Du är inne i : Panda Security > Home Users > security-info > cybercrime > Phishing
Virus

Phishing: stöld av personlig data  

Phishing är falska e-postmeddelanden som utger sig från att komma från en säker källa och lurar på så vis av användaren att klicka på länkar och uppge hemlig information som sedan används i bedrägerisyfte.

Vad är "Phishing"?

Phishing innebär att cyberkriminella skickar e-postmeddelanden som utger sig från att komma från en säker källa (som t.ex. en bank). Användaren luras att ange privat information som efterfrågas i e-postmeddelandet som sedan används till bedrägerier.

För att kunna göra det innehåller meddelandet oftast en länk till en uppdiktad, falsk webbsida. På det här sättet tror användaren att han/hon har kommit till en betrodd hemsida och skriver in den information som efterfrågas, men i själva verket är man då i händerna på cyberkriminella.

Följande är en typ av phishing:

De skadliga effekterna av phishing är:

  • Identitetstöld och stöld av konfidentiella detaljer. Det kan i sin tur leda till finansiella förluster för användaren och även hindra denne från att komma åt sina egna konton.
  • Produktivitetsförlust.
  • Enormt förstorad resursåtgång i företagsnätverk (bandbredd, störda e-postsystem mm).

En verkligt farlig form av phíshing är känt som pharming. Det involverar att någon modifierar DNS-systemet (DNS) för att hänvisa besökare till falska webbsidor.

Normalt sett, när en användare skriver in en adress i webbläsaren konverteras detta till en numerisk IP-adress. Den här processen är känd som domännamnsuppslag och utförs normalt sett av en DNS-server.

Det finns dock skadlig kod som är designad för att modifiera det hrä systemet för att kunna ta reda på domännamn som är lagrade på den lokala datorn, i något som kallas HOST-filen.

Den här filen lagrar information för att kunna tyda vissa IP-adresser som användaren skriver in. Så när en användare skriver in ett namn till en legitim webbsida konsulterar datorn först med HOST-filen för att se om det finns en IP-adress med det namnet. Om det inte finns i HOST-filen konsulterar datorn istället DNS-servern hos den som har webbadressen.

Pharming betyder att man manipulerar HOST-filen så att den hänvisar domännamnen på pålitliga organisationer (t.ex. banker) till imiterade webbsidor så att hackare kan hämta den konfidentiella informationen som användarna har skrivit in på webbsidan.

Till skillnad mot phishing är pharming en pågående process eftersom manipulationen av HOST-filen finns kvar på datorn och bara väntar på att användaren ska gå in på en onlinebank t.ex.

Hur når det användaren?

De flesta phishingattackerna består av manipulerade e-postmeddelanden som verkar komma från en bank eller liknande. Det här meddelandet innehåller länkar till en eller flera webbsidor som imiterar allt eller delar av den rigtiga webbsidan för att lura användaren att skriva in sina privata uppgifter.

Med tanke på relationen mellan spam och phishing är det tydligt att genom att göra massutskick med falska e-postmeddelanden så har cyberkriminella stor chans att lura en stor mängd användare. E-post är den mest använda kanalen för att sprida skadlig kod.

Hursomhelst sker dessa typer av brott inte bara via e-post utan kan också kanaliseras via SMS (smishing) eller röststyrd IP (vishing).

Med smishing får användaren ett sms där de uppmanas att klicka på en länk. Det leder dem till en falsk webbsida. Sedan får användaren ett samtal från ngon som utger sig för att vara från en bank som vill verifiera deras användarinformation.

Hur kan du skydda dig själv?

För att skydda dig måste du ha ett antivirusprogram installerat och uppdaterat och som innehåller ett spam-filter. Alla lösningar från Panda Security kommer hålla din inbox fri från spam. KOll ain filmen och få fler tips om hur du ska göra för att skydda dig mot phishing:


Här nedanför hittar du en rad tips på hur du kan minska risken för att falla offer för en phishingattack:

  • Kolla upp källan som informationen kommer från. Svara inte på något e-postmeddelande som ber dig om personlig information.
  • När du får länkar via e-post och vill klicka på dem, skriv in adressen direkt i webbläsaren istället för att klicka.
  • Kolla upp så att webbsidan du besöker är säker. SIdan måste börja med https:// och ett litet lås ska synas på statusmenyn i webbläsaren.
  • Kolla upp ditt onlinekonto ofta för att kunna upptäcka om någon otillåten transaktion eller överföring har skett.
  • Glöm inte att banker aldrig frågar om konfidentiell information via osäkra kanaler såsom e-post eller telefon.
  • Analysera din dator gratis här och få koll på om det är fri från phishing.