Hva er et "phishing" angrep?
"Phishing" er en handlig der noen sender en e-post hvor de fremstår som et legitimt firma, og ber mottaker om å oppgi privat informasjon, som tilsynelatende virker ok. Imidlertid vil e-posten bringe mottaker til en falsk Webside hvor de er bedt om å oppdatere privat informasjon, slik som passord, kredittkortnummer, personnummer og bankkontonummer. Svindlerne, som har satt opp Web siden, har svindel og identitetstyveri som målsetning. F.eks., i 2004 så vi spredning av en "phishing" e-post søppel hvor brukerne mottok e-post som tilsynelatende virket å være utsendt fra Mastercard. Innholdet var en påstand om at brukernes Mastercardkonto ville bli suspendert medmindre brukeren klikket på den tilsendte linken og oppdaterte kontaktinformasjon og kredittkortinformasjon for sitt Mastercard. Da det er relativt enkelt å lage en Webside som ser ut som en legitim Webside fra et firma ved å kopiere HTML kodene, regnet spammerne med at folk ville bli lurt til å tro at de faktisk ble kontaktet av Mastercard og ville følge linken til den falske Websiden for å oppdatere sin private informasjon. Ved å sende e-post søppel til store mengder av brukere, antok svindlerne at e-posten ville bli lest av en viss prosent av folk som faktisk hadde et Mastercard.
"Phishin", også referrert til som 'merkevare etterligning' eller 'verifisering av kort informasjon', er en variasjon av 'fisking'. Ideen er at en kaster ut et agn, og selv om de fleste vil ignoere agnet, vil der alltid være noen som lar seg friste til å "bite på agnet". For å lese mere, klikk her.
Hvis du trenger beskyttelse mot svindel (phishing), e-post søppel og identitetstyveri på din hjemme-/kontormaskin, eller ønsker å beskytte en server mot phishing og e-post søppel, så har du kommet til det rette stedet.