Hva er en phishing email?
Har du hørt begrepet email phishing og lurt på hva det betyr? Denne artikkelen vil forklare deg hvordan du oppdager phishing e-post, hva et phishing angrep er, og hvordan du stopper en phishing email.
Så, hva er phishing email, og hva betyr phishing? Phishing er en metode som brukes for å samle personlig informasjon gjennom e-poster, nettsider, eller telefon (også kalt for vishing). Phishing er en analogi av en sportsfisker som kaster agnet krok i havet for å fange fisk. Når det gjelder phishing e-post, sender angriperen en agnet e-post i håp om at mottakeren vil bite på.
Email phishing scams fungerer på samme måte, men i dette tilfellet, bruker angriperne spesielt epost for å fiske til seg personlig informasjon. Email phishing scams er en av de vanligste cyberworld -angrepene. Angrepene blir stadig mer sofistikerte, noe som betyr at flere og flere faller for denne typen phishing svindel.
Hvordan oppdage en phishing email?
Det er veldig enkelt å oppdage phishing emails. Det første du bør gjøre er å sjekke avsenderen. Hvem sendte deg e-posten? Klikk på avsenders e-post for å se den fulle e-postadressen og avgjør om det virker nøyaktig eller ikke.
En phishing mail tar sikte på å samle informasjon fra mottakeren ved å lure mottakeren til å tro at e-posten er sendt fra en legitim avsender. Angriperen og hackeren som sender phishing e-poster får mottakeren til å tro at de må handle etter hva som står i e-posten og deretter legge igjen personlig økonomisk informasjon. Et typisk phishing svindel forsøk vil være en e-post som sendes fra en bank eller en person på høyt nivå i selskapet mottakeren jobber i, for eksempel administrerende direktør. Angriperen som utgir seg som en viktig, pålitelig person som har en sannsynlig grunn til å komme i kontakt med deg, er hvordan email phishing scams starter.
Et phishing eksempel
Det kanskje mest kjente eksempelet på phishing angrep skjedde i 2016 da russiske hackere klarte å få Hillary Clintons kampanjeleder John Podesta til å gi bort passordet til sin personlige Gmail-konto.
Hvordan dette phishing svindel forsøket fungerte er veldig interessant. Hackerne sendte en phishing e-mail til John, der han ble advart om at passordet hans hadde blitt lekket, at noen hadde passordene hans og at han burde endre det umiddelbart. Hackerne inkluderte en link til e-posten som tok han til en falsk login side.
Email phishing angriperne skjerper deres metoder og teknikker, og finner ofte nye måter å få tak i sensitiv informasjon på. Som i eksemplet ovenfor håper vi at vi kan få øye på en phishing svindel e-post, men noen ganger får de kontroll over oss.
Eksempler på et phishing angrep – oppdag phishing svindel akkurat som dette
Når du mottar en e-post, sørg for at du leser e-posten forsiktig før du svarer eller åpner en lenke. Noen av tegnene er der; du trenger bare å studere e -posten for å oppdage dem.
- Din konto har blitt hacket
Denne setningen brukes ofte i email phishing scams. Hackeren har mest sannsynlig funnet e-posten din på en firma sie og bestemt seg for å svindle deg. Du kan bli bekymret når du tenker på hvordan hackere visste om e-posten din. Dette er et smart spill av hackeren. Du kan imidlertid fortsatt se at det er en phishing e-post ved å legge merke til e-postens faktiske innhold.
Hackeren vil vanligvis fortsette å forklare hvordan de hacket kontoen din, og du vil se hvordan de ikke forstår hvordan skadelig programvare fungerer og at det hele består.
For det andre, når du ser en e-post av denne typen hvor avsenderen truer deg, tenk for deg selv og om den er riktig eller om det kun er en phishing e-post.
- Passord gjenoppretting
Et annet triks hackere bruker for å implementere phishing svindel, er å sende deg en e-post med advarsel om at du må tilbakestille passordet ditt for at ADP -tjenesten din skal kunne motta lønnsslipp.
ADP står for automatic data processing – den mest fremtredende leverandøren av menneskelige ressurser. Phishing svindel kan lykkes siden vi alle ønsker å motta lønnslipp og bruke ADP-tjenesten. Dette er et komplott for å få deg til å oppgi passordet ditt og annen personlig informasjon, som hackeren kan bruke for å hacke en konto.
- Betalingsforespørsel
Noen typer phishing e-poster gir kunnskapsrike kvitteringer, noe som gjør det vanskelig å ikke stole på e-postens innhold. Et phishing angrep som krever betalingsforespørsel kan være noe som: du har glemt å betale en faktura, og du må betale beløpet i dag for å unngå kansellering av din konto.
For å legge merke til denne typen phishing svindel via e-post, må du være oppmerksom på selskapets prosess (som hackerne hevder å være fra) og se etter uregelmessigheter. Vi anbefaler at du kontakter selskapet på telefon og spør om e-posten er legitim.
- Donasjon til veldedighet
Når det gjelder donasjoner til veldedige formål, prøver hackerne å dra nytte av mottakerens grådighet og naivitet. Men som en hovedregel, husk at hvis det er for godt til å være sant, er det sannsynligvis det.
E -postinnholdet handler vanligvis om en velstående person som nærmer seg slutten på livet og ønsker å gi bort alle pengene sine i konstellasjoner til forskjellige mennesker.
Dette er et typisk eksempel på en phishing email og at du bør vurdere det som et rødt flagg med en gang:
- Legitime selskaper ber aldri om din personlige informasjon via e-post
- Legitime selskaper har deres eget domene
- Legitime selskaper har aldri skrivefeil i innholdet sitt
- Legitime selskaper sender ikke vedlegg over e-post uoppfordret
Phishing vs Spam?
Du lurer kanskje på hva som er forskjellen mellom spam og phishing emails. Spam mail er sendt av tusenvis av håpefulle svindlere som prøver å lure folk til å kjøpe tvilsomme produkter eller delta i problematiske ordninger.
Ordninger som emnelinjer som lotteri, du har vunnet en bil, krav på bilen din, banklån osv.
Les mer om spam emails i denne artikkelen, hvor vi har forklart hva du bør gjøre hvis du mottar spam mail.
Som vi har nevnt ovenfor, er phishing mail uredelig kommunikasjon og aktiviteter som virker som om de kommer fra en pålitelig kilde. Hovedmålet med phishing e-post er å trekke ut personlig informasjon.
Det er også spear phishing. Spear phishing betyr at angripere og hackere sikter mot et bestemt individ for å angripe, vanligvis et høyt profilert individ.
Hold deg trygg der ute!