Lær deg å gjenkjenne og unngå phisingforsøk.
Phishingforsøk er enkleste måte kriminelle kan stjele din identitet og dine private data. Lær hvordan du beskytter deg selv med disse enkle trinnene.
Phishingangrep er veldig populære blant cyber-kriminelle. Og det er lett å forstå hvorfor. Det er den enkleste og mest effektive måten å lure internettbrukere til å gi fra seg deres identitetsinformasjon og andre private data. Hver eneste dag kommer og går tusenvis av phishing-nettsider: Forretningene går strykene! Heldigvis finnes det beskyttelse og den er lett tilgjengelig.
Phishingforsøk skjer vie e-post og direktemeldinger (MI). Uansett metoden, så er målet alltid det samme: Å få offeret til å klikke på en lenke i den tro at den vil føre dem til en lovelig nettside som de gjør forretninger med, som en bank, en butikk, en offentlig institusjon eller et kredittkortselskap.
Enten den kommer via en e-post eller direktemeldinger, vil den falske lenken føre til en falsk nettside som ser helt lik ut den ekte. Når du kommer til nettstedet blir du bedt om å oppgi personlig informasjon av en eller annen oppdiktet årsak som ble forklart i e-posten eller direktemeldingen du mottok (f.eks. tekniske eller sikkerhetsmessige problemer). Svindlere spør normalt for påloggingsinformasjon, passord, PIN-numre osv.
Informasjonen blir selvfølgelig lagret på den falske serveren og brukt av phishing-svindlerne til å stjele din identitet og tømme bankkontoen din.
Nylig har en ny og mer sofistikert variant av phishing kalt "spear phishing", blitt mer og mer vanlig. Spear phishing retter seg mot en spesifikk målgruppe. De har til og med rettet seg mot MySpace, en sosial nettverksportal. En spear phishing-melding retter seg mot mindre grupper men arbeider hardere for å se ekte ut. Den ser ut som om den kom fra din arbeidsgiver, en medarbeider eller en venn. Det er lettere å bli lurt av en phishing e-post hvis den inneholder målrettet informasjon om oss, så som "Hei Lars, det er Harald. Vi var kamerater i gymnaset." Eller: "Velkommen i gruppen, Jonas Danielsen." Eller bare en e-post som liksom er fra it-avdelingen, og som ber deg "installere disse nye oppdateringene innen 30. januar".
Det er din identitet. Beskytt den.
Ikke klikk på lenker i e-post eller direktemeldinger som ber deg oppgi personlig informasjon. Hvis du følger instruksjonene og oppgir personlig informasjon på nettsiden som du kommer til, leverer du denne informasjonen direkte til identitetstyvene. Gå alltid direkte til den offisielle nettsiden ved selv å skrive inn adressen, eller ved å bruke et bokmerke (skjønt noen trojanere har klart å endre bokmerkede adresser).
Vokt deg for pharming. Pharming betyr at når du skriver inn adressen til en ekte nettside vil du likevel føres til en falsk kopi av siden uten at du er klar over det. Alt sammen foregår på servernivå. Risikoen er den samme som med phishing, men det er opp til din internettleverandør eller it-avdeling å forebygge mot pharming.
Åpne kun e-post-vedlegg hvis du vet hvem de kommer og hva de inneholder. Vær ekstra beskyttet ved å få et godt antispam-filter som begrenser spam-e-post fra phishere.
Kjenn senders identitet før du gir bort personlig informasjon. Legitime kredittkortutgivere og andre selskaper vil aldri spørre om personlig informasjon via en e-post. Spør etter senders navn, navnet på selskapet, telefonnummer og adresse. Finn deretter ut om de er legitime. Ikke vær rett for å ringe i stedet for å svare på en e-post.
Jobbsøkere må være på vakt mot svindlere som gir seg ut for å være potensielle arbeidsgivere, spesielt hvis de spør om personnummer og annen personlig informasjon.
Hvis du tror du har oppgitt kontonumre, PIN-koder eller passord til en phisher, må du gjøre selskapene hvor du har kontoer hos oppmerksom på dette med det samme. Finn ut hvordan du melder fra om svindel ved å ta kontakt med Federal Trade Commission’s ID Theft Clearinghouse, www.consumer.gov/idtheft eller ring 877-438-4338 , TDD 202-326-2502 .
Konklusjon
Det er ingen grunn til å være redd for e-post eller direktemeldinger! Men det å vite hvordan de kan misbrukes av svindlere vil hjelpe deg med å unngå å bli deres offer. Det er ganske enkelt: Følg aldri en lenke fra en e-post eller direktemelding til en "offisiell" nettside for der å skrive inn personlig informasjon. Unngå det og du er trygg. Og holde deg orientert om de siste trendene innen nettsvindel og vurder om du skal benytte sikkerhetsverktøy som Norton Confidential og Norton Internet Security for å redusere din risiko og forebygge mot at personlig informasjon forlater datamaskinen på denne måten.
Informasjon fra MicroIT er hentet fra flere kilder. MicroIT vurderer informasjon før publisering, men MicroIT kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.
For mer informasjon kontakt :
MicroIT
Vearveien 14
3173 Vear
Telefon 41076318
Web www.MicroIT.org
E-post PCHelp@MicroIT.org
Organisasjonsnummer 890935 702 MVA