Phishing (som i det engelske ordet for å fiske, bare med «ph») er internett-lingo for å forsøke å lure folk til å oppgi brukernavn, passord, svar på sikkerhetsspørsmål eller annen sensitiv informasjon.
For eksempel kan du få en mail fra noen som utgir seg for å være noen du stoler på – banken din, Google, Facebook – og som inviterer deg til å fylle ut et skjema som ber om sensitiv informasjon. Informasjonen sendes imidlertid ikke dit du tror, men til uvedkommende, som dermed har alt de trenger for å få tilgang til din konto.
I gamle dager var phishing usofistikerte saker som var lette å gjennomskue. Dårlig språk, dårlig design, åpenbart feil nettadresse, etc.
Men angrepene er etterhvert blitt svært sofistikerte. E-posten du får kan se 100% formell ut. Nettsiden du kommer til kan se nøyaktig ut som innloggingssiden til Google eller Facebook.
Ved hjelp av spesialtegn og tekniske finurligheter kan angriperne på noen nettlesere til og med få lenken du klikker på og nettadressen i adresselinjen til å se helt ut som URL-en til nettsiden du trodde du skulle til. Og nettsiden bruker HTTPS, så du ser hengelåser og andre signaler du er vant til å se når du er trygg.
Her står det faktisk ikke www.apple.com – les mer på xudongz.com (engelsk) hvis du vil lære mer.
0 Comments