Udtrykt som fiskeri er phishing et udtryk, der bruges til at beskrive en ondsindet person eller gruppe af personer, der scam brugere. De gør det ved at sende e-mails eller oprette websider, der er designet til at indsamle en persons online-bank, kreditkort eller andre loginoplysninger. Fordi disse e-mails og websider ligner legitime virksomheder, stoler brugerne på dem og indtaster deres personlige oplysninger.

 Kære eBay kunde, 
Din konto er blevet suspenderet . Vi vil kun bede om din adgangskode én gang. Vi opkræver din konto en gang om året. Du modtager dog en bekræftelsesanmodning om cirka 24 timer efter, at du har foretaget en fuldstændig ubrudt proces. Du har 24 timer fra det tidspunkt, du modtager e-mailen for at fuldføre denne anmodning fra eBay.
Bemærk : Hvis du ignorerer denne meddelelse, kan eBay TKO slette din konto for altid.
For at gøre ususpenge proces bedes du bruge dette link:
//fakeaddress.com/ebay eBay vil anmode om personlige data (adgangskode og så videre) i denne e-mail. Tak for brugen af ​​eBay! 
//www.ebay.com
-------------------------------------------------- ------------------- 
Denne meddelelse fra eBay blev sendt til dig baseret på dine eBay-kontoindstillinger. Hvis du vil gennemgå dine underretningsindstillinger for andre meddelelser, klik her. Hvis du kun vil modtage denne e-mail i tekst, klik her.

Til en bruger, der ofte bruger eBay eller enhver onlinetjeneste, kan disse e-mails vises som om de er kommet fra firmaet beskrevet i e-mailen. Disse e-mails er dog designet til at gøre det muligt for brugeren at klikke på et link, der hjælper dem med at stjæle personlige oplysninger som brugernavne, adgangskoder, kreditkort og personlige oplysninger. Nedenfor er nogle nyttige tips til identifikation af disse e-mails og hvordan man håndterer dem.

Sådan identificeres en phishing-e-mail.

1. Forkert firma - Disse e-mails sendes ud til tusindvis af forskellige e-mail-adresser, og ofte har den person, der sender disse e-mails, ingen anelse om, hvem du er. Hvis du ikke har nogen tilknytning til virksomheden, angives e-mailadressen fra, det er falsk. For eksempel, hvis e-mailen kommer fra Wells Fargo Bank, men du banker hos en anden bank.
2. Staveord og grammatik - Forkert stavning og grammatik er næsten altid en død giveaway. Se efter åbenlyse fejl.
3. Ingen omtale af kontooplysninger - Hvis virksomheden sendte dig oplysninger om fejl på din konto, ville de nævne din konto eller brugernavn i e-mailen. I ovenstående eksempel siger e-mailen bare "eBay-kunde", hvis det var eBay, ville de nævne dit brugernavn. Vær dog forsigtig med spyd phishing, hvilket er en type phishing, hvor angriberen kender nogle personlige oplysninger.
4. Deadlines - E-mail kræver et øjeblikkeligt svar eller en bestemt frist. For eksempel i ovenstående eksempel kravet om at logge ind og ændre dine kontooplysninger inden for 24 timer.
5. Links - Selv om mange phishing-e-mails bliver bedre til at gemme den sande webadresse, du besøger, vil disse e-mails ofte vise en URL, der ikke er relateret til virksomhedens webadresse. For eksempel er "//fakeaddress.com/ebay" i vores eBay-eksempel ikke en eBay-URL, bare en URL med en "ebay" -katalog. Hvis du ikke er bekendt med, hvordan en webadresse er struktureret, kan du se URL-definitionen for yderligere oplysninger.

Hvad skal man gøre, hvis man ikke er sikker på, om en e-mail er officiel.

• Følg aldrig nogen links i en e-mail. I stedet for at følge linket i e-mailen, skal du besøge siden ved at skrive virksomhedens adresse manuelt. For eksempel i eksemplet ovenfor, i stedet for at besøge den falske eBay-URL, ville du skrive: //www.ebay.com i din webbrowser og logge ind på den officielle hjemmeside.
• Send aldrig personlige oplysninger via e-mail. Hvis et firma kræver personlige oplysninger om din konto eller siger, at din konto er ugyldig, skal du besøge websiden og logge ind på kontoen, som du normalt ville.
• Endelig, hvis du stadig er bekymret over din konto eller er bekymret over dine personlige oplysninger, skal du kontakte virksomheden direkte, enten via deres e-mail-adresse eller via telefonen.

Problemer med phishing-e-mails adresserer ofte

Nedenfor er nogle af de problemer, en phishing-e-mail kan spørge om at narre brugere.

• Kontoproblemer - Konto eller adgangskode udløber, Konto bliver hacket, Konto uddateret eller Kontooplysninger skal ændres.
• Kreditkort eller anden personlig information - Kreditkort, der udløber eller bliver stjålet, forkert socialt sikkerhedsnummer eller anden personlig information, eller duplikat kreditkort eller anden personlig information.
• Bekræft ordrer - en anmodning om at logge ind for at bekræfte nylige ordrer eller transaktioner.

Fælles virksomheder, der er ramt af phishing

Nedenfor er en liste over virksomheder, som phishers oftest forsøger at angribe.

• Enhver større bank.
• Populære websites, såsom Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube osv.
• Regering: FBI, CIA, IRS osv.
• Internetudbydere, såsom AOL, Comcast, Cox, MSN osv.
• Kasinoer og lotteri.
• Online dating eller fællesskab hjemmesider.

Jeg har faldet til et phishing-angreb, hvad skal jeg gøre?

Hvis du har læst denne side for sent og allerede er faldet til et phishing-angreb, skal du logge ind på din konto fra virksomhedens side og ændre dit kodeord med det samme. Det er også en god idé at scanne din computer til malware, hvis webstedet har inficeret din computer. Endelig er det også en god ide at aktivere denne funktion på din konto, hvis virksomheden understøtter tofaktorautentificering.

Hvis du mener, at dine personlige oplysninger er blevet stjålet, er det også en god ide at se alle dine konti for mistænkelig aktivitet.

419, Havkat, Kæden post, Clickjacking, Computer kriminalitet, Con, Cross-site scripting, E-mail, E-mail vilkår, Høst, Hoax, Identity theft, Internet termer, Man-in-the-middle attack, Pharming, Security vilkår, spam, spyd phishing, tyveri, hvalfangst