Een phishing -zwendel is een identiteitsdiefstalzwendel die via e -mail aankomt.De e -mail lijkt af te komen van een legitieme bron, zoals een vertrouwde onderneming of financiële instelling, en bevat een dringend verzoek om persoonlijke informatie die meestal een cruciale behoefte oproept om een account onmiddellijk bij te werken.Klik op een link in de e-mail leidt naar een officieel ogende website.Persoonlijke informatie die aan deze site is verstrekt, gaat echter rechtstreeks naar de zwendelartiest.

Fraude is een groeiend probleem op internet, omdat mensen worden misleid om persoonlijke informatie te verstrekken, waaronder creditcardnummers, wachtwoorden, Mothers Maiden Name, Bank Account Numbers, ATMGeef codes en sofi -nummers door.Virusbeschermers en firewalls vangen niet de meeste phishing -zwendel omdat ze geen verdachte code bevatten, terwijl spamfilters ze laten passeren omdat ze uit legitieme bronnen lijken te komen.

De links die zijn opgenomen in phishing -wetenschappers brengen de niet -verwerkende persoon naar een frauduleuze website ontworpenOm het echte ding na te bootsen, vaak tot het kleinste detail, inclusief auteursrechtelijke kennisgevingen, submenu -titels enzovoort.Het is vrijwel onmogelijk voor de meeste mensen om te vertellen dat ze het doelwit van een phisher zijn door alleen naar de site te kijken.Aanwijzingen in het adres kunnen echter soms het bedrog onthullen.

Eigenlijk ogende tekens kunnen worden vervangen in de spelling van de link voor het echte karakter, zodat een 1 (numeral one) wordt gebruikt in plaats van een lagere case L. bijvoorbeeld, phishers hebben paypa1.com gebruikt in plaats van PayPal.com.Andere keren een IP -adres mdash;een numeriek adres mdash;wordt gebruikt om het feit te verbergen dat de link het slachtoffer niet naar de echte site brengt.Phishing -zwendel is echter zo geavanceerd geworden dat phishers ook legitieme links kunnen gebruiken, tot aan het echte sitesbeveiligingscertificaat.

De beste manier voor iemand kan zichzelf beschermen tegen phishing -zwendel, is om te voorkomen dat persoonlijke informatie aan een e -mailverzoek wordt verstrekt.Als het verzoek legitiem kan zijn, moet de klantenservice van het bedrijf worden opgeroepen om het verzoek te verifiëren voordat u informatie verstrekt;Alle telefoonnummers in de e -mail, indien aanwezig, mogen niet worden gebruikt.Zelfs als het verzoek legitiem is, moet men handmatig het vereiste adres in de browser invoeren in plaats van op een link te klikken, omdat een phisher -zwendel mogelijk gelijktijdig met legitieme zaken kan worden uitgevoerd.

Begin april 2005 bijvoorbeeld een massale e -mail die van Microsoft Corporation leek te zijn, drong er bij ontvangers op aan om een langverwachte beveiligingsupdate te downloaden.Degenen die op de link in de e -mail klikten, werden naar een site gebracht die eruitzag als een legitieme Microsoft -updatesite.In plaats van hun software bij te werken, waren ze echter eigenlijk een Trojan Horse Mdash aan het downloaden;Een externe toegangsprogramma dat persoonlijke informatie kan stelen.Dit type zwendel is zo gangbaar, het heeft zijn eigen naam: 419 zwendel.De Phisher doet zich voor als een Nigeriaanse functionaris in nood die een Amerikaanse bankrekening vereist om geld te ontladen.De persoon die tijdelijk gebruik van zijn account toestond, zou een knappe beloning ontvangen.In plaats daarvan worden degenen die hun bankinformatie verstrekt het slachtoffer van diefstal.

In de VS hebben de Federal Trade Commission (FTC) en anderen zich geconcentreerd op openbaar onderwijs om phishing -zwendel te bestrijden, omdat het vangen van phishers moeilijk is.Frauduleuze sites werken voor zeer korte periodes en oplichting worden vaak uit andere landen gerund.In maart 2005 heeft Microsoft 117 phishing -rechtszaken ingediend in het westelijke district van Washington met

De anti-phishing-werkgroep (APWG) is een internationale organisatie van vrijwilligers die werken aan het volgen van phishing-zwendel.Hun website houdt een online database van FrAudulente e -mails die aan hen zijn ingediend.U kunt deze site controleren op nieuwe oplichting of ze phisher -e -mail sturen die u ontvangt.De APWG is grotendeels een informatiehub, maar ze bieden wel links naar consumentenbronnen.De FTC heeft ook advies voor consumenten, een e -mailadres voor het melden van phishing, op hun website.