Hva er en nettsvindel?

November 22

Internett gir folk mulighet til å drive virksomhet, utdanning og rekreasjon. Dessverre, det gir også mennesker med et middel for å begå kriminalitet. En av de mer utbredte formene for nettkriminalitet, Web forfalskning, eller phishing, fokuserer på å bruke Internett til å skaffe seg sensitive personopplysninger, som for eksempel kredittkort eller bankkontonummer. The Anti-Phishing Working Group rapporterer om lag 68 000 separate phishing-angrep bare i andre halvdel av 2010. Hvert angrep potensielt påvirker millioner av mennesker.

Hvordan det fungerer

Phishing-svindel opererer typisk i to faser. I den første fasen, genererer svindleren en tilfeldig liste over e-postadresser og sender en melding til disse adressene. Meldingene synes å komme fra anerkjente nettsteder, som for eksempel banker eller kredittkortselskaper, og be offeret å oppdatere kontoinformasjonen ved å klikke på en link. Lenken fører offeret til en forfalsket nettside, ofte med logoer eller annen grafikk stjålet fra ekte nettsteder. Etter inn sensitiv kontoinformasjon, bruker svindleren informasjonen for å få tilgang til offerets konto, stjele penger direkte eller lage falske kjøp.

Erkjennelsen Webforfalskning

De fleste phishing e-poster inneholde elementer som tips av forsiktige mottakere. E-post fra banker, kredittkortselskaper og andre anerkjente nettsteder nesten aldri inneholde stave eller grammatikk feil, men phishing e-poster inneholder ofte slike feil. E-posten inneholder en link til et nettsted som ikke inkluderer navnet på selskapet. De fleste organisasjoner gå langt for å skape domenenavn som inneholder firmanavn, noen ganger i det tredje nivået. For eksempel kan en falsk IRS nettstedet har bruk domenet "IRS.somedomain.com," hvor "somedomain" er selve domenet til phisher. Eller øverste nivå kan være noe annet enn ".com". E-postmeldinger ofte truer mottakeren med suspensjon eller nedleggelse hvis ikke offeret gir informasjon innen kort vindu av muligheter.

Unngå nettsvindel

En sikker måte å unngå et svindelforsøk er å aldri klikke på en link i en e-post som utgir den trenger kontoinformasjon. Hvis du er usikker om statusen til en konto, kan du gå direkte til selskapets hjemmeside og logge inn der for å sjekke status på kontoen. Plasser den offisielle e-postadressene til selskaper i kontaktlisten med et gjenkjennelig navn. Slett e-postmeldinger som synes å komme fra det selskapet, men er ikke fra adressene i kontaktlisten.

Stoppe Webforfalskning

Bedrifter gjenkjenne trusselen om nettsvindel og mange gir en e-postadresse for kundene å videresende phishing-meldinger. Selskapet undersøker deretter e-posten, svarer til kunden og kan utstede et varsel til andre kunder. Mottakere av phishing e-post kan identifisere e-post som spam, varsling av e-posttjenesten for trusselen. Forbrukerne kan rapportere tilfeller av phishing til Federal Trade Commission.