Om phishing

Phishing er en form for svindel på Internett som omfatter tyveri av personopplysninger. Phishing spres via e-post og andre kanaler.

Disse e-postene kan være falske meldinger fra banker, Internett-leverandører, nettbutikker, elektroniske betalingssystemer eller andre instanser. E-postene forsøker å lure mottakeren til å besøke svindlernes nettsted under falske forutsetninger, for eksempel informasjon om at de må oppdatere påloggingsinformasjon eller en invitasjon til å finne ut mer om et produkt eller en tjeneste.

Hvis intetanende mottakere av phishingforsøk via e-post følger lenken, kommer de til et phishing-nettsted som ser ut helt likt ut som nettstedet til selskapet e-postens avsender utgir seg for å være fra.

Internett-brukere kan komme til et phishing-nettsted på andre måter, for eksempel ved å klikke på en lenke i en søkemotor.

Svindlere kan ha en rekke forskjellige mål med dette. Et av disse målene er å lure brukere til å dele konfidensielle opplysninger, for eksempel påloggingsdetaljer, passord til kontoer eller kryptolommebøker og andre registreringsdata, bankkontonumre og bankkortdetaljer. Brukere som legger inn denne informasjonen i et nettskjema på svindlernes phishing-nettsted, kan ende opp med å gi svindlerne tilgang til pengene sine. Å få datamaskinene infisert med virus og skadelig programvare er en annen felle en bruker kan gå i etter å ha klikket på en phishing-lenke.

Gjenkjenne bedragerske e-poster og nettsteder

Bedragerske e-poster og nettsteder (phishing) kan se umistenkelige ut ved første øyekast. Inkludering av firmalogoer som ser autentiske ut, eller ekte kontakttelefonnumre, kan gi brukerne en falsk følelse av sikkerhet. E-posten kan også inneholde lenker til selskapets faktiske nettsted, i tillegg til phishing-lenken som omdirigerer brukeren til de kriminelles nettsted.

Her er noen tydelige tegn på phishing som brukeren kan oppdage:

• Selv om domenene til phishing-nettsteder kan se ut som selskapenes faktiske domener, kan brukeren inspisere dem nøyere for å legge merke til ekstra ord i domenenavnet (for eksempel kan et selskaps offisielle domene www.example.com være endret til www.login-example.com), eller prikker og bindestreker som erstatter skråstreker (www.example.com/personal/login kan være endret til www.example.com.personal.login eller www.example.com-personal.login). Vær oppmerksom på at teksten i e-posten kan inneholde selskapets faktiske domene, men når brukeren klikker på lenken, vil nettleserens adresselinje vise et annet domene.
• E-posten bruker en upersonlig adresseform, for eksempel «Kjære bruker» eller «Hei».
• Grafikken i e-posten eller på nettsiden ser uprofesjonell ut, teksten inneholder skrivefeil eller dårlig grammatikk.
• E-postmottakeren blir bedt om å umiddelbart bekrefte konfidensiell informasjon ved å følge en lenke, eller noen ganger skrive inn informasjonen sin i et skjema i e-postteksten. E-posten kan fortelle at det haster, med påstander suspendering av kontoen eller hacking, eller en trussel om å miste data.

Phishing-sjekk

Kaspersky Small Office Security sjekker e-post- og nettstedinnhold for phishing-koblinger. Lenker sjekkes mot en database med phishing-nettadresser og falske kryptobørser, som oppdateres jevnlig.

For ytterligere beskyttelse under phishing-sjekker bruker Kaspersky heuristisk analyse og sender forespørsler til de skybaserte tjenestene til Kaspersky Security Network (KSN). Kaspersky Security Network har den mest oppdaterte informasjonen om nylig oppståtte trusler, inkludert phishing-nettsteder som ennå ikke er lagt til Kaspersky-databaser. Dataene som mottas av KSN analyseres av Virus Lab-ansatte i sanntid.

Hvis du har klikket deg inn på et phishing-nettsted, kan du rapportere det til Kaspersky Security Network ved å bruke utvidelsen for Kaspersky Protection.