Phishing (udtales fiskeri) er en proces, der lokker dig til at udlevere personlige oplysninger ved at bruge elektroniske kommunikationsteknologier såsom e-mails, der udgiver sig for at være fra en legitim kilde. Phishing er en af ​​de hurtigst voksende online kriminalitetsmetoder, der bruges til at stjæle personlige oplysninger.

Hvad er phishing?

Dybest set forsøger en phishing-e-mail at indhente værdifuld information som din

• Hæveautomat/kreditkortnummer
  
• bankkontonummer
  
• Online konto logins
• CPR-nummer mv.
  

De stjålne oplysninger kan bruges til at udføre identitetstyverier eller stjæle penge fra din bankkonto. Identitetstyveri^(Identity) betyder, at kikseren kunne forklæde sig som den, hvis oplysninger han har fået, og udføre forskellige aktiviteter i deres navn.

Almindelige typer phishing

Phishing udføres på forskellige måder. De mest almindelige er via e-mails, hjemmesider og over telefonen.

• Phishing-e-mails : E-mails, der er maskeret som fra en legitim kilde, sendes til offeret og beder sandsynligvis om de tidligere nævnte detaljer.
• Phishing-websteder^{(Phishing websites)} : Websteder, der ligner ægte virksomheder eller banker, er konfigureret, som kan vildlede ofret til at indtaste vigtige detaljer såsom brugernavn og adgangskode.
• Phishing-telefonopkald^{(Phishing phone calls)} : Opkald foretages til ofrene i en banks eller lignende institutions navn. Offeret er tvunget til at indtaste eller fortælle fortrolige data såsom en PIN -kode .

Detaljeret læsning^{(Detailed read)} : Typer af phishing – snydeark.^{(Types of Phishing – Cheat Sheet.)}

Karakteristika for phishing-angreb

Følgende er nogle af de karakteristika, der generelt er forbundet med en phishing-e-mail eller et websted.

• Linket, der vises, vil være et billede, mens det faktiske link kan være anderledes.
• Faktiske links kan maskeres ved hjælp af HTML . Således^(Thus) vil den viste tekst være http://websitename.com/, mens hyperlinksættet vil være http://www.othersite.com.
• En anden metode er at bruge @ i linket. Hvis et link indeholder '@'-tegnet, vil den URL , du bliver ført til, være den efter '@'-tegnet. For eksempel, hvis linket er www.microsoft.com/ [email protected] /?=true, er den faktiske URL , du vil blive ført til, web.com?=true .
• Links med numre i stedet for webstedets navn. Eksempel: www.182.11.22.2.com

NB: For at se URL'en^(URL) skal du bare holde musen over linket (men ikke klikke), og linket vil blive vist.

• Dårlig^(Bad) grammatik og stavning – Der er en god chance for, at phishing-e-mails kan indeholde dårlig grammatik og stavefejl.
• Phishing-websteder kan se nøjagtig ud som de originale, men deres URL kan være lidt eller helt anderledes. Sørg derfor for, at URL'en^(URL) er den rigtige, når du besøger et websted.
• Også legitime websteder bruger SSL til at beskytte dine oplysninger, når du indtaster dine data. Sørg^(Make) for, at URL'en^(URL) starter med https:// i stedet for HTTP :// for sider, hvor du skal indsende brugernavn/adgangskode eller andre private oplysninger.

Læs: ^(Read:) Forholdsregler, du skal tage, før du klikker på et link^{(Precautions to take before you click on any link)} .

Tommelfingerregler for at beskytte dig mod phishing

• Hvis du finder en mail mistænkelig, skal du ikke klikke på dens URL'er^(URLs) eller downloade vedhæftede filer. Du kan også rapportere phishing-e-mails^{(report Phishing emails)} i Outlook.com.
• Svar ikke på mistænkelige e-mails med dine personlige oplysninger.
• Brug en browser, der leveres med phishing-beskyttelse såsom de seneste versioner af IE, Firefox , Opera , Chrome osv. De kommer med sortlister over kendte phishing-sider, som opdateres jævnligt, og hvis du tilfældigvis besøger nogen af ​​disse websteder, vil de advare dig.
• Brug et godt opdateret antivirusprogram.
• Og gør selvfølgelig brug af din e-mailudbyders spamfiltre
• Følg tips til sikker databehandling^{(Safe computing tips)} .

Varianter af phishing

De fleste computerbrugere og internetsurfere^(Internet) er nu opmærksomme på phishing og dets varianter:

• Spyd phishing^{(Spear Phishing)} ,
• Tabnabbing også kaldet Tabjacking.
  
• Hvalfangst^(Whaling)
• QRishing
• Vishing og Smishing-svindel.

Kan du se phishing-angreb? Ved du, hvordan du undgår phishing-svindel^{(avoid Phishing scams)} ? Tag denne test af SonicWall og test dine færdigheder Fortæl os, hvor godt du klarede det!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Hvordan undgår man phishing-svindel og angreb?

• Typer af phishing - snydeark og ting, du skal vide

• Hvad er hvalfangstsvindel, og hvordan du beskytter din virksomhed

• Hvad er parkerede domæner og synkehulsdomæner?

• Undgå svindel med onlineshopping og julesæsonsvindel

• Password Spray Attack Definition og Forsvar dig selv

• Jeg kender din adgangskode. Sextortion er tilbage med mere kraft

• Hvorfor sender Microsoft sms'er til mig? Er de ægte eller phishing?

• Hvad er Spear Phishing? Forklaring, eksempler, beskyttelse

• Coronavirus COVID-19 Phishing, svindel, bedrageri og ordninger