Phishing: Forskelle mellem versioner

Fra Holstebro HTX Wiki
Spring til navigation Spring til søgning
← Forrige ændring
Bar (diskussion | bidrag)
Bureaukrater, Grænsesnitadministratorer, Administratorer
1.391 rediger
Ingen redigeringsopsummering
Ingen redigeringsopsummering
 
Linje 3: Linje 3:
[[File: Phishing 14 SEP12.jpg|thumb|Eksempel på en phising E-mail hvor det ligner at afsenderen er Nets.]]
[[File: Phishing 14 SEP12.jpg|thumb|Eksempel på en phising E-mail hvor det ligner at afsenderen er Nets.]]


Phishing ("phishing" udtales ligesom det engelske ord fishing<ref>[http://windows.microsoft.com/da-DK/windows-vista/What-is-phishing Hvad er phishing?]</ref>) er en form for online bedrageri, ofte gennem E-mail. Bedragerens mål er at få ofret til at afsløre personlige informationer, såsom kortnummer eller kodeord til diverse tjenester.] E-mailene til danske ofre er tit skrevet med gebrokken dansk, så det ligner noget google har oversat.<ref>[http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Advarsel-mod-phishing-mails.aspx Advarsel mod spam / phishing-mails]</ref> E-mailen henviser tit til hjemmesider som udgiver sig for at være noget andet end det er.
Phishing ("phishing" udtales ligesom det engelske ord fishing<ref>[http://windows.microsoft.com/da-DK/windows-vista/What-is-phishing Hvad er phishing?]</ref>) er en form for online bedrageri, ofte gennem E-mail. Bedragerens mål er at få ofret til at afsløre personlige informationer, såsom kortnummer eller kodeord til diverse tjenester. E-mailene til danske ofre er tit skrevet med gebrokken dansk, så det ligner noget google har oversat.<ref>[http://www.nets.eu/dk-da/Om/nyheder-og-presse/Pages/Advarsel-mod-phishing-mails.aspx Advarsel mod spam / phishing-mails]</ref> E-mailen henviser tit til hjemmesider som udgiver sig for at være noget andet end det er.


Nogle gange kan emailens validitet afsløres ved at kigge efter stavefejl og/eller layoutmæssige fejl, som gør emailen mistænkelig. Andre gange er emailen udført sådan at den ligner fuldstændigt en sikker email. Her kan man afsløre et phishing forsøg ved at kigge på afsenderens email-adresse. F.eks. kan "noreply@battle.net", som er Battlenets officielle email-adresse, være ændret til "noreply@battle.com". Man kan også kigge efter om de links der er i emailen ser mistænkelige ud, f.eks. hvis URL'en er stavet anderledes i forhold til hvad man ville forvente.
Nogle gange kan emailens validitet afsløres ved at kigge efter stavefejl og/eller layoutmæssige fejl, som gør emailen mistænkelig. Andre gange er emailen udført sådan at den ligner fuldstændigt en sikker email. Her kan man afsløre et phishing forsøg ved at kigge på afsenderens email-adresse. F.eks. kan "noreply@battle.net", som er Battlenets officielle email-adresse, være ændret til "noreply@battle.com". Man kan også kigge efter om de links der er i emailen ser mistænkelige ud, f.eks. hvis URL'en er stavet anderledes i forhold til hvad man ville forvente.

Nuværende version fra 18. okt. 2022, 13:53


Eksempel på en phising E-mail hvor det ligner at afsenderen er Nets.

Phishing ("phishing" udtales ligesom det engelske ord fishing[1]) er en form for online bedrageri, ofte gennem E-mail. Bedragerens mål er at få ofret til at afsløre personlige informationer, såsom kortnummer eller kodeord til diverse tjenester. E-mailene til danske ofre er tit skrevet med gebrokken dansk, så det ligner noget google har oversat.[2] E-mailen henviser tit til hjemmesider som udgiver sig for at være noget andet end det er.

Nogle gange kan emailens validitet afsløres ved at kigge efter stavefejl og/eller layoutmæssige fejl, som gør emailen mistænkelig. Andre gange er emailen udført sådan at den ligner fuldstændigt en sikker email. Her kan man afsløre et phishing forsøg ved at kigge på afsenderens email-adresse. F.eks. kan "noreply@battle.net", som er Battlenets officielle email-adresse, være ændret til "noreply@battle.com". Man kan også kigge efter om de links der er i emailen ser mistænkelige ud, f.eks. hvis URL'en er stavet anderledes i forhold til hvad man ville forvente.


Fake Websites

En anden slags phishing er når man bliver franarret adgangskoder og brugernavn til forskellige hjemmesider[3]. Hvis vi tager Facebook som eksempel, vil den kriminelle lave en efterligning af logonsiden. URL'en til hjemmesiden liger ofte den oprindelige URL, f.eks. "www.facebook.com" -> "www.fasebook.com" . Ofret skriver brugernavn og kode ind, og bliver derefter redirigeret til den rigtige side. Når ofret bliver redirigeret bliver der sværere at opdage at man har været inde på en fake-side. Derefter bliver logonoplysningerne sendt til den kriminelle, som derefter kan logge ind og gøre hvad han vil.[4]


Typer af Phishing

Spear Phishing

Phishing-forsøg rettet mod bestemte personer eller organisationer er kaldt spear phishing. Her kan personen der udfører phishing-forsøget prøve at opsamle personlig info om sit offer, som f.eks. navn og adresse, til at virke mere troværdig over for dem.

Clone Phishing

Ved clone phishing tager forbryderen en kopi af en officiel email fra et firma og bruger den til at sende (næsten) identiske emails til sine ofre. Dette kan gøre det meget svært at skelne mellem officielle og falske emails.

Whaling

Phishing-forsøg rettet bestemt mod personer med høj status som f.eks. en leder af en firma kaldes whaling. Man går specifikt efter ofre af høj værdi som dermed kan give større profit hos forbryderen. [5]

Referencer

  1. Hvad er phishing?
  2. Advarsel mod spam / phishing-mails
  3. http://gonnahack.blogspot.dk/2012/08/what-is-phishing.html
  4. http://gonnahack.blogspot.dk/2012/08/how-to-hack-facebook-account-phishing.html
  5. http://www.en.wikipedia.org/wiki/Phishing
Hentet fra "https://holstebro-htx.dk/index.php?title=Phishing&oldid=2564"