Om phishing

Phishing er en form for svindel på Internett som omfatter tyveri av personopplysninger. Phishing spres via e-post og andre kanaler.

Disse e-postene kan være falske meldinger fra banker, Internett-leverandører, nettbutikker, elektroniske betalingssystemer eller andre instanser. E-postene forsøker å lure mottakeren til å besøke svindlernes nettsted under falske forutsetninger, for eksempel informasjon om at de må oppdatere påloggingsinformasjon eller en invitasjon til å finne ut mer om et produkt eller en tjeneste.

Hvis intetanende mottakere av phishingforsøk via e-post følger lenken, kommer de til et phishing-nettsted som ser ut helt likt ut som nettstedet til selskapet e-postens avsender utgir seg for å være fra.

Internett-brukere kan komme til et phishing-nettsted på andre måter, for eksempel ved å klikke på en lenke i en søkemotor.

Svindlere kan ha en rekke forskjellige mål med dette. Et av disse målene er å lure brukere til å dele konfidensielle opplysninger, for eksempel påloggingsdetaljer, passord til kontoer eller kryptolommebøker og andre registreringsdata, bankkontonumre og bankkortdetaljer. Brukere som legger inn denne informasjonen i et nettskjema på svindlernes phishing-nettsted, kan ende opp med å gi svindlerne tilgang til pengene sine. Å få datamaskinene infisert med virus og skadelig programvare er en annen felle en bruker kan gå i etter å ha klikket på en phishing-lenke.

Gjenkjenne bedragerske e-poster og nettsteder

Bedragerske e-poster og nettsteder (phishing) kan se umistenkelige ut ved første øyekast. Inkludering av firmalogoer som ser autentiske ut, eller ekte kontakttelefonnumre, kan gi brukerne en falsk følelse av sikkerhet. E-posten kan også inneholde lenker til selskapets faktiske nettsted, i tillegg til phishing-lenken som omdirigerer brukeren til de kriminelles nettsted.

Her er noen tydelige tegn på phishing som brukeren kan oppdage:

• Selv om domenene til phishing-nettsteder kan se ut som selskapenes faktiske domener, kan brukeren inspisere dem nøyere for å legge merke til ekstra ord i domenenavnet (for eksempel kan et selskaps offisielle domene www.example.com være endret til www.login-example.com), eller prikker og bindestreker som erstatter skråstreker (www.example.com/personal/login kan være endret til www.example.com.personal.login eller www.example.com-personal.login). Vær oppmerksom på at teksten i e-posten kan inneholde selskapets faktiske domene, men når brukeren klikker på lenken, vil nettleserens adresselinje vise et annet domene.
• E-posten bruker en upersonlig adresseform, for eksempel «Kjære bruker» eller «Hei».
• Grafikken i e-posten eller på nettsiden ser uprofesjonell ut, teksten inneholder skrivefeil eller dårlig grammatikk.
• E-postmottakeren blir bedt om å umiddelbart bekrefte konfidensiell informasjon ved å følge en lenke, eller noen ganger skrive inn informasjonen sin i et skjema i e-postteksten. E-posten kan fortelle at det haster, med påstander suspendering av kontoen eller hacking, eller en trussel om å miste data.

Phishing-sjekk

Kaspersky-programmet sjekker e-post- og nettstedinnhold for phishing-koblinger. Lenker sjekkes mot en database med phishing-nettadresser og falske kryptobørser, som oppdateres jevnlig.

For ytterligere beskyttelse under phishing-sjekker bruker Kaspersky-programmet heuristisk analyse og sender forespørsler til de skybaserte tjenestene til Kaspersky Security Network (KSN). Kaspersky Security Network har den mest oppdaterte informasjonen om nylig oppståtte trusler, inkludert phishing-nettsteder som ennå ikke er lagt til Kaspersky-databaser. Dataene som mottas av KSN analyseres av Virus Lab-ansatte i sanntid.

Hvis du har klikket deg inn på et phishing-nettsted, kan du rapportere det til Kaspersky Security Network ved å bruke utvidelsen for Kaspersky Protection.

Toppen av siden