Phishing er et bredt begrep som refererer til forsøk fra kriminelle for å sikre personlig informasjon fra online brukere uten deres kunnskap eller samtykke.Gjennom årene har mange forskjellige typer phishing -angrep dukket opp, og fortsetter i vanlig bruk i dag.For å være på vakt for disse svindelene, er det viktig å være klar over de flere vanlige strategiene som er brukt som en del av disse angrepene.

Et av de mer vanlige virkemidlene for å starte phishing -angrep er bruken av virus og spionprogramvare for å fange brukerdata.Ofte overføres virus enten via e -post eller lastes ned diskret når en bruker besøker et infisert nettsted.Vanligvis kjører viruset stille i bakgrunnen, og samler inn personopplysninger som er plassert på harddisken eller som brukere skriver inn usikrede nettsteder.Å kjøre oppdatert antivirusprogramvare kan bidra til å blokkere disse virusene fra å laste ned, og kan også forhindre at spionprogrammer tar opphold i et uklar hjørne av harddisken.

Deceptive phishing -angrep innebærer vanligvis bruk av e -postmeldinger som virker legitime, men faktisk er et forsøk på å samle økonomiske og andre personopplysninger.For eksempel kan e -post -svindelen innebære å sende ut e -postmeldinger som ser ut til å være fra en bestemt bank.E -postenes organ sier normalt at det er noe problem med mottakerens bankkonto, og inkluderer en lenke som kan brukes til å rette opp problemet.

Å klikke på lenken tar vanligvis brukeren til det som ser ut til å være en legitim side der de oppgir kontodata.Når dataene er sendt, gir e -post -svindelen vanligvis en rask "takk" -melding som indikerer problemet med kontoen er rettet.I mellomtiden har svindleren nå brukerens bankkontoinformasjon og står fritt til å bruke den på noen måte han eller hun vil.Siden bankene aldri bruker denne metoden for å varsle kunder om problemer med kontoene sine, bør eventuelle e -postmeldinger av denne typen slettes umiddelbart, eller videresendes til bankens svindelavdeling.

Et mer sofistikert eksempel på phishing-angrep er kjent som man-i-Middle phishing.Denne tilnærmingen krever at svindleren etablerer en posisjon mellom internettbrukeren og nettstedet som brukeren ønsker å besøke.Med denne applikasjonen forhindrer ikke svindleren tilgang til det legitime nettstedet, men avskjærer bare dataene, kopierer den og lar deretter datastrømmen fortsette til det tiltenkte destinasjonen.Av alle de forskjellige typene phishing -angrep, er dette en av de vanskeligste å oppdage, og en av de vanskeligste å stoppe.

Phishing -angrep er designet for å la phishers høste informasjon de kan bruke til sine egne mål.Ofte er offeret ikke klar over at noe har skjedd til det er for sent.Identitetstyveri av denne typen kan ødelegge individer, ettersom deres gode kreditt blir ødelagt av phishers.For å minimere muligheten for å bli et phishing -offer, bør brukerne alltid kjøre pålitelig virus- og spyware -beskyttelsesprogramvare på systemene sine, og aldri svare på e -post fra finansinstitusjoner, eller handle på nettsteder som ikke er sertifisert som sikre.