna av nätfiskeattacker?
Phishing är en bred term som hänvisar till försök från brottslingar att säkra personlig information från onlineanvändare utan deras kunskap eller samtycke. Under åren har många olika typer av phishing-attacker dykt upp och fortsätter i vanlig användning idag. För att vara uppmärksam på dessa bedrägerier är det viktigt att vara medveten om de många vanliga strategierna som används som en del av dessa attacker.
Ett av de vanligaste sätten att starta phishingattacker är att använda virus och spionprogram för att fånga användardata. Ofta överförs virus antingen via e-post eller laddas ner diskret när en användare besöker en infekterad webbplats. Vanligtvis körs viruset tyst i bakgrunden och samlar in personuppgifter som finns på hårddisken eller som användarna skriver in på osäkra webbplatser. Att köra aktuellt antivirusprogram kan hjälpa till att blockera dessa virus från att ladda ner, och kan också förhindra att spionprogramvara tar hem i ett dumt hörn på hårddisken.
Vildledande phishing-attacker innebär vanligtvis användning av e-postmeddelanden som verkar legitima, men är i själva verket ett försök att samla in finansiella och andra personuppgifter. Till exempel kan e-postbedrägeriet innebära att du skickar ut e-postmeddelanden som verkar vara från en specifik bank. I postens kropp anges normalt att det finns något problem med mottagarens bankkonto och innehåller en länk som kan användas för att rätta till problemet.
Om du klickar på länken tar användaren vanligtvis till det som verkar vara en legitim sida där de anger kontodata. När uppgifterna har skickats ger e-postmeddelanden vanligtvis ett snabbt "tack" -meddelande som indikerar att problemet med kontot är rättat. Under tiden har svindlaren nu användarens bankkontouppgifter och är gratis att använda den på något sätt han eller hon vill. Eftersom banker aldrig använder den här metoden för att meddela kunder om problem med sina konton, bör alla e-postmeddelanden av denna typ raderas omedelbart eller vidarebefordras till bankens bedrägeriavdelning.
Ett mer sofistikerat exempel på phishingattacker kallas man-in-the-middle phishing. Detta tillvägagångssätt kräver att svindlaren upprättar en position mellan Internetanvändaren och webbplatsen som användaren vill besöka. Med denna applikation förhindrar inte svindlaren åtkomst till den legitima webbplatsen, utan helt enkelt avgränsar data, kopierar den och låter sedan dataströmmen fortsätta till sin avsedda destination. Av alla de olika typerna av phishing-attacker är detta en av de svåraste att upptäcka och en av de svåraste att stoppa.
Phishing-attacker är utformade för att låta phishers skörda information de kan använda för sina egna ändamål. Ofta är offret omedvetet om att någonting har hänt tills det är för sent. Identitetsstöld av denna typ kan förstöra individer, eftersom deras goda krediter förstörs av phishers. För att minimera möjligheten att bli ett phishing-offer bör användarna alltid köra pålitligt virus- och spionprogramskyddsprogram på sina system och aldrig svara på e-post från finansinstitut eller handla på webbplatser som inte är certifierade som säkra.