Hvad er Phishing

Phishing er en handling som internetkriminelle udøver således offeret selv afgiver oplysninger såsom brugernavne, passwords, pinkoder og lignende. Fremgangsmåden finder også anvendelse ifm. fremsendelse af malware, ransomware eller lignende.

Phishing anvendes ved at angriberen efterligner (spoofer) kendte mailadresser, domæner eller komplette hjemmesider. Derefter rettes henvendelse til offeret, som under forudsætning af falsk tryghed foranledes til at opgive følsomme oplysninger eller downloader skadelige programmer.

Anvendelsen af phishing teknikker har været kendt siden starten af 90erne, men nutidens phishing kampagner er ofte forholdsvis succesfuldt, pga. den lave sikkerhed som email systemet byder.

Emails er som sådan meget svært at identificere entydigt ift. hvilken afsender der i realiteten har afsendt mailen.

Teknikker såsom SPF og DKIM i kombination med DMARC kan afhjælpe denne problematik.

Se også :

Beskyt domænet mod Phishing