Vad är phishing och hur man undviker att falla för sådana e-postmeddelanden?

Dykning till ämnet, Phishing är i princip en handling som skickar e-post till en användare som påstår sig vara associerad med ett legitimt företag men bakom scenen är det en bluff som någon kör för att ta tag i din konfidentiella personliga information. E-postmeddelandet innehåller i allmänhet en länk som ser mycket ut som den legitima länken för samma företag.

Sidan kommer också att se densamma ut med alla element som matchar den ursprungliga sidan. Oftast kräver dessa e-postmeddelanden att du loggar in på den falska webbsidan med dina inloggningsuppgifter. Men eftersom sidan var falsk, länken var en falsk och e-postmeddelandet var alla falska du skulle överlämna dina lösenord till bedrägeri på en tallrik.

Klicka på den här länken (UPDATE: Denna fil är inte tillgänglig längre) och titta. Du kan se en äkta Facebook-inloggningssida som frågar efter ditt inloggnings-ID och lösenord. Men när du tittar på URL: n kommer du att upptäcka att den inte ens är nära besläktad med Facebook. Observera att denna sida var värd av mig på Dropbox enbart för utbildningsändamål.

Detaljerna på dessa falska sidor kan variera från bara e-postadress och lösenord till bankkontouppgifter och kreditkortsnummer. Eftersom allt som krävs är en liten slarvig åtgärd för att falla i fällan, ökar offren för phishing exponentiellt varje dag.

Fighting phishing

Nyckeln till att bekämpa phishing är att vara vaken hela tiden. Det främsta skälet till att människor hamnar i dessa fällor beror på att de inte tar upp sidans URL. Dessutom kommer inget av bankföretaget eller något annat etablerat företag någonsin att skjuta e-postmeddelanden som ber dig att lämna dina kreditkortsuppgifter eller ändra inloggningslösenord om du inte initierade begäran.

Om du alls får e-postmeddelanden som kräver att du anger sådana uppgifter, titta alltid igen på sidans URL och kryssrutan med den officiella webbadressen till anläggningen. Om sidan inte kommer från samma domän eller underdomän, ge aldrig dina detaljer. Vi har redan behandlat en detaljerad artikel om sätt att identifiera misstänkta länkar.

Dessutom finns det många antivirusverktyg som installerar webbläsarförlängningar för att bekämpa phishing. Dessa tillägg samlar in data från olika källor och gör en lista över positiva nätfiskewebbplatser för att varna dig när du landar på en av dessa. Dessa verktyg kan vara till stor hjälp men ändå ger de inte 100% säkerhet.

Hur kan jag bidra

Många e-posttjänster har kämpat phishing i flera år nu och du kan också vara en del av det. Allt du behöver göra är att rapportera phishing-e-postmeddelandet till systemet så att de kan inkludera det i sin databas och bekämpa phishing bättre.

I Gmail kan du till exempel rapportera ett e-postmeddelande som phishing genom att klicka på pilknappen nära svarsknappen och välja alternativet i rullgardinsmenyn.

Slutsats

Innan jag avslutar, är allt jag vill säga att innan du skickar din personliga information till ett e-postmeddelande eller till en webbsida i e-postmeddelandet, ska du bara kolla med organisationen via telefon och se till om e-posten är legitim. Ett direkt telefonsamtal är alltid ett bättre alternativ.