You're in: Panda Security > Home Users > security-info > cybercrime > Phishing
Virus

Phishing: personlig data tyveri

Phishing består i brugen af ​​fup-e-mails, der ser ud til at være blevet sendt fra en pålidelig kilde, der herefter udfører svigagtige aktiviteter.

Hvad er "Phishing"?

Phishing indebærer at sende e-mails, der synes at komme fra pålidelige kilder (såsom banker), og forsøger at få brugere til at afsløre fortrolige bankoplysninger, som derefter bruges svigagtigt.

For at gøre dette, de beskeder indeholder som regel et link til spoof websider. På denne måde, tror brugerne at de har nået et betroet websted, og indtaster de ønskede oplysninger der så virkelig falder i hænderne på svindlere.

Det følgende billede er et typisk eksempel på phishing:

De skadelige virkninger af phishing er:

  • Tyveri af identitet og brugernes fortrolige oplysninger. Dette kan resultere i økonomiske tab for brugerne og endog forhindre dem adgang til deres egne konti.
  • Tab af produktivitet.
  • Overdreven ressourceforbrug på firmanetværk (båndbredde, mættede e-mail-systemer osv.).

En særlig farlig form for phishing er kendt som pharming. Dette indebærer at ændre domænenavnet resolution systemet (DNS) til at omdirigere brugere til falske websider.

Normalt, når en bruger indtaster en adresse i browseren, denne omdannes til en numerisk IP-adresse. Denne proces er kendt som domænenavn opløsning, og normalt udføres af DNS-servere.

Men der er typer af malware designet til at ændre systemet for at løse domænenavne på den lokale computer, der ligger i en fil kaldet HOSTS.

Denne fil gemmer oplysningerne til at løse bestemte IP-adresser som brugeren har adgang til. Så når en bruger indtaster navnet på en legitim hjemmeside, vil computeren først tjekke den HOSTS fil for at se, om der er en IP-adresse knyttet til dette navn. Hvis den ikke finder det, vil den konsultere den DNS server udbyderen har.

Pharming indebærer manipulering af HOSTS filer til at omdirigere domænenavnet over betroede organisationer, såsom banker, til at efterligne hjemmesider, så at hackere kan indsamle de fortrolige oplysninger, der indtastes i disse hjemmesider af brugerne..

I modsætning til phishing, er pharming en kontinuerlig proces, som ændring af HOSTS filen forbliver på en computer, og venter på brugerne for adgang til netbank.

Hvordan når det ud til brugerne?

De fleste phishing-angreb består af en forfalsket e-mail, der ser ud til at være blevet sendt fra en bank eller lignende, og har det formål at bedrage kunderne. Denne meddelelse indeholder links til en eller flere websider, der efterligner hele eller en del af virksomhedens hjemmeside, hvor ofrene bliver bedt om at indtaste deres personlige oplysninger.

Med hensyn til forholdet mellem spamog phishing, er det klart, at ved at masse-mailing af disse bedrageriske e-mails, så har cyber-kriminelle en meget effektivt middel til at opfange potentielle ofre. Faktisk er e-mail generelt den mest udbredte kanal for cyber-kriminelle til at kommunikere med potentielle ofre.

Men disse former for kriminalitet bliver ikke kun kanaliseret via e-mail og phishing kan også blive lanceret via SMS (smishing) eller Voice over IP (Vishing).

With smishing, users receive a text message urging them to access a link. This will lead them to the fraudulent website. In the case of vishing, users receive a call from someone claiming to represent their bank and asking them to verify a series of data.

Hvordan kan du beskytte dig selv?

For at beskytte dig selv, er det meget vigtigt at have et antivirusprogram installeret og det er up-to-date, som omfatter et spamfilter. Ethver Panda Security løsning vil holde din indbakke fri for phishing-meddelelser. Nedenstående animation vil hjælpe dig til at holde beskyttet mod phishing:


Nedenfor finder du en række tips om, hvordan man kan reducere risikoen for at blive ofre for phishing-angreb:

  • Kontroller informationskilde du har modtaget fra. Du skal ikke svare på nogen e-mail, der beder om dine personlige eller finansielle oplysninger.
  • Når du modtager links via e-mail, hvis du ønsker at få adgang til dem, skal du indtaste adressen i din internet-browser i stedet for at klikke på dem.
  • Kontroller, at den webside, du besøger, er et sikkert sted. Webadressen skal begynde med https:// og et lille lukket hængelås skal vises på statuslinjen i browseren.
  • Tjek dine online konti hyppigt for at afsløre eventuelle uautoriserede overførsler eller transaktioner.
  • Glem ikke, bankerne vil aldrig bede dig om fortrolige oplysninger gennem ikke-sikre kanaler såsom e-mail.
  • Analysere din computer gratis og tjek om den er uden phishing.