GT förklarar: Vad är phishing och hur man undviker att falla för sådana e-postmeddelanden
Dykning till ämnet, Phishing är i princip en handling skicka e-post till en användare som påstår sig vara associerad med ett legitimt företag men bakom scenen är det en bluff som någon springer till ta din konfidentiella personliga information. E-postmeddelandet innehåller i allmänhet en länk som liknar den legitima länken för samma företag.
Sidan kommer också att se densamma ut med alla element som matchar den ursprungliga sidan. Oftast kräver dessa e-postmeddelanden att du loggar in på den falska webbsidan med dina inloggningsuppgifter. Men eftersom sidan var falsk, länken var en falsk och e-postmeddelandet var alla falska, du skulle överlämna dina lösenord till bedragaren på ett fat.
Klicka på den här länken (UPPDATERING: Den här filen är inte tillgänglig längre) och titta. Du kan se en äkta Facebook-inloggningssida som frågar efter ditt inloggnings-ID och lösenord. Men när du tittar på webbadressen kommer du att upptäcka att den inte ens är nära besläktad med Facebook. Observera att denna sida var värd av mig på Dropbox enbart för utbildningsändamål.
Detaljerna på dessa falska sidor kan variera från bara e-postadress och lösenord till bankkontoinformation och kreditkortsnummer. Eftersom allt som krävs är en liten slarvig åtgärd för att falla i fällan, ökar offren för phishing exponentiellt varje dag.
Fighting phishing
Nyckeln till att bekämpa phishing är att vara vaken hela tiden. Det främsta skälet till att människor hamnar i dessa fällor beror på att de inte tar upp sidans URL. Dessutom kommer inget av bankföretaget eller något annat etablerat företag någonsin att skjuta e-postmeddelanden som ber dig att lämna dina kreditkortsuppgifter eller ändra inloggningslösenord om du inte har initierat begäran.
Om du alls får e-postmeddelanden som kräver att du anger sådana uppgifter, titta alltid på sidans URL och korsa det med den officiella webbadressen till anläggningen. Om sidan inte kommer från samma domän eller underdomän ska du aldrig ge dina uppgifter. Vi har redan behandlat en detaljerad artikel om sätt att identifiera misstänkta länkar.
Dessutom, det finns många antivirusverktyg som installerar webbläsarförlängningar för att bekämpa phishing. Dessa tillägg samlar in data från olika källor och gör en lista över positiva nätfiskewebbplatser för att varna dig när du landar på en av dessa. Dessa verktyg kan vara till stor hjälp men ändå ger de inte 100% säkerhet.
Hur kan jag bidra
Många e-posttjänster har kämpat phishing i flera år nu och du kan också vara en del av det. Allt du behöver göra är att rapportera phishing-e-postmeddelandet till systemet så att de kan inkludera det i sin databas och bekämpa phishing bättre.
I Gmail kan du till exempel rapportera ett e-postmeddelande som phishing genom att klicka på pilknappen nära svarsknappen och välja alternativet i rullgardinsmenyn.
Slutsats
Innan jag avslutar är allt jag vill säga att innan du skickar din personliga information till ett e-postmeddelande eller till en webbsida i e-postmeddelandet, ska du bara kontakta organisationen via telefon och se till om e-posten är legitim. Ett direkt telefonsamtal är alltid ett bättre alternativ.
Toppkrediter: jagStock | Microsoft-partner