Phishing på internettet ("phishing" udtales ligesom det engelske ord fishing) er en form for bedrageri, hvor computerbrugere narres til at afsløre personlige eller økonomiske oplysninger via en e‑mail eller et websted. Phishing starter ofte med en e‑mail, der ligner et officielt brev fra en kilde, du kan have tillid til, f.eks. en bank, et kreditkortselskab eller en kendt onlinebutik. I e‑mailen henvises du til et websted, der udgiver sig for noget andet, end det reelt er. Her bliver du bedt om at angive personlige oplysninger, f.eks. et kontonummer eller en adgangskode. Disse oplysninger udnyttes derefter normalt til identitetstyveri.
Microsofts Phishing-filter er en funktion i Internet Explorer, der gør det lettere at finde websteder, der forsøger sig med phishing. Phishing-filter kører i baggrunden, mens du søger på internettet, og bruger tre metoder til at beskytte dig mod phishing-svindel. Først sammenlignes adresserne på de websteder, du besøger, med en liste over websteder, der er indberettet som reelle og lovlige til Microsoft. Denne liste gemmes på din computer. Dernæst analyseres de websteder, du besøger, for at se, om der er karakteristiske træk, som passer til det, der er normalt på et phishing-websted. Den sidste metode kræver din tilladelse, men hvis du er indforstået med det, sender phishing-filteret visse adresser på websider videre til Microsoft, hvor de kontrolleres mere indgående og sammenlignes med en liste over rapporterede phishing-websteder, som opdateres løbende.
Hvis det websted, du besøger, står på listen over rapporterede phishing-websteder, vises der en webside i Internet Explorer med en advarsel og desuden også en meddelelse på adresselinjen. Når websiden med advarslen vises, kan du vælge at fortsætte eller lukke siden. Hvis der er karakteristiske træk på webstedet, som svarer til det, der er normalt på et phishing-websted, men webstedet ikke står på listen, vises der kun en meddelelse i adresselinjen i Internet Explorer med besked om, at webstedet kan være et phishing-websted. Brug af Phishing-filter er underlagt Microsofts serviceaftale. Yderligere oplysninger finder du ved at læse Microsofts serviceaftale online.
Når du kontrollerer websteder automatisk eller manuelt med phishing-filteret, sendes adressen på det websted, du besøger, til Microsoft sammen med visse standardoplysninger fra computeren. Det kan f.eks. være computerens IP-adresse, browsertypen og versionsnummeret på phishing-filteret. For at beskytte dine personlige oplysninger sendes adresseoplysningerne til Microsoft krypteret vha. SSL og begrænses til domæne- og stinavn til det websted, du besøger. Der sendes ikke andre oplysninger, der kan være knyttet til webadressen, f.eks. søgekriterier, oplysninger, du har angivet i formularer, eller cookies.
Hvis du f.eks. besøger søgewebstedet til MSN på http://search.msn.com, og du angiver "MySecret" som søgekriterium, fjerner phishing-filteret søgekriteriet i stedet for at sende den fulde adresse "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP" og sender kun "http://search.msn.com/results.aspx".
Der sendes også anonyme statistiske oplysninger om din brug af Internet Explorer og phishing-filteret til Microsoft. Det kan f.eks. være tidspunktet og det samlede antal websteder, du har besøgt, siden en adresse blev sendt til analyse hos Microsoft. Tjenesten Phishing-filter analyseres og forbedres på basis af disse oplysninger og de øvrige oplysninger, der er beskrevet ovenfor. Microsoft bruger ikke de oplysninger, der modtages, til at identificere dig personligt. Yderligere oplysninger om de oplysninger, der sendes, og hvordan de bruges, finder du i Erklæring om beskyttelse af personlige oplysninger i Internet Explorer.
Nej. Når du installerer Internet Explorer, sammenligner phishing-filteret kun adresserne på de websteder, du besøger, med den liste over gyldige websteder, der er gemt på din computer. Det hjælper også med at analysere de websteder, du besøger, for at se, om der er karakteristiske træk, som passer til det, der er normalt på et phishing-websted. Der sendes ikke oplysninger til Microsoft, medmindre du selv vælger at gøre det. Første gang du besøger et websted, der ikke står på listen over gyldige websteder, bliver du bedt om at angive, om du vil kontrollere websteder automatisk. Hvis du vælger denne mulighed, sender phishing-filteret adresserne på visse websteder til Microsoft, hvor de sammenholdes med en løbende opdateret liste over rapporterede phishing-websteder, så du kan advares om mistænkelige eller rapporterede websteder, der forsøger sig med phishing.
Hvis du vælger ikke at kontrollere websteder automatisk, viser phishing-filteret et ikon
på statuslinjen i Internet Explorer. Hvis du vil kontrollere webstedet, skal du klikke på ikonet og derefter klikke på Kontroller dette websted. Du kan også kontrollere websteder fra Internet Explorer ved at benytte følgende fremgangsmåde.
Sådan kontrolleres et websted manuelt
1.
Åbn Kontrolpanel ved at klikke på knappen WindowsStart. og derefter klikke på Kontrolpanel.
2.
Besøg et websted, du vil kontrollere.
3.
Klik på knappen Funktioner, klik på Phishing-filter, og klik derefter på Kontroller dette websted.
Når et websted er markeret som mistænkeligt, skyldes det, at visse karakteristiske træk svarer til det, der er normalt på websteder, der forsøger sig med phishing. Desuden står webstedet ikke på den liste over gyldige websteder, der er gemt på din computer, eller på onlinelisten over rapporterede phishing-websteder. Det kan vise sig, at webstedet er helt gyldigt og lovligt, men du bør aldrig videregive personlige eller økonomiske oplysninger til webstedet, medmindre du er helt sikker på, at du kan have tillid til det. Hvis et websted er markeret som mistænkeligt, bliver adresselinjen i Internet Explorer gul, og der vises en meddelelse.
Et rapporteret phishing-websted er et websted, der er rapporteret til Microsoft, fordi det er påvist, at man her har forsøgt sig med denne form for bedrageri. Hvis du besøger et rapporteret phishing-websted, blokeres webstedet, der vises en oplysningsside, og adresselinjen bliver rød.
Nej. Advarslerne i phishing-filteret om phishing-websteder og andre websteder, der ikke er, hvad de udgiver sig for, bygger på troværdige oplysninger. Desuden kan ejere af websteder kontakte Microsoft, hvis deres websted ved en fejltagelse er blevet markeret som phishing-websted. Selvom du får besked på at ignorere advarslerne fra phishing-filteret på et websted, må du ikke ignorere advarslerne, og du må ikke angive personlige eller økonomiske oplysninger.
Phishing-filter blokerer kun websteder, som anmeldere hos Microsoft eller medarbejdere hos tredjepartsdataudbydere har bevist er phishing-websteder. Phishing-filter indeholder også et webbaseret feedbacksystem, der hjælper brugere og ejere af websteder med at rapportere fejl hurtigst muligt. Disse rapporter verificeres, og fejlene rettes.
Ja, virksomhedscomputeradministratorer og individuelle brugere kan føje websteder til deres lister over websteder, der er tillid til, og derefter slå Phishing-filter fra for alle websteder i sikkerhedszonen Websteder, du har tillid til.
Åbn Kontrolpanel ved at klikke på knappen WindowsStart. og derefter klikke på Kontrolpanel.
2.
Gå til det websted, du vl føje til listen over websteder, du har tillid til.
3.
Klik på knappen Funktioner, og klik derefter på Internetindstillinger.
4.
Klik på fanen Sikkerhed, og klik derefter på Websteder, du har tillid til.
5.
Klik på knappen Websteder.
6.
Webstedsadressen bør blive vist i feltet Føj dette websted til zonen.
•
Hvis webstedet ikke er et sikkert websted (HTTPS), skal du fjerne markeringen af feltet Kræv servergodkendelse (https:) for alle websteder i denne zone.
7.
Klik på Tilføj.
8.
Klik på Luk.
9.
Klik på Brugerdefineret niveau under fanen Sikkerhed.
10.
Rul for at finde Brug phishing-filter i dialogboksen Sikkerhedsindstillinger, og klik derefter på Deaktiver.
Hvis tjenesten Phishing-filter ikke er tilgængelig, kan de websteder, du besøger i det pågældende tidsrum, ikke kontrolleres mod en onlineliste over phishing-websteder, som er rapporteret til Microsoft. Tjenesten er ikke tilgængelig, hvis computeren mister internetforbindelsen. Sørg for, at du har forbindelse til internettet, og forsøg igen. Hvis du er tilsluttet internettet men ikke har opdateret Internet Explorer for nylig, har du måske en ældre version, som ikke længere understøttes af tjenesten Phishing Filter. Du kan kontrollere, om der findes opdateringer, ved at klikke på knappen Funktioner og derefter klikke på Windows Opdater eller overføre den nyeste version fra Internet Explorer 7-webstedet.
Her får du et par hurtige tip til, hvordan du beskytte dig mod phishing på internettet:
•
Send aldrig personlige oplysninger i en e‑mail, onlinemeddelelse eller et pop op-vindue.
•
Klik ikke på hyperlinks i e‑mails og onlinemeddelelser fra personer, du ikke kender, eller på andre hyperlinks, der ser mistænkelige ud. Selv meddelelser fra venner og familie kan være forfalsket, og derfor skal du altid kontrollere, om den angivne afsender faktisk har sendt meddelelsen.
•
Brug kun websteder, der har offentliggjort erklæringer om beskyttelse af personlige oplysninger, eller hvor du kan få at vide, hvordan de anvender dine personlige oplysninger.
•
Gør det til en vane at gennemgå udskrifter fra banker og kreditkortselskaber, og indberet enhver form for mistænkelig aktivitet.
Det kan måske hjælpe, hvis du benytter følgende fremgangsmåde med det samme:
•
Skift adgangskoder eller pinkoder til alle onlinekonti.
•
Gør opmærksom på, at dine konti kan være udsat for svindel. Din bank eller økonomiske rådgiver kan hjælpe dig, hvis du ikke ved, hvordan du skal gøre det.
•
Kontakt banken eller onlinebutikken direkte. Følg ikke hyperlinket i e‑mailen.
•
Hvis du ved, at nogen har tiltvunget sig adgang til eller har åbnet en eller flere konti, skal du få dem spærret.
Det kan måske hjælpe, hvis du benytter følgende fremgangsmåde med det samme:
•
Meld det til politiet.
•
Gør opmærksom på, at dine konti kan være udsat for svindel. Din bank eller økonomiske rådgiver kan hjælpe dig, hvis du ikke ved, hvordan du skal gøre det.
•
Skift adgangskoder eller pinkoder til alle onlinekonti.
•
Kontakt banken eller onlinebutikken direkte. Følg ikke hyperlinket i e‑mailen.
•
Hvis du ved, at nogen har tiltvunget sig adgang til eller har åbnet en eller flere konti, skal du få dem spærret.
IP-adresse
__elbasuer__
IP-adresse
En forkortelse af Internet Protocol-adresse. En IP-adresse identificerer en computer, der har forbindelse til internettet eller et netværk. En IP-adresse består normalt af fire grupper tal, der er adskilt af punktum, f.eks. 192.200.44.69.
Cookie
__elbasuer__
Cookie
En lille tekstfil, som websteder anbringer på din computer til at gemme oplysninger om dig og dine indstillinger.
Hjælp og vejledninger
