Mjukvara Logo

Phisning- Så undviker du att bli lurad

Hem / Phisning- Så undviker du att bli lurad

Undvik Phsihning och annat spam!

Postad av: CR och TkJ
Phishning är ett sätt för bedragarna att lura dig med hjälp av e-post. Alla meddelanden är inte autentiska, men hur skiljer du bluffarna från den äkta varan? Mjukvara.se avslöjar hur du avslöjar bedrägerierna. Så upptäcker du falsk e-post innan det är för sent

Snabbfakta
Hur lång tid tar det
-Ca 15 min att läsa denna artikeln
Vad behöver jag
-Inget, upplysande artikel
Vad lär jag mig?
-Hur du undviker Phishning!

Bedragarna kan lura stora fiskar till sina nät(pphishning)De allra flesta människor hamnar i kontakt med fler bedragare genom att bara öppna Outlook Express (eller det nya Windows Mail i Vista) än vad de gör vid något annat tillfälle. Detta är verkligen deprimerande. Det verkar som att vilken e-postadress du än använder dig av, så fylls denna förr eller senare upp med den typ av e-post som vi lite skämtsamt brukar kalla ”spam”, fastän det egentligen inte är roligt överhuvudtaget. Spam är inte bara irriterande och tidsödande, utan bland de harmlösa erbjudandena om billig viagra och penisförlängning finns också en del riktigt fräcka bedrägeriförsök. Bild, Flickr, CC



Dessa bedrägerier fungerar på så vis att svindlarna bakom dem försöker lura dig att uppge personlig och ekonomisk information om dig själv genom att efterhärma finansiella institutioner. Vad de är ute efter är ditt kontonummer och lösenord, och om de får tag i dessa kan du förvänta dig en del ganska omfattande och icke-auktoriserade uttag från ditt konto. Dessa bedrägerier går också under namnet ”phishing”. Förmodligen härrör namnet från liknelsen av hur en fiskare slänger ut sin metrev och väntar på napp. I denna artikel kommer vi att avslöja hur du försäkrar dig om att inte svälja bedragarnas beten.

Håll dig säker
Precis som alla banker uppger på sina hemsidor, så efterfrågar de aldrig dina kontouppgifter via e-post. Inte ens banker som enbart finns på nätet skickar ut e-post där du ombeds att bekräfta dina kontouppgifter. Läget är emellertid inte helt solklart. De flesta banker skickar faktiskt ut genuina erbjudanden om nya tjänster och så vidare, och du kan bli dirigerad till deras riktiga hemsidor via länkar i meddelandena. I det här skedet kan du komma att behöva skriva in ditt kontonummer och ditt lösenord för att logga in. Så hur kan du då avgöra om meddelandena du tar emot är äkta eller inte?

Identifiera bedrägerierna
Titta på det avbildade phishing-meddelandet. I ett bluffmeddelande kan adressen i avsändarfältet se genuin ut och kan till och med innehålla ett legitimt domännamn efter @-symbolen. Det är emellertid förvånande enkelt att fejka avsändaradressen i ett e-postmeddelande, så du kan inte ta detta som en indikation på att meddelandet är äkta. Officiella loggor från en bank är enkla att förvärva och använda, och är därför inte heller ett tecken på äkthet.

Om du rör din muspekare över texten i meddelandet så kan du komma att upptäcka att den blir till en hand, vilket innebär att det rör sig om en klickbar länk. Detta är det första varningstecknet. Texten i phishing-meddelanden består ofta av en stor grafisk bild som länkar vidare till phishing-sajten, snarare än av vanlig text. Om du lägger märke till webbplatsen som bilden länkar till (i Outlook Express dyker denna upp i det grå fältet längst ner när du rör muspekaren över länken), så ser du att denna inte är identisk med länken i meddelandet. Ett bluffmeddelande i vår inkorg lovade till exempel att länka oss vidare till den förmodat genuina adressen www.barclays.co.uk/cprocedure/...  men gick i själva verket till www.barclays.co.uk.cprocedure/... Lägg märke till att snedstrecket byttes ut mot en punkt i den andra adressen.

En annan sak att hålla utkik efter är att webbsidor som sysslar med finansiella transaktioner vanligtvis börjar med ”https://”, och inte ”http://”. Phishing-meddelanden innehåller ofta länkar som börjar med ”http://”.

Du är nu utrustad med tillräckligt mycket information för att veta vad du ska se upp med. Om du stöter på webbsidor eller e-postmeddelanden som innehåller någon eller några av de underligheter som vi har beskrivit så ska du sky dem som pesten. Internetbanker är en fantastisk uppfinning och följer du bara våra råd kommer du att vara helt säker.

Så avslöjar du om ett mail är ett bluffmeddelande eller om det är på riktigt:

  1. Texten är i själva verket en bild. Detta skvallrar om att det rör sig om ett bedrägeri. Texten är en grafisk bild som länkar till phishing-sajten om du klickar på den.
  2. Officiell logga. Phishing-meddelanden innehåller vanligtvis de officiella logotyperna från bankerna de utger sig att komma från, men låt dig inte luras av detta eftersom de är enkla att fejka.
  3. Oombedda meddelanden. Phishing-meddelanden dyker alltid upp oinbjudna i din inkorg. Kom ihåg att banker aldrig ber dig att bekräfta dina kontouppgifter via e-post.
  4. Misstänkt URL-adress. Även om URL-adressen i meddelandetexten ser äkta ut, så kan du se vart den kommer att ta dig om du rör med pekaren över den. Den faktiska destinationen är aningen annorlunda jämfört med den som länken lovar att ta dig till.
  5. Genuin avsändaradress. Phishing-meddelanden innehåller vanligtvis en genuin avsändaradress, men denna är väldigt enkel att förfalska, så ta inte detta som ett tecken på äkthet.

Bekämpa phishing

Våra tips för att undvika bedrägliga e-postmeddelanden och webbsidor fungerar utmärkt, men det finns även ett par program som du kan ta till din hjälp. Internet Explorer 8 utlovar exempelvis gratis skydd mot phishing-bedrägerier med sitt phishing-filter. Vi blev emellertid inte särskilt imponerade av det, eftersom det helt och hållet misslyckades med att identifiera vår testsida. Däremot identifierade Google Toolbar med sina Google Safe Browsing-funktioner omedelbart vår phishing-sajt som skadlig. Skärmen blev mörk och vi fick en varning om att sidan vi besökte var av bedräglig natur. Därefter fick vi välja mellan alternativen att fortsätta trots varningen eller ta oss någon annanstans. Underligt nog finns bara Google Safe Browsing-funktionerna tillgängliga i Firefox-versionen av Google Toolbar – de finns alltså inte tillgängliga i Internet Explorer-versionen överhuvudtaget. Så om du vill försäkra dig om att du håller dig ur vägen för phishing-sajter, så föreslår vi att du byter webbläsare till Firefox och installerar Google Toolbar

Ett annat sätt att minska exponeringen för nätbedrägerier är att installera ett spamfilterprogram som hindrar phishing-meddelandena från att nå din inkorg. Tyvärr måste du spendera en del pengar för att få tag i ett hyggligt spamfilter till

 Så rapporterar du phishing-sajter till Microsoft:
  1. Vi klickade på en länk till en phishing-sajt och kom till en sida som utgav sig för att tillhöra den brittiska banken Barclays. I själva verket var det en sida som hade konstruerats för att samla in så många kontouppgifter som möjligt. Även om sidan ser äkta ut, så avslöjas den av den misstänkta URL-adressen.
  2. Trots att URL-adressen verkade tvivelaktig, så identifierade inte Internet Explorers Phishing-filter sidan som en bluff. Vi dubbelkollade det hela genom att klicka på Verktyg/Nätfiskefilter/”Kontrollera den här webbplatsen”. Tyvärr lyckades inte Microsoft uppfatta att något skumt var på gång.
  3. Vi beslöt oss för att informera Microsoft om felet. Som tur är erbjuder Microsoft möjligheten att informera dem om nya phishing-sajter. Genom att klicka på Verktyg/Nätfiskefilter/”Rapportera den här webbplatsen” kommer du till den här sidan där du kan rapportera den aktuella phishing-sajten till Microsoft.

SNABBFAKTA
Group Phishing uppmätte ett nytt rekord i juli 2006, med 14 191 nya phishing-sajter rapporterade – en ökning med 18 procent jämfört med det gamla rekordet

MER HJÄLP
The AntiPhishing Work Group kan förse dig med vidare hjälp och assistans i din dagliga kamp mot phishing-sajt.

Om du gillar denna artikeln så prenumera på Mjukvara.se. Om du är inne på Mikrobloggande följer ni mig på Twitter här



Kommentarer


Av: Kegu 2011-12-18

Tack intressant kände inte till detta med adresserna. ”https://” och inte ”http://”.




Namn:
E-post:
Kommentar:
Stäng
Fem tips för att slippa Phishning:

  1. Aktivera Google Toolbar i antingen Internet Explorer eller Firefox via Verktygsfält-menyn under menyn Vis
  2. Om du misstänker att du har blivit utsatt för phishing ska du kontakta din bank omedelbart. Ju förr du berättar vad som har hänt, desto mer skydd får du.
  3. När du använder dig av din internetbanks tjänster kan du komma att behöva avaktivera din popup-blockerare, eftersom bankerna ofta använder popup-fönster i inloggningssyfte. Oroa dig inte – det är helt normalt.
  4. Försäkra dig om att du har aktiverat Windows-brandväggen innan du genomför några transaktioner på nätet – i synnerhet om du använder dig av ditt kreditkort.
  5. Se till att du har införskaffat de senaste uppdateringarna till Windows. Vi rekommenderar att du aktiverar automatisk uppdatering.
Om du gillar denna artikeln så prenumerera på Mjukvara.se. Om du är inne på Mikrobloggande följer ni mig på Twitter här
Här ser ni hur taffliga försöken är från de som sysslar med Phishning ändå lyckas de.
        Här ser ni hur taffliga försöken är från de som sysslar med Phishning ändå lyckas de.
Phishing mail där man försöker lura SEB kunder. De har inte ens brytt sig om att översätta det. Är du svensk SEB kund så får du inga mail på engelska från SEB.
       Phishing mail där man försöker lura SEB kunder. De har inte ens brytt sig om att översätta det.  Är du svensk SEB kund så får du inga mail på engelska från SEB.
Det här Phishingmailet är skickligare gjort. Översättningen är korrekt men grundreglen är att banken aldrig försöker få dig att bekräfta dina kunduppgifter på detta sättet
      Det här Phishingmailet är skickligare gjort. Översättningen är korrekt men grundreglen är att banken aldrig försöker få dig att bekräfta dina kunduppgifter på detta sättet
Kategorier Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratisprogram Internetkatalog

Om Mjukvara.se
Christian Rudolf

Mjukvara.se drivs av Christian Rudolf i syfte att vara en resurs kring programvaror, webapplikationer, internetsäkerhet och hur man använder weben för att göra sitt liv bättre. Mitt mål är skapa gratis, relevant och intressant info för dig som har frågeställningar kring weben och hur man använder den. Vill du kontakta mig gör du lättast det på Rudolf (at) mjukvara punkt se