National Security Agency (NSA) i USA har gjort en demonstration för att visa hur lätt det är att replikera Facebooks server. Sedan dess har en media firestorm bryggt, och NSA har placerats under ett mikroskop om en eventuell tidigare imitation av andra företags webbplatser. Denna skandal har lett till phishing (ibland felaktigt kallad "spoofing") och gjort några personer medvetna, men jag anser att det är dags att verkligen prata om frågan och se bort från regeringarnas handlingar för en sekund. Det är trots allt viktigt att skydda dig från dessa typer av phishing-attacker, oavsett om de utförs av en hacker eller en byrå.

Vad är ett Phishing Attack?

Phishing är när någon efterliknar ett företag eller en statlig enhet genom att skapa en webbplats eller ett program som ser ut som något som hör till det. Till exempel anses skapa en falsk Google-sida som phishing.

Varför "Phish?"

Phishing används ofta för att antingen:

  1. Ta tag i någons användarnamn och lösenord till den enhet som efterliknas,
  2. Få information om en person, inklusive deras adress, telefonnummer eller annan personlig information (till exempel ett kreditkortsnummer) som kan vara användbart för angriparen,
  3. Installera skadlig programvara på offrets dator för att hålla reda på den personen, eller
  4. Vilken kombination, eller allt, av ovanstående.

När du blir offer för phishing-attacker riskerar du att förlora kontrollen över vem du är på Internet. De vanligaste problemen som uppstår till följd av phishing är:

  1. Ekonomisk förlust,
  2. Identitetsstöld,
  3. Trakasserier, eller
  4. Stalking (genom att spåra personens plats med hjälp av information som samlats in av phishing-försöket).

Naturligtvis kan det också finnas andra syften bakom en phishing-attack som jag inte har täckt (hackare tänker på allt!), Men poängen är att du inte vill vara på affärsänden av en av dessa attacker. Så, låt oss börja prata om vad du kan göra för att förhindra att du blir offer för dessa attacker.

Titta på konstigt beteende

Om du någonsin fått ett meddelande eller taggat inlägg på Facebook från en vän och säger, "Du var så galen på festen i förra veckan! Titta på bilderna jag tog! ", Du var mitt i ett phishing-försök (om inte du verkligen var på fest i förra veckan). Din vän blev självfallet offer för attacken och nedladdad skadlig kod som skickar sig till alla på hans Facebook-vännerlista. Om du märker någon som verkar konstig eller säger saker som de normalt inte skulle säga, finns det en chans att detta händer.

Tänk på ovanstående exempel för en sekund. Även om du inte var på fest i förra veckan, skulle du inte vara nyfiken på att få reda på vilka slags bilder din vän tog? Det är precis vad phishers är beroende av. Länken som skickas till dig kan öppna en falsk Facebook-inloggningssida som ser ut som den verkliga affären. I skynda skriver någon sitt användarnamn och lösenord in i inloggningsprompten, och nästa minut suger den personen in i samma fälla som hans vän hamnade för.

Läs webbadresser!

För att förstå vad jag menar med den här titeln måste du först förstå hur webbadresser fungerar. "Facebook.com" är ett domännamn. I "apps.facebook.com" är appar en underdomän. För att upptäcka phishing måste du titta på domännamnet och ignorera några underdomäner. De är inte viktiga i detta fall.

Så, om du ser en inloggningssida, kolla på din adressfält. Är det domännamnet igenkänt? En falsk Facebook-inloggningssida kommer att ha en domän som inte är precis facebook.com . Ovanstående bild visar ett domännamn på "cixx6.com". Underdomänen kan vara imagingtoeatspaghetti, men om det finns facebook.com i slutet är det legitimt. Annars stänger du fliken och vänligen informerar din vän om infektionen.

Missade jag något?

Om du tror att du har några bättre tips, eller känner dig förvirrad över något jag har sagt, vänligen skriv en kommentar. Alla kan rita något från diskussionen!