Phishing diskuteras ofta som en av de farligaste metoderna som människor kan använda för att stjäla din personliga information. Denna handledning beskriver kortfattat vad phishing är och hur man skyddar dig mot det.
Eftersom denna handledning ursprungligen angav phishing-attacker har fler sätt att skydda användare utvecklats. Detta tech-recept beskriver dessa uppdateringar.
Vad är Phishing?
Phishing är en försök att förvärva information som användarnamn, lösenord och kreditkortsuppgifter genom masquerading som ett trovärdigt företag eller person via en e-post, hyperlänk eller annan elektronisk kommunikation. Två av de vanligaste metoderna för phishing är via e-post och socialteknik.
Det finns bedrägerier som skapar falska webbplatser för att få användarnas personliga information, såsom kreditkortsnummer. E-Bay, PayPal och bankkontosidor används ofta på detta sätt.
Skummaren skapar vanligtvis en exakt kopia av webbplatsen och skickar sedan spam till användare som ber dem att uppdatera sin personliga information. Ibland är meddelandena avsedda att förvirra läsaren till att klicka på länken. I slutändan riktas användaren faktiskt till den falska webbplatsen som ser ut som den legitima versionen. När du anger informationen här placeras dina privata uppgifter direkt i tjuvens innehav.
Alternativt kan en socialingenjör driva vad som i huvudsak är ett spel. Till exempel kan någon försöka bryta sig in i ett Facebook-konto genom att få förtroendet för kontoens ägare. Detta uppnås vanligen genom att man utmärker en "Facebook Moderator" som får dem att avslöja information som kompromissar kontot. Phisher kan begära det aktuella lösenordet för "verifiering. I själva verket ger du dem fullständig tillgång till ditt konto.
Hur skyddar jag mig själv?
Ärligt talat kan de flesta phishing stoppas av sunt förnuft. Besök aldrig en webbplats genom att klicka i din email och sedan ange personlig information på den webbplatsen. Webbplatser skickar vanligtvis inte e-post till dig och begär att du ska skriva in personlig information igen. Om du får ett e-postmeddelande som begär personlig information, gör sedan några kontroller först:
- Verifiera e-postadressen. Om du får ett e-postmeddelande från Paypal, se till att meddelandets e-postadress är meningsfullt (t.ex. [email protected] eller [email protected]). Scammers KAN INTE skicka ett mail från ett registrerat domännamn som @ paypal.com.
- Om en länk ges i e-postmeddelandet, klicka på länken och se var det tar dig. (Obs! Ett virus kan inte installera sig helt enkelt via en hyperlänk, men många tror att de gör det. Om du klickar på en länk och en fil eller ett program börjar ladda ner, se till att du inte öppnar filen. Ta bara bort den.) Titta på Din adressfält när du har öppnat webbplatsen. Om e-postmeddelandet kom från Facebook, bör din adressfält spegla det och visa Facebook-domänen. Titta noggrant eftersom många phishers kommer att välja domännamn som ser väldigt ut som den faktiska domänen.
- Om du fortfarande är osäker på giltigheten för det meddelande du har fått, ring företaget. De flesta webbplatser har en kontakt-länk någonstans på deras sidor där du kan ringa dem för att verifiera e-postmeddelandet.
Flera mjukvarupaket finns också som hjälper till att skydda dig. Den senaste generationen av webbläsare som IE, Firefox och Chrome har alla inbyggda phishing-skydd. Programmet är dock inte perfekt och bör endast betraktas som en sista stödlinje.
Även om många verktygsfält är berömda för att orsaka webbläsningsproblem, fungerar två verktygsfält extremt bra för att skydda dig mot phishing.
- För Internet Explorer och Firefox presenterar jag SpoofStick
- För Firefox och Chrome, kolla in Netcraft's Anti-Phishing Toolbar
Båda är väl respekterade i säkerhetsgemenskapen.
Glöm inte bort virus
Även om phishing är en extremt vanlig attack är det lika viktigt att skydda mot virus. Vissa virus kommer att medföra keyloggers tillsammans med dem eller kommer att generera många popup-fönster som begär att du loggar in på tjänster där den loggar in dina data. Det är mycket viktigt att hålla din antivirusprogram uppdaterad. Jag har sett många användare som säger att de har Norton Anti-Virus, eftersom det kommer förladdad med en 60-dagars prov på många fabriksmaskiner. Men de öppnar aldrig någonsin Norton för att se till att det uppdateras eller kör en skanning manuellt. Därför inser de inte att det har gått ut, och de är inte längre skyddade. Antivirusprogram kan vara dyrt och om du inte verkligen använder sina tilläggsfunktioner, kommer fri programvara som Microsoft Security Essentials att hålla dig lika skyddad. Du kan kolla uppdateringar för de vanligaste antivirusprogrammen från följande länkar:
- Avira
- ESET NOD32
- Kaspersky
- Norton
- Avast
Självklart kommer inget av dessa anti-phishing-verktyg att ta stället för gemensam säkerhetsförklaring. Var försiktig när du skickar din personliga information online.