Udtryk som phishing, pharming og spoofing er blevet hørt af alle internetbrugere. Bankerne bliver gentagne gange advaret mod svindlere, der bruger ovennævnte metoder til at fratage internetbrugere deres penge. Vi vil vise dig, hvordan svindlere går til angreb, og hvordan du effektivt kan forsvare dig mod dem.
Fare for svindel på internettet: Phishing, pharming og spoofing
Internettet er en af de hurtigst voksende økonomiske sektorer. I mellemtiden foregår en ikke ubetydelig del af køb og bankoverførsler virtuelt. Dets position som et massemedie har ført til, at internettet anvendes af milliarder af mennesker. I takt med at antallet af brugere stiger, stiger også risikoen for svindelforsøg. Cyberkriminelle forsøger konstant at bruge nye tricks og metoder til at forårsage skade og fratage forbrugerne deres aktiver. Svindelforsøgene rammer primært forbrugere, der ikke har kendskab til internettet, eller som blot handler i god tro. Med den rette viden og en passende mængde forsigtighed er det muligt at forsvare sig effektivt mod de farer, der er forbundet med svindel på internettet. De fleste svindelforsøg foregår inden for områderne spoofing, pharming og phishing. Vi vil oplyse dig om de tre svindelmetoder.
Spoofing
Spoofing" er en metode, hvor gerningsmanden forklæder og manipulerer sin egen identitet. Gerningsmanden bruger værtsnavne eller betroede IP-adresser og forsøger at omgå autentificerings- og identifikationsprocedurer. Ved spoofing forfalsker afsenderen af oplysninger en adresse. Ved DNS-spoofing ændres www. og IP-adresser med vilje. Gerningsmændene betegnes normalt som "spoofere". I mellemtiden anvendes også såkaldt Call ID spoofing, hvor spoofing foregår via telefonen. Spoofing er også udbredt i den finansielle sektor, hvor det hovedsagelig anvendes af højfrekvenshandlere og hedgefonde. I 2015 blev de første straffesager indledt mod spoofere på de finansielle markeder.
Phishing
Phishing" er at snyde internetbrugeren via hans eller hendes e-mail-konto. Phishing er sandsynligvis et af de mest almindelige forsøg på svindel. Ved phishing sender gerningsmændene ukritisk e-mails fra banker, der ser officielle ud, til e-mailindbakker. I dem anmodes brugerne om at overføre fortrolige data som TAN, PIN-koder og adgangskoder. Dette er normalt begrundet med servernedbrud, softwareopdateringer eller lignende. Ud fra et rent optisk synspunkt kan brugerne kontrollere ægtheden af den E-mail ikke attestere. Men bankerne beder aldrig brugerne om fortrolige oplysninger via e-mail eller telefon. Godtroende brugere falder for de falske e-mails, der ser ægte ud, og sender deres data. Under visse omstændigheder indeholder e-mailen et link til et falsk websted. Websted fører. Ved første øjekast er det ofte ikke muligt at skelne det fra det virkelige sted. Det falske websted ser ud til at være en 1:1-kopi af det rigtige websted. Så snart brugeren har indtastet sine login-data eller lignende, sendes disse automatisk videre til de kriminelle. De bruger de indhentede data til at overføre penge fra brugerens bankkonto til deres egne konti. Tydelige tegn på et manipuleret websted er forkert stavning af URL'en. Ofte er der kun tilføjet eller fjernet et enkelt bogstav, en bindestreg eller et punkt. Mange phishing-websteder sender beroligende e-mails, efter at transaktionerne er gennemført, hvor transaktionerne benægtes eller tekniske fejl foregives, så brugeren er beroliget og ikke i første omgang anmelder overførslen til banken.
Ting, du skal vide om phishing
Næsten alle internetbrugere er nu kommet i kontakt med phishing. Phishing-e-mails sendes millioner af gange og er tilfældigt rettet mod alle internetbrugere. Når e-mailen er blevet identificeret som en phishing-e-mail, skal den slettes. Når først gerningsmanden har fået fat i brugerens fortrolige bankoplysninger, kan han foretage overførsler og "plyndre" hele kontoen på få minutter. Når dataene er blevet indsendt, ændres login-adgangskoden ofte for at vinde mere tid. Brugere bør få deres konto blokeret med det samme, hvis de har mistanke om dette. Den hurtigste metode er nok at ringe til banken. Brugerne bør straks anmelde phishing-angreb til politiet. Risikoen for skade på omdømme og aktiver er enorm. Der er ingen 100 % beskyttelse. Ideelt set bør antivirusfilteret holdes opdateret. I øvrigt: Phishing foregår ikke kun via e-mails, men også via post. I dette tilfælde er officielle breve fra banker og sparekasser forfalsket. Princippet er det samme: Brugeren bliver gentagne gange bedt om at udlevere sine individuelle bankoplysninger.
Pharming
Pharming" er en underform af phishing. Pharming indebærer målrettet manipulation af DNS-forespørgsler til webbrowsere. Værtsfilen på internetbrugerens computer ændres. Selv om brugeren indtaster den korrekte webadresse, ender han alligevel på et falsk websted. DNS-servere konverterer webadresser til IP-adresser. Hvis internetbrugeren f.eks. indtaster "www.Pharming.de", og den tilsvarende IP-adresse er 100.200.0.1, er pharming en målrettet manipulation, der omdirigerer brugeren til IP-adressen 100.200.0.2. Pharming kræver ikke, at brugeren følger et link fra e-mailen, da den pågældende webbrowser er blevet manipuleret. Pharming-forsøg kan genkendes ved, at webadressen begynder med "http:". Bankerne bruger altid en sikker og krypteret overførsel, der er markeret med "https://".
Vores anbefaling
Hvis du ikke ønsker at blive offer for spoofing, pharming eller phishing, bør du nærme dig internettet med en passende grad af mistro og forsigtighed. Mistænkelige e-mails bør aldrig åbnes eller endda besvares. Hvis du er i tvivl, bør du ringe til banken og følge op på sagen. De kan blokere din konto og træffe passende sikkerhedsforanstaltninger, f.eks. ændre dine loginoplysninger, kontrollere eller hente overførsler og informere politiet. Under alle omstændigheder skal du ikke være bange for at miste dit omdømme. Bankrådgivere er underlagt tavshedspligt og vil ikke afsløre noget om dig. De er trods alt underlagt en professionel og juridisk tavshedspligt. Phishing, pharming og spoofing er meget udbredt og er ingen grund til at skamme sig. Hvis du vil være på den sikre side på forhånd, bør du beskytte din computer med passende værktøjer. Spamfiltre, virusscannere og firewalls er velegnede til dette formål. De, der har videregivet deres data i god tro, må regne med hårde konsekvenser. Uvidenhed beskytter ikke mod straf: Når først pengene er tabt, er de som regel uundgåeligt tabt. Der ydes ikke erstatning for tabet i tilfælde af egen skyld. Der finder dagligt forsøg på at begå svig på internettet sted. Med de oplysninger, vi har givet dig, kan du imidlertid beskytte dig selv så godt, at sandsynligheden for et vellykket forsøg på bedrageri fra din side stort set er udelukket. Husk altid, at internettet "vrimler" med svindlere. Men hvis du ikke videregiver dine troværdige data, har du i princippet intet at frygte.