Hvad er phishing?
Har du nogensinde modtaget en e-mail, sms eller anden form for elektronisk kommunikation, der tilsyneladende kommer fra en bank eller en anden populær onlinetjeneste, og som anmoder dig om at "bekræfte" din kontos legitimationsoplysninger, et kreditkortnummer eller andre følsomme oplysninger? Hvis det er tilfældet, så ved du allerede, hvordan et almindeligt phishing-angreb ser ud. Denne teknik bruges til at få fat i værdifulde brugerdata, der kan sælges eller misbruges af angriberne til forbryderiske formål, f.eks. afpresning, tyveri af penge eller identitetstyveri.
Betegnelsens oprindelse
Hvordan fungerer phishing?
Phishing har eksisteret i årevis, og i den tid har angriberne udviklet en bred vifte af metoder til at afgrænse ofrene.
Den mest almindelige phishing-teknik er at udgive sig for en bank eller et pengeinstitut via e-mail, at lokke offeret til enten at udfylde en falsk formular i eller knyttet til en e-mail eller til at besøge en webside, hvor der anmodes om indtastning af kontooplysninger eller logonoplysninger.
Tidligere blev forkert stavede eller vildledende domænenavne ofte brugt til dette formål. I dag bruger angribere mere sofistikerede metoder og får links og falske sider til i høj grad at ligne deres legitime modstykker.
Læs mere
Sådan genkendes phishing
En e-mail eller elektronisk besked kan indeholde officielle logoer eller andre tegn på en velrenommeret organisation og alligevel komme fra phishere. Herunder er nogle få hints, som kanhjælpe dig med at opdage en phishing-meddelelse.
Læs mere
Sådan beskytter du dig selv mod phishing
Hvis du vil undgå lokkemad fra phishing, skal du være opmærksom på ovenstående indikatorer, som normalt afslører phishing-meddelelser.
Følg disse enkle trin
Eksempler, som er værd at bemærke
Systematisk phishing startede i netværket America Online (AOL) i 1995. For at stjæle legitime legitimationsoplysninger for konti kontaktede angriberne ofre via AOL Instant Messenger (AIM) og foregav ofte at være AOL-ansatte, der kontrollerede brugeradgangskoder. Udtrykket "phishing" dukkede op på en Usenet-nyhedsgruppe, der fokuserede på et værktøj kaldet AOHell, og som automatiserede denne metode, og navnet hang fast. Efter at AOL indførte modforanstaltninger i 1997, fandt angriberne ud af, at de kunne bruge den samme teknik på andre onlineområder, så derefter begyndte de at udgive sig for finansielle institutioner.
Læs mere
ESET beskytter dig mod phishing
Tak fordi du henter
Din download af filen eset_smart_security_premium_live_installer.exe er startet automatisk. Hvis din download ikke starter automatisk, skal du klikke her.
Nyd at være sikrere online, sikret af ESE
