Hjem | Phishing

Phishing

Kort fortalt er phishing et forsøk på å lure brukere til å gi ut sensitiv informasjon, som passord, kredittkortinformasjon, og mer.

Kort fortalt er phishing et forsøk på å lure brukere til å gi ut sensitiv informasjon, som passord, kredittkortinformasjon, og mer. Dette gjøres ved hjelp av forfalskede e-poster som later som om de kommer fra kjente organisasjoner som banker eller nettbutikker. Brukeren blir bedt om å svare på e-posten eller gå til en nettside for å oppgi informasjonen. Hvis brukeren faller for svindelen, blir phishing-angrepet gjennomført.

Begrepet phishing (også kjent som "nettfiske," "carding," eller "brand spoofing") ble skapt av ordene "fishing" og "phony." Det oppsto etter at en gruppe hackere brukte denne teknikken for å lokke ut passord og innloggingsinformasjon fra AOL-brukere.

I dag er e-post det primære mediumet for phishing-angrep. Men etter hvert som e-postportaler blir bedre på å filtrere bort phishing-eposter, vil de som står bak angrepene prøve å gå over til andre medier. Dette kan inkludere Instant Messenger og til og med IP-telefoni.

Siden målet med phishing-angrep er økonomisk utnyttelse av informasjonen som blir stjålet, har de som står bak nett-fiske-angrep begynt å utnytte sårbarheter i nettlesere, e-postprogrammer, samt trojanere og tasteloggere (dette kalles "pharming").

Fem effektive tips for å beskytte seg mot phishing-angrep:

  1. Vær mistenksom overfor e-poster som påstår å være fra banken eller en nettjeneste, og ber deg om å besøke en nettside for å logge inn.

  2. Ingen bank sender e-poster til kundene sine for å be dem endre påloggingsinformasjon eller passord.

  3. Avsenderadresser kan enkelt forfalskes, så du kan ikke stole blindt på at avsenderen er ekte.

  4. Ikke trykk på lenker i e-posten, skriv heller inn nettadressen selv eller bruk bokmerkene du har lagret for den aktuelle tjenesten.

  5. Sørg alltid for at systemet ditt er oppdatert. Hold deg oppdatert.

Hva er Pharming?

Pharming er lignende phishing, det er et angrep som utføres for å få tilgang til penger, påloggingsinformasjon, eller annen sensitiv informasjon.

Mens phishing i hovedsak bruker forfalskede e-poster og nettsteder for å lure brukeren, går pharming et steg lenger. Dette gjøres ved å utnytte trojanere eller andre verktøy for å lure brukeren til å gi fra seg informasjonen som angriperen ønsker. For eksempel kan en pharming-angrep endre hosts-filen eller bokmerkefilen for å få brukeren til å logge inn på angriperens forfalskede side, selv om brukeren tror det er det ekte stedet.


Antivirusprogrammer


Se alle (8 stk.)

Kontakt oss

Braadland AS
Parkvegen 5
N-4706 Vennesla