Nätfiske
Phishing är ett sätt för brottslingar att få tag på känslig information (som användarnamn och lösenord). Det är en metod för social ingenjörskonst. Ofta sker nätfiske via e-post. Detta mail ser ut att komma från en bank eller annan tjänsteleverantör. Det står vanligtvis att på grund av en förändring i systemet måste användarna ange sina användarnamn/lösenord på nytt för att bekräfta dem. E-postmeddelandet har vanligtvis en länk till en sida som nästan ser ut som den riktiga bankens sida.
Med hjälp av nätfiske kan brottslingar få tillgång till bankkonton eller andra konton, t.ex. shopping-, auktions- eller spelkonton. Det kan också användas för identitetsstöld.
Phishing ökade med 42 % i januari 2005: 8 829 e-postmeddelanden med phishing skickades i december 2004, men det ökade till 12 845 i slutet av januari 2005.
Antalet webbsidor med nätfiske ökade från 1 740 till 2 560 under samma period.
Ett exempel på ett phishing-e-postmeddelande som är förklätt som ett officiellt e-postmeddelande från en (fiktiv) bank. Avsändaren försöker lura mottagaren att avslöja säker information genom att "bekräfta" den på phisherens webbplats.
Filterundvikande
En del av dem som gör detta började använda bilder av text för att göra det svårare för antiphishingfilter att se den. Detta fungerar ibland eftersom filtren letar efter ord som ofta används i nätfiskemeddelanden. Det finns dock bättre filter som fortfarande kan läsa texten med hjälp av OCR (optisk teckenigenkänning).
Vissa filter mot nätfiske kan till och med läsa kursiv, handskriven, uppochnedvänd, förvrängd (t.ex. vågig eller utsträckt) text samt text på färgade bakgrunder.
Frågor och svar
F: Vad är phishing?
S: Phishing är ett sätt för kriminella att få tag på känslig information som användarnamn och lösenord genom att använda social ingenjörskonst.
F: Hur går nätfiske vanligtvis till?
S: Nätfiske sker vanligtvis via e-post. E-postmeddelandet ser ut att komma från en legitim tjänsteleverantör och uppmanar användarna att ange sina användarnamn och lösenord igen för att bekräfta dem.
F: Vad händer om kriminella lyckas phisha känslig information?
S: Om brottslingar lyckas phisha känslig information kan de få tillgång till bankkonton eller andra konton som shopping-, auktions- eller spelkonton, vilket i slutändan kan leda till identitetsstöld.
F: Har phishing förändrats under den tid som internet funnits?
S: Nätfiske har förändrats förvånansvärt lite under internets livstid, även om vissa nätfisketekniker har blivit mycket mer sofistikerade.
F: Hur använder brottslingar e-post för att utföra nätfiske?
S: Brottslingar använder falska e-postadresser för att skapa e-postmeddelanden som är utformade för att se ut som e-postmeddelanden från ett riktigt företag.
F: Kan nätfiske ske via andra former av kommunikation?
S: Ja, nätfiske kan också ske via sms, snabbmeddelandeappar som Facebook Messenger eller WhatsApp, och till och med via snigelpost.
F: Hur kan man identifiera en potentiell nätfiske-länk via sms?
S: Om du får ett sms från ett okänt nummer där du uppmanas att besöka en viss webbplats av någon anledning, kan det vara en phishing-länk.