En phishing -svindel er en identitetstyveri -svindel som kommer via e -post.E -posten ser ut til å komme fra en legitim kilde som en pålitelig virksomhet eller finansinstitusjon, og inneholder en presserende forespørsel om personlig informasjon som vanligvis påkaller et kritisk behov for å oppdatere en konto umiddelbart.Å klikke på en lenke som er gitt i e-posten fører til et offisielt nettsted.Personlig informasjon gitt til dette nettstedet går imidlertid direkte til svindelartisten.

Bedrageri er et økende problem på Internett, da folk blir lurt til å gi personlig informasjon inkludert kredittkortnumre, passord, mødre pikenavn, bankkontonummer, minibankPasskoder og personnummer.Virusbeskyttere og brannmurer fanger ikke de fleste phishing -svindel fordi de ikke inneholder mistenkt kode, mens spam -filtre lar dem passere fordi de ser ut til å komme fra legitime kilder.

Koblingene som er inkludert i phishing -svindel tar den intetanende personen til et uredelig nettsted designetFor å etterligne den virkelige tingen, ofte ned til den minste detalj inkludert copyright -varsler, undermeny -titler og så videre.Det er praktisk talt umulig for folk flest å fortelle at de er målet for en phisher ved å se på nettstedet alene.Ledetråder i adressen kan imidlertid noen ganger avsløre bedraget.

Lignende utseende tegn kan erstattes i stavemåten til lenken for den virkelige karakteren slik at en 1 (tall) brukes i stedet for en lavere sak L. For eksempel har phishers brukt PayPa1.com i stedet for PayPal.com.Andre ganger en IP -adresse MDASH;en numerisk adresse mdash;brukes til å skjule det faktum at lenken ikke tar offeret til det virkelige stedet.Phishing -svindel har imidlertid blitt så sofistikerte at phishers også kan se ut til å bruke legitime lenker, helt ned til Real Sites Security Certificate.

Den beste måten for noen kan beskytte seg mot phishing -svindel er å unngå å levere personlig informasjon til en e -postforespørsel.Hvis forespørselen kan være legitim, bør Companys kundeserviceavdeling ringes for å bekrefte forespørselen før du gir informasjon;Eventuelle telefonnumre i e -posten, hvis noen er inkludert, bør ikke brukes.Selv om forespørselen er legitim, bør man manuelt oppgi den nødvendige adressen i nettleseren i stedet for å klikke på en lenke, da en phisher -svindel kan tenkes å kjøre samtidig med legitim virksomhet.

I begynnelsen av april 2005 oppfordret en masse -e -post som så ut til å være fra Microsoft Corporation mottakere til å laste ned en etterlengtet sikkerhetsoppdatering.De som klikket på lenken i e -posten ble ført til et nettsted som så ut som et legitimt Microsoft -oppdateringsside.I stedet for å oppdatere programvaren deres, lastet de imidlertid ned en trojansk hest mdash;Et eksternt tilgangsprogram som kan stjele personlig informasjon.Microsoft bruker ikke e -postvarsling på denne måten, men mange brukere ble fanget uvitende.

Det berømte brevet fra Nigeria var en annen type phishing -svindel.Denne typen svindel er så utbredt, den har sitt eget navn: 419 svindel.Phisher later til å være en nigeriansk tjenestemann i nød som krever at en amerikansk bankkonto skal laste inn penger.Personen som tillot midlertidig bruk av kontoen sin ville motta en kjekk belønning.I stedet blir de som ga bankinformasjonen sin ofre for tyveri. I USA, Federal Trade Commission (FTC) og andre har konsentrert seg om offentlig utdanning for å bekjempe phishing -svindel, ettersom det er vanskelig å fange phishers.Faudulente nettsteder opererer i veldig korte perioder, og svindel drives ofte fra andre land.I mars 2005 anla Microsoft 117 phishing -søksmål i det vestlige distriktet Washington med

ikke navngitte

tiltalte. Anti-Phishing Working Group (APWG) er en internasjonal organisasjon av frivillige som jobber for å spore phishing-svindel.Nettstedet deres holder en online database med FRAudulente e -postmeldinger sendt til dem.Du kan sjekke dette nettstedet for nye svindel, eller sende dem Phisher -e -post du mottar.APWG er i stor grad et informasjonssenter, men de gir koblinger til forbrukerressursene.FTC har også råd til forbrukere, en e -postadresse for rapportering av phishing, på deres hjemmeside.