Phishing

Phishing er en form for social engineering-angreb, hvor den kriminelle udgiver sig for en troværdig entitet og anmoder offeret om følsomme oplysninger.

5 min. læsning

5 min. læsning

Hvad er phishing?

Har du nogensinde modtaget en e-mail, sms eller anden form for elektronisk kommunikation, der tilsyneladende kommer fra en bank eller en anden populær onlinetjeneste, og som anmoder dig om at "bekræfte" din kontos legitimationsoplysninger, et kreditkortnummer eller andre følsomme oplysninger? Hvis det er tilfældet, så ved du allerede, hvordan et almindeligt phishing-angreb ser ud. Denne teknik bruges til at få fat i værdifulde brugerdata, der kan sælges eller misbruges af angriberne til forbryderiske formål, f.eks. afpresning, tyveri af penge eller identitetstyveri.

Hvordan fungerer phishing?

Phishing har eksisteret i årevis, og i den tid har angriberne udviklet en bred vifte af metoder til at afgrænse ofrene.

Den mest almindelige phishing-teknik er at udgive sig for en bank eller et pengeinstitut via e-mail, at lokke offeret til enten at udfylde en falsk formular i eller knyttet til en e-mail eller til at besøge en webside, hvor der anmodes om indtastning af kontooplysninger eller logonoplysninger.

Tidligere blev forkert stavede eller vildledende domænenavne ofte brugt til dette formål. I dag bruger angribere mere sofistikerede metoder og får links og falske sider til i høj grad at ligne deres legitime modstykker.

Sådan genkendes phishing

En e-mail eller elektronisk besked kan indeholde officielle logoer eller andre tegn på en velrenommeret organisation og alligevel komme fra phishere. Herunder er nogle få hints, som kanhjælpe dig med at opdage en phishing-meddelelse.

Sådan beskytter du dig selv mod phishing

Hvis du vil undgå lokkemad fra phishing, skal du være opmærksom på ovenstående indikatorer, som normalt afslører phishing-meddelelser.

Du kan lære mere om phishing her og her.

Eksempler, som er værd at bemærke

Systematisk phishing startede i netværket America Online (AOL) i 1995. For at stjæle legitime legitimationsoplysninger for konti kontaktede angriberne ofre via AOL Instant Messenger (AIM) og foregav ofte at være AOL-ansatte, der kontrollerede brugeradgangskoder. Udtrykket "phishing" dukkede op på en Usenet-nyhedsgruppe, der fokuserede på et værktøj kaldet AOHell, og som automatiserede denne metode, og navnet hang fast. Efter at AOL indførte modforanstaltninger i 1997, fandt angriberne ud af, at de kunne bruge den samme teknik på andre onlineområder, så derefter begyndte de at udgive sig for finansielle institutioner.

ESET beskytter dig mod phishing

ESET Smart Security Premium

Den ultimative vogter af din onlinesikkerhed

ESET Smart Security Premium

Den ultimative vogter af din onlinesikkerhed

ESET Smart Security Premium

Suveræn beskyttelse til brugere, der ønsker det hele.
Din internetverden er endelig i trygge hænder.

Gratis download