Om phishing
9. november 2022
ID 213015
Phishing er en form for internetsvindel, der involverer tyveri af personlige data; phishing udbredes via e-mail og andre kanaler.
E-mails kan være falske meddelelser fra banker, internetudbydere, onlinebutikker, elektroniske betalingssystemer eller andre enheder. Disse e-mails forsøger at narre modtageren til at besøge svindlernes websted under falske forudsætninger, såsom en invitation til at opdatere login-oplysninger eller for at finde ud af mere om et produkt eller en tjeneste.
Intetanende modtagere af en phishing-e-mail kan følge linket og ende på et phishing-websted, der fuldstændig ligner den virksomheds websted, det foregiver at være.
Internetbruger kan finde vej til en phishing-side på andre måder, f.eks. ved at klikke på et link i en søgemaskine.
Svindlere kan generelt forfølge en række forskellige mål. Et af disse mål er at narre brugere til at afsløre deres fortrolige data, såsom logins, adgangskoder til konti eller kryptopunge og andre registreringsdata, bankkontonumre og bankkortoplysninger. Brugere vil indtaste disse oplysninger i en webformular på den svigagtige hjemmeside og dermed give svindlerne adgang til deres penge. At inficere computere med vira og malware er en anden fælde, som en bruger kan falde i efter at have klikket på et phishing-link.
Genkendelse af svigagtige e-mails og websteder
Svigagtige (phishing) e-mails og websteder kan ved første øjekast se uskyldige ud. Inkludering af virksomhedslogoer, der ligner de autentiske eller faktiske kontakttelefonnumre, kan lulle brugerne ind i en falsk følelse af sikkerhed. E-mailen kan også indeholde links til virksomhedens faktiske hjemmeside, bortset fra det primære phishing-link, der vil føre brugeren til de kriminelles websted.
Følgende afslørende tegn på phishing kan advare brugeren:
- Selvom phishing-webstedsdomæner kan ligne faktiske legitime virksomheders webdomæner, kan brugeren ved nærmere eftersyn bemærke ekstra ord i domænenavnet (for eksempel kan en virksomheds officielle domæne www.example.com ændres til www.login-eksample.com), eller prikker og bindestreger, der erstatter skråstreger (www.example.com/personal/login kan ændres til www.example.com.personal.login eller www.example.com-personal.login). Bemærk, at e-mail-teksten kan indeholde virksomhedens faktiske domæneadresse, men når brugeren klikker på linket, vil browserens adresselinje vise et andet domæne.
- E-mailen bruger en upersonlig tiltaleform, såsom "Kære bruger" eller "Hej".
- Grafikken i e-mailen eller på hjemmesiden ser uprofessionel ud, teksten indeholder tastefejl eller dårlig grammatik.
- E-mail-modtageren bliver bedt om straks at bekræfte deres fortrolige data ved at følge et link, eller nogle gange om at indtaste deres data i en formular i e-mailens brødtekst. E-mailen kan forklare en sådan hastesituation med påstået kontosuspendering eller hacking eller en trussel om at miste ens data.
Phishing-kontrol
Kaspersky-programmet kontrollerer e-mail og webstedsindhold for phishing-links. Links bliver kontrolleret ved sammenligning med en database over webadresser brugt til phishing og falske kryptovalutabørser, som opdateres regelmæssigt.
For yderligere beskyttelse bruger Kaspersky heuristisk analyse og sender forespørgsler til Kaspersky Security Network (KSN) cloud-tjenester under kontrollen. Kaspersky Security Network indeholder de mest opdaterede oplysninger om nyligt opståede trusler, herunder phishing websteder, som endnu ikke er blevet føjet til Kasperskys databaser. De data, der modtages af KSN, analyseres af Virus Lab-medarbejdere i realtid.
Hvis du har klikket dig videre til et phishing-websted, kan du rapportere det til Kaspersky Security Network ved hjælp af Kaspersky Protection-udvidelsen.