Phishing er en av de mest effektive angrepsmetodene i nettet av nettkriminelle. I de fleste tilfeller har phishingofre ingen anelse om at de er blitt fanget av svindlere. Utad ser denne prosessen helt trygg ut for brukeren.
Hovedformålet med phishing er å lokke en bruker inn på et ondsinnet nettsted. Nettstedet etterligner som regel nettstedet til et kjent selskap, bank eller nettbutikk. En intetanende bruker logger seg inn på nettstedet ved å legge inn kontoinformasjonen, eller prøver å foreta et kjøp ved å legge inn kredittkortinformasjonen. Informasjonen som mottas sendes til angripere som bruker den, for eksempel for å ta ut penger fra offerets kort. For å lokke en bruker til et slikt nettsted, brukes ofte informasjonsbrev, som ved første øyekast ikke er forskjellige fra brev sendt av ekte selskaper.
E-post sendt av svindlere inneholder som regel tekst som skremmer brukeren, for eksempel rapporteres det at en brukerkonto kan ha blitt hacket, og for å gjenopprette det, må du oppgi et passord eller besøke et nettsted. Brevet i seg selv er nesten alltid fylt med en stor mengde informasjon, inkludert grafikk, alt dette gjøres for å gi brukeren et fullstendig inntrykk av troverdigheten til den skriftlige. Studer nøye e-postadressen som brevet ble sendt fra, ofte angripere oppretter adresser med lignende navn til deres virkelige navn.
For å beskytte deg mot nettfisking anbefales det at du aldri følger lenkene i e-postmeldinger som er sendt til deg. Hvis du vil besøke nettstedet som er spesifisert i brevet, må du først studere lenken du har fått. I teksten til brevet kan du for eksempel se følgende tekst - "… besøk nettstedet bank.ru …", hvor "bank.ru" er en lenke. Ikke rush for å følge denne lenken, en slik oppføring betyr ikke at du vil gå til nettstedet "https://bank.ru". Hold musepekeren over lenken og vær oppmerksom på statuslinjen i nettleseren (den nedre delen av programvinduet), adressen som linken fører til vises der. Følg koblingene bare etter at du er sikker på at de er trygge.
