Phishing

Phishing er en måde, hvorpå kriminelle får fat i følsomme oplysninger (f.eks. brugernavne og adgangskoder). Det er en metode til social engineering. Phishing foregår meget ofte via elektronisk post. Denne mail ser ud til at komme fra en bank eller en anden tjenesteudbyder. I den står der normalt, at brugerne på grund af en ændring i systemet skal indtaste deres brugernavn/adgangskode igen for at bekræfte dem. E-mailene har normalt et link til en side, der næsten ligner den rigtige banks side.

Phishing giver kriminelle mulighed for at få adgang til bankkonti eller andre konti som f.eks. shopping-, auktions- eller spilkonti. Det kan også bruges til identitetstyveri.

Phishing steg med 42 % i januar 2005: 8 829 e-mails med phishing blev sendt i december 2004, men det steg til 12 845 ved udgangen af januar 2005.

Antallet af websider med phishing voksede fra 1 740 til 2 560 i samme periode.

Et eksempel på en phishing-e-mail, der er forklædt som en officiel e-mail fra en (fiktiv) bank. Afsenderen forsøger at narre modtageren til at afsløre sikre oplysninger ved at "bekræfte" dem på phisherens websted.Zoom
Et eksempel på en phishing-e-mail, der er forklædt som en officiel e-mail fra en (fiktiv) bank. Afsenderen forsøger at narre modtageren til at afsløre sikre oplysninger ved at "bekræfte" dem på phisherens websted.

Omgåelse af filter

Nogle af dem, der gør dette, er begyndt at bruge billeder af teksten for at gøre det sværere for antiphishingfiltre at se den. Dette virker nogle gange, fordi filtrene leder efter ord, der ofte bruges i phishing-e-mails/beskeder. Der er dog opfundet bedre filtre, som stadig kan læse teksten ved hjælp af OCR (optisk tegngenkendelse).

Nogle antiphishingfiltre kan endda læse kursiv, håndskrevet, omvendt, forvrænget (f.eks. bølget eller strakt) tekst samt skrift på farvet baggrund.

Spørgsmål og svar

Q: Hvad er phishing?


A: Phishing er en måde, hvorpå kriminelle får fat i følsomme oplysninger som brugernavne og adgangskoder ved hjælp af social engineering-taktikker.

Q: Hvordan foregår phishing normalt?


A: Phishing foregår som regel via elektronisk post. E-mailen ser ud til at komme fra en legitim tjenesteudbyder og beder brugerne om at indtaste deres brugernavne og adgangskoder igen for at bekræfte dem.

Q: Hvad sker der, hvis det lykkes kriminelle at phishe følsomme oplysninger?


A: Hvis det lykkes kriminelle at phishe følsomme oplysninger, kan de få adgang til bankkonti eller andre konti som shopping-, auktions- eller spilkonti, hvilket i sidste ende kan føre til identitetstyveri.

Q: Har phishing ændret sig i løbet af internettets levetid?


A: Phishing har ændret sig overraskende lidt i løbet af internettets levetid, selvom visse phishing-taktikker er blevet meget mere sofistikerede.

Q: Hvordan bruger kriminelle e-mail til at udføre phishing?


A: Kriminelle bruger falske e-mailadresser til at oprette e-mails, der er designet til at ligne e-mails sendt fra en rigtig virksomhed.

Q: Kan phishing foregå via andre former for kommunikation?


A: Ja, phishing kan også ske via sms, instant messaging-apps som Facebook Messenger eller WhatsApp og endda via snail mail.

Q: Hvordan kan man identificere et potentielt phishing-link via sms?


A: Hvis du modtager en sms fra et ukendt nummer, der beder dig om at besøge en bestemt hjemmeside af en eller anden grund, kan det være et phishing-link.

AlegsaOnline.com - 2020 / 2023 - License CC3