En phishing -fidus er en identitetstyveri -fidus, der ankommer via e -mail.E -mailen ser ud til at komme fra en legitim kilde, såsom en betroet virksomhed eller finansiel institution, og inkluderer en presserende anmodning om personlige oplysninger, der normalt påberåber sig et kritisk behov for at opdatere en konto med det samme.At klikke på et link, der er angivet i e-mailen, fører til et officielt udseende websted.Personlige oplysninger, der leveres til dette websted, går imidlertid direkte til fidus -kunstneren.

Svig er et voksende problem på Internettet, da folk bliver narret til at give personlige oplysninger, herunder kreditkortnumre, adgangskoder, mødre pigenavn, bankkontonumre, ATMPASS -koder og personnummer.Virusbeskyttere og firewalls fanger ikke de fleste phishing -svindel, fordi de ikke indeholder mistænkt kode, mens spam -filtre lader dem passere, fordi de ser ud til at komme fra legitime kilder.

De links, der er inkluderet i phishing -svindelFor at efterligne den rigtige ting, ofte ned til den mindste detalje, herunder copyright -meddelelser, undermenu -titler og så videre.Det er næsten umuligt for de fleste at fortælle, at de er målet for en Phisher ved at se på stedet alene.Ledetråd i adressen kan dog undertiden afsløre bedraget.

Lignende udseende tegn kan være substitueret i stavemåden af linket til den virkelige karakter, så en 1 (numeral) bruges i stedet for en lavere sag L. for eksempel har phishere brugt paypa1.com snarere end PayPal.com.Andre gange en IP -adresse mdash;En numerisk adresse mdash;bruges til at skjule det faktum, at linket ikke tager offeret til det rigtige sted.Phishing -svindel er imidlertid blevet så sofistikerede, at phishere også kan se ud til at bruge legitime links helt ned til det reelle websteder sikkerhedscertifikat.

Den bedste måde at nogen kan beskytte sig mod phishing -svindel er at undgå at levere personlige oplysninger til en e -mail -anmodning.Hvis anmodningen kan være legitim, skal Companys kundeserviceafdelingen indkaldes til at verificere anmodningen, inden de giver oplysninger;Eventuelle telefonnumre indeholdt i e -mailen, hvis nogen er inkluderet, skal ikke bruges.Selv hvis anmodningen er legitim, skal man manuelt indtaste den krævede adresse i browseren i stedet for at klikke på et link, da en Phisher -fidus kunne tænkes at køre samtidig med legitim forretning.

I begyndelsen af april 2005 opfordrede en masse -e -mail, der syntes at være fra Microsoft Corporation, modtagere til at downloade en meget forventet sikkerhedsopdatering.De, der klikkede på linket i e -mailen, blev ført til et websted, der lignede et legitimt Microsoft -opdateringswebsted.I stedet for at opdatere deres software, downloadede de imidlertid faktisk en Trojan Horse Mdash;Et fjernadgangsprogram, der kan stjæle personlige oplysninger.Microsoft bruger ikke e -mail -meddelelse på denne måde, men mange brugere blev fanget uvidende.

Det berømte brev fra Nigeria var en anden type phishing -fidus.Denne type fidus er så udbredt, den har sit eget navn: 419 fidus.Phisher foregiver at være en nigeriansk embedsmand i nød, der kræver en amerikansk bankkonto for at aflæse penge.Den person, der tilladte midlertidig brug af deres konto, ville modtage en smuk belønning.I stedet for dem, der leverede deres bankoplysninger, bliver ofre for tyveri

i USA, Federal Trade Commission (FTC) og andre har koncentreret sig om offentlig uddannelse for at bekæmpe phishing -svindel, da det er vanskeligt at fange phishere.Svindige steder opererer i meget korte perioder, og svindel køres ofte fra andre lande.I marts 2005 indgav Microsoft 117 phishing -retssager i det vestlige distrikt i Washington med unavngivet tiltalte.

Anti-Phishing Working Group (APWG) er en international organisation af frivillige, der arbejder for at spore phishing-svindel.Deres websted holder en online database med FRAudulente e -mails indsendt til dem.Du kan kontrollere dette websted for nye svindel eller sende dem phisher -e -mail, du modtager.APWG er stort set et informationsnav, men de leverer links til forbrugerressourcer.FTC har også råd til forbrugere, en e -mail -adresse til rapportering af phishing på deres hjemmeside.