Hva er phishing?
Har du noen gang fått en e-post, tekstmelding eller annen elektronisk kommunikasjon som ser ut som om den kommer fra en bank, og som ber deg om å «bekrefte» kontoinformasjonen din, kredittkortnummeret ditt eller andre sensitive opplysninger? Da vet du i så fall allerede hvordan et vanlig phishing-angrep ser ut. Denne teknikken brukes til å innhente verdifulle opplysninger om brukeren som angriperen kan selge eller misbruke for egen vinning, for eksempel i forbindelse med utpressing, tyveri eller identitetstyveri.
Begrepets opprinnelse
Hvordan fungerer phishing?
Phishing har eksistert i mange år, og angriperne har utviklet en rekke metoder for å finne ofrene sine.
Den vanligste phishing-teknikken er å utgi seg for å være en bank eller en finansinstitusjon via e-post. Målet er å lure offeret til enten å fylle ut et falskt skjema eller besøke et nettsted som ber om kontoinformasjon eller påloggingsinformasjon.
Tidligere ble feilstavede eller villedende domenenavn ofte brukt til dette. I dag bruker angriperne mer sofistikerte metoder ved å sørge for at lenkene og de falske sidene ser ut som om de er ekte.
Les mer
Hvordan kan du gjenkjenne phishing-angrep?
En e-post eller en elektronisk melding kan inneholde offisielle logoer eller andre ting som brukes til å identifisere en kjent organisasjon selv om den egentlig er et phishing-angrep. Nedenfor finner du noen tipstil hvordan du kan avdekke en phishing-melding.
Les mer
Slik kan du beskytte deg mot phishing
For å unngå phishing, må du være klar over de nevnte indikatorene som ofte kan brukes til å avsløre phishing-meldinger.
Følg denne enkle fremgangsmåten
Kjente eksempler
Systematisk phishing startet i AOL-nettverket (America Online) i 1995. I et forsøk på å stjele påloggingsinformasjon kontaktet angripere ofre via AOL Instant Messenger (AIM), hvor de ofte utga seg for å være AOL-ansatte som ba brukerne om å bekrefte passordet sitt. Uttrykket «phishing» dukket opp på en nyhetsgruppe på Usenet som diskuterte verktøyet AOHell som automatiserte denne metoden, og navnet har blitt værende. Etter at AOL innførte mottiltak i 1997, fant angriperne ut at de kunne bruke den samme teknikken på andre deler av nettet, og de fortsatt med å utgi seg for å være finansinstitusjoner.
Les mer
ESET beskytter deg mot phishing
Takk for at du laster ned
Nedlastingen av filen eset_smart_security_premium_live_installer.exe har startet automatisk. Klikk her hvis nedlastingen ikke starter automatisk.
Nå er du tryggere på nettet, beskyttet av ESET.
