Vad är en phishing-bluff?
En phishing-bedrägeri är en identitetsstöldskam som anländer via e-post. E-postmeddelandet verkar komma från en legitim källa såsom ett betrodd företag eller finansinstitut och innehåller en brådskande begäran om personlig information som vanligtvis åberopar ett kritiskt behov av att uppdatera ett konto omedelbart. Om du klickar på en länk i e-postmeddelandet leder du till en officiell snygg webbplats. Personlig information som tillhandahålls till denna webbplats går emellertid direkt till scam artisten.
Bedrägeri är ett växande problem på Internet eftersom människor luras att tillhandahålla personlig information inklusive kreditkortsnummer, lösenord, mammas jungfrun, bankkontonummer, ATM-passkoder och personnummer. Virusskydd och brandväggar fångar inte de flesta phishing-bedrägerier eftersom de inte innehåller misstänkt kod, medan skräppostfilter låter dem passera eftersom de verkar komma från legitima källor.
Länkarna som ingår i phishing-bedrägerier tar den intetanande personen till en bedräglig webbplats som är utformad för att efterlikna den verkliga saken, ofta till den minsta detalj inklusive upphovsrättsmeddelanden, undermenynstitlar och så vidare. Det är praktiskt taget omöjligt för de flesta att säga att de är målet för en phisher genom att bara titta på sajten. Ledtrådar i adressen kan dock ibland avslöja bedrägeriet.
Liknande karaktärer kan ersättas i stavningen på länken för den verkliga karaktären så att en "1" (siffror) används i stället för en liten bokstav "L." Exempelvis har phishers använt paypa1.com snarare än paypal.com. Andra gånger används en IP-adress - en numerisk adress - för att dölja det faktum att länken inte tar offret till den verkliga webbplatsen. Phishing-bedrägerier har emellertid blivit så sofistikerade att phishers också kan tyckas använda legitima länkar, ända ner till den verkliga webbplatsens säkerhetsintyg.
Det bästa sättet att någon kan skydda sig mot phishing-bedrägeri är att undvika att leverera personlig information till en e-postbegäran. Om begäran kan vara legitim bör företagets kundserviceavdelning ringas för att verifiera begäran innan information lämnas; alla telefonnummer som finns i e-postmeddelandet, om några inkluderas, bör inte användas. Även om begäran är legitim bör man manuellt ange önskad adress i webbläsaren snarare än att klicka på en länk, eftersom en phisher-bedrägeri kan tänkas köras samtidigt med legitim affär.
I början av april 2005 uppmanade till exempel en massmeddelande som tycktes vara från Microsoft Corporation mottagarna att ladda ner en efterlängtad säkerhetsuppdatering. De som klickade på länken i e-postmeddelandet togs till en webbplats som såg ut som en legitim Microsoft-uppdateringswebbplats. Istället för att uppdatera programvaran laddade de dock ner en trojansk häst - ett fjärråtkomstprogram som kan stjäla personlig information. Microsoft använder inte e-postmeddelanden på detta sätt, men många användare fångades omedvetna.
Det berömda "brev från Nigeria" var en annan typ av phishing-bedrägeri. Denna typ av bedrägeri är så utbredd, den har sitt eget namn: 419 bluff. Phishern låtsas vara en nigeriansk tjänsteman i nöd som kräver ett amerikansk bankkonto för att ladda ut pengar. Den som tillät tillfälligt användning av sitt konto skulle få en stilig belöning. Istället blir de som tillhandahöll sina bankuppgifter offer för stöld.
I USA har Federal Trade Commission (FTC) och andra koncentrerat sig på offentlig utbildning för att bekämpa phishing-bedrägerier, eftersom det är svårt att fånga phishers. Bedrägliga webbplatser fungerar under mycket korta perioder och bedrägerier körs ofta från andra länder. I mars 2005 inlämnade Microsoft 117 phishing-stämningar i det västra distriktet i Washington med namngivna svarande.
Anti-Phishing Working Group (APWG) är en internationell organisation av frivilliga som arbetar för att spåra phishing-bedrägerier. Deras webbplats har en online databas med bedrägliga e-postmeddelanden som skickas till dem. Du kan kontrollera den här webbplatsen efter nya bedrägerier eller skicka dem e-post som du får. APWG är till stor del ett informationshub men de ger länkar till konsumentresurser. FTC har också råd för konsumenter, en e-postadress för rapportering av phishing, på deras webbplats.