Hvad er Phishing?
Anbefal denne side til en ven[Se konkrete eksempler på phishing længere nede på siden]
Definition: Svindelagtige forsøg på at fremskaffe vigtige oplysninger så som passwords og kontooplysninger. Hackere skriver ofte ph i stedet for f – derfor staves det PHishing.
Phishing udføres af svindlere, som forsøger at skaffe dine kreditkortoplysninger. Hvordan gør de det? Der er flere måder. Forestil dig, at du jævnligt køber nogle produkter fra et bestemt firma. Svindlerne opdager, at du ofte handler der og sender dig så en mail, hvor de udgiver sig for at være fra firmaet (de skriver typisk på engelsk). De beder dig om lige at give dine kontooplysninger en gang til. Typisk sender de dig et link til en side, der virkelig ligner det firma, du plejer at handle med. Derfor kan du komme til at tro, at der faktisk ikke er noget galt.
Derfor:
Giv aldrig kontooplysninger til folk, som sender mails, hvor de udgiver sig for at være fra et eller andet firma.
Du kan opdage deres svindel ved at se på den web-adresse, som du sendes videre til. I linket i mailen ser den rigtig ud, men du sendes alligevel til en falsk adresse. Ofte har de som nævnt lavet en kopi af en allerede eksisterende side, men i selve adressen er der er blot tilføjet et par tegn eller lignende.
Phishing-svindlere bruger den såkaldte “call to action” strategi. Med en løs definition: De vil have os til hurtigt at gøre et eller andet, oprette en brugerkonto eller lignende. Derfor er deres mails ofte kendetegnet ved statements som “Last Chance!” eller “Whithin 48 hours your account will…”.
Eksempler på Phishing-mails
“Dear xxx Customer!
In order to update your billing information, please sign in…”
Et andet eksempel er mere i stil med
“CONGRATULATION!! YOU HAVE WON LOTTERY PRIZE!!”
- i samme mail bliver man typisk bedt om at indsende oplysninger. De meget frække kan finde på at hævde, at du lige skal betale X antal kroner med dit kreditkort for at få gevinsten. De fleste køber selvfølgelig ikke dette trick, men alligevel…
Uendeligt mange måder at fuppe folk på
Desværre er svindlerne ofte meget gode til at finde på nye metoder, som nogle internetbrugere hopper på. Det kan være alt lige fra påstande om, at du bør opdatere dine oplysninger i din netbank til noget i stil med “Congratulations…”. Men én af de nyeste – og måske værste – strategier går ud på at bilde modtageren ind, at han kan få ekstra beskyttekse af sin konto ved at oprette en brugerkonto på en side. I denne strategi vil de før eller siden også bede om kontooplysninger!
Hvis du kender til andre eksempler på phishing, kan du skrive det i kommentarboksen nedenunder. Det bliver nemlig langt sværere for svindlerne at gennemføre phishing, når vi fortæller hinanden om deres metoder.