Termer som phishing, pharming och spoofing har alla internetanvändare hört. Bankerna varnas upprepade gånger för bedragare som använder sig av ovannämnda metoder för att beröva Internetanvändare deras pengar. Vi kommer att visa dig hur bedragare går tillväga för att genomföra attacker och hur du effektivt kan försvara dig mot dem.
Risker för bedrägerier på Internet: Phishing, pharming och spoofing
Internet är en av de snabbast växande ekonomiska sektorerna. Under tiden sker en inte obetydlig del av inköpen och banköverföringarna virtuellt. Dess ställning som massmedium har lett till att Internet används av miljarder människor. När antalet användare ökar, ökar också risken för bedrägeriförsök. Cyberbrottslingar försöker ständigt använda nya knep och metoder för att orsaka skada och beröva konsumenter deras tillgångar. Bedrägeriförsöken drabbar främst konsumenter som saknar kunskap om Internet eller som helt enkelt agerar i god tro. Med rätt kunskap och en lämplig mängd försiktighet är det möjligt att effektivt försvara sig mot bedrägerier på Internet. De flesta bedrägeriförsöken görs inom områdena spoofing, pharming och phishing. Vi kommer att upplysa dig om detaljerna i de tre bedrägerimetoderna.
Spoofing
Spoofing" är en metod där förövaren döljer och manipulerar sin egen identitet. Förövaren använder värdnamn eller betrodda IP-adresser och försöker kringgå autentiserings- och identifieringsförfaranden. Vid spoofing förfalskar avsändaren av information en adress. Vid DNS-spoofing ändras www. och IP-adresser avsiktligt. Förövarna brukar kallas "spoofers". Under tiden används också så kallad Call ID spoofing, där spoofing sker via telefon. Spoofing förekommer också inom finanssektorn, där det främst används av högfrekvenshandlare och hedgefonder. Under 2015 inleddes de första straffrättsliga förfarandena mot bedragare på finansmarknaderna.
Fiske
Phishing" är att lura Internetanvändaren via hans eller hennes e-postkonto. Phishing är förmodligen ett av de vanligaste bedrägeriförsöken. Vid nätfiske skickar förövarna officiella e-postmeddelanden från bankerna till inkorgar som ser ut som officiella e-postmeddelanden. I dem uppmanas användarna att överföra konfidentiella uppgifter som TAN, PIN-koder och lösenord. Detta är vanligtvis motiverat av serverkrascher, programuppdateringar eller liknande. Rent visuellt kan användarna kontrollera äktheten hos den E-post inte intyga. Men bankerna ber aldrig användarna om konfidentiella uppgifter via e-post eller telefon. Lättlurade användare faller för de falskt äkta e-postmeddelandena och överför sina uppgifter. Under vissa omständigheter innehåller e-postmeddelandet en länk till en falsk webbplats. Webbplats leder. På ytan är det ofta omöjligt att skilja den från den verkliga platsen. Den falska webbplatsen verkar vara en 1:1-kopia av den riktiga webbplatsen. Så snart användaren har angett sina inloggningsuppgifter eller liknande skickas dessa automatiskt vidare till brottslingarna. De använder uppgifterna för att överföra pengar från användarens bankkonto till sina egna konton. Tydliga tecken på en manipulerad webbplats är felaktig stavning av webbadressen. Ofta har endast en bokstav, ett bindestreck eller en punkt lagts till eller tagits bort. Många nätfiskewebbplatser skickar lugnande e-postmeddelanden efter genomförda transaktioner, där transaktionerna förnekas eller tekniska fel påstås, så att användaren blir lugnad och inte anmäler överföringen till banken i första hand.
Saker att veta om nätfiske
Nästan alla Internetanvändare har vid det här laget kommit i kontakt med phishing. Phishing-e-post skickas miljontals gånger och riktar sig slumpmässigt till alla internetanvändare. När e-postmeddelandet har identifierats som ett nätfiskemeddelande ska det raderas. När förövaren har fått tag på användarens konfidentiella bankuppgifter kan han eller hon göra överföringar och "plundra" hela kontot på några minuter. När uppgifterna väl har skickats in ändras inloggningslösenordet ofta för att vinna mer tid. Användare bör få sitt konto spärrat omedelbart om de misstänker detta. Den snabbaste metoden är förmodligen att ringa banken. Användarna bör omedelbart anmäla nätfiskeattacker till polisen. Risken för skador på rykte och tillgångar är enorm. Det finns inget hundraprocentigt skydd. Det bästa är att antivirusfiltret hålls uppdaterat. Förresten: Phishing sker inte bara via e-post, utan även via post. I detta fall förfalskas officiella brev från banker och sparbanker. Principen är densamma: Användaren uppmanas upprepade gånger att lämna ut sina individuella bankuppgifter.
Pharming
Pharming" är en underform av phishing. Pharming innebär riktad manipulering av DNS-frågor till webbläsare. Värdfilen på Internetanvändarens dator ändras. Även om användaren anger rätt webbadress hamnar han ändå på en falsk webbplats. DNS-servrar omvandlar webbadresser till IP-adresser. Om Internetanvändaren till exempel skriver in "www.Pharming.de" och motsvarande IP-adress är 100.200.0.1, är pharming en riktad manipulation som omdirigerar användaren till IP-adressen 100.200.0.2. Pharming kräver inte att användaren följer en länk från e-postmeddelandet, eftersom webbläsaren i fråga har manipulerats. Pharming-försök kan kännas igen på att webbadressen börjar med "http:". Bankerna använder alltid en säker och krypterad överföring som är märkt med "https://".
Vår rekommendation
Om du inte vill bli ett offer för spoofing, pharming eller phishing bör du närma dig Internet med en lämplig mängd misstro och försiktighet. Misstänkta e-postmeddelanden bör aldrig öppnas eller ens besvaras. Om du är osäker bör du ringa banken och följa upp det. De kan spärra ditt konto och vidta lämpliga säkerhetsåtgärder, t.ex. ändra dina inloggningsuppgifter, kontrollera eller hämta överföringar och informera polisen. Du ska i alla fall inte vara rädd för att förlora ditt rykte. Bankrådgivarna har tystnadsplikt och kommer inte att avslöja något om dig. De har trots allt en professionell och lagstadgad tystnadsplikt. Phishing, pharming och spoofing är vanligt förekommande och är ingen anledning att skämmas. Om du vill vara på den säkra sidan i förväg bör du skydda din dator med lämpliga verktyg. Spamfilter, virusskannrar och brandväggar är lämpliga för detta. De som i god tro har lämnat sina uppgifter vidare måste räkna med hårda konsekvenser. Okunskap skyddar inte mot straff: När pengar väl har förlorats är de vanligtvis oundvikliga. Det finns ingen ersättning för förlusten vid eget fel. Bedrägeriförsök på Internet sker dagligen. Med hjälp av den information som vi har tillhandahållit kan du dock skydda dig så bra att sannolikheten för att du skulle lyckas med ett bedrägeriförsök är praktiskt taget utesluten. Kom alltid ihåg att det "kryllar" av bedragare på Internet. Men om du inte vidarebefordrar dina tillförlitliga uppgifter har du i princip inget att frukta.