phishing vs. spam

Phishing vs. spam: Det er to almindelige typer af e-mails, som du kan modtage. Begge har til formål at lokke dig til at foretage en handling, som du normalt ikke ville foretage, f.eks. at åbne en vedhæftet fil eller klikke på et link.

Spam vs. phishing - Selv om disse udtryk ofte bruges i flæng, har de lidt forskellige betydninger.

Men hvad betyder "spam" og "phishing" egentlig? Vi vil gå meget i detaljer om spam vs. phishing i dette essay. Vi vil også diskutere, hvordan spam adskiller sig fra phishing med hensyn til e-mails, opkald og sms'er.

Hvad er spam?

Spam er en betegnelse for uønskede eller uopfordrede e-mailbeskeder. Spam defineres generelt som e-mail-meddelelser, der sendes i massevis til mange mennesker, som ikke ønsker dem. Dette omfatter e-mails, der er vildledende, vildledende eller bedrageriske; de fleste internetbrugere betragter spam som en uønsket faktor i onlinekommunikation.

Hvad er phishing?

Phishing er en form for svindel, hvor man bruger e-mails til at narre folk til at afsløre deres personlige oplysninger, f.eks. adgangskoder og kreditkortnumre. Phishing er en kombination af ordene "fishing" og "whaling", som beskriver, at man sender e-mails til bestemte personer for at få fat i følsomme oplysninger.

Phishing vs. spam: Oversigt over sammenligning

Phishing

Spam

Når brugerne klikker på et phishing-link, bliver de bedt om at oplyse deres private oplysninger, f.eks. bankoplysninger, personnumre osv. For det meste er der tale om uønskede indlæg i nyhedsgrupper om reklame for et produkt,
Ikke kun e-mails, men også opkald, sms'er og beskeder på sociale medier. Kommerciel reklame i form af uopfordrede e-mails
Begynder med en lokkemad, der ser ud til at være fra legitime kilder. Uopfordrede, uønskede e-mails oversvømmer indbakken

Phishing vs. spam: De vigtigste forskelle

Både phishing og spam er former for social engineering - måder at narre folk til at opgive deres personlige oplysninger på. Selv om de kan synes at ligne hinanden, er der tydelige forskelle mellem dem.

Teknikker i phishing vs. spam

Den primære forskel mellem phishing og spam er, hvordan de leveres til din indbakke:

Phishing-e-mails ser ofte ud til at komme fra troværdige kilder som f.eks. banker eller detailhandlere og har ofte realistisk udseende logoer og billeder i deres vedhæftede filer eller indlejret i selve meddelelsen. Spam-beskeder er normalt lette at identificere som junkmails, fordi de indeholder stavefejl og grammatiske fejl. De indeholder også generiske emnelinjer som "tjek dette ud" eller "dette kan give dig penge" eller andre røde flag som f.eks. dårlig formatering eller ødelagte links i meddelelsernes brødtekst.

Formålet med phishing vs. spam

Phishing har til formål at få brugerne til at indtaste deres loginoplysninger ved at narre dem til at tro, at et falsk websted er legitimt. Spam har til formål at få dig til at klikke på en e-mail og gå til et websted, der genererer indtægter for spammeren.

Hvad adskiller en phishing-e-mail fra andre spam-e-mails?

Her er nogle ting, du kan kigge efter i en e-mail:

  • Afsenderen er ikke den, han/hun udgiver sig for at være. Hvis afsenderen hævder at være en leder eller en anden person i din virksomhed, er det sandsynligvis en falsk e-mail. Den person, der har sendt e-mailen, arbejder måske ikke engang for din virksomhed.
  • E-mailen indeholder en vedhæftet fil eller et link, der beder dig om at oplyse følsomme oplysninger (personnummer, adgangskoder).
  • I meddelelsen bliver du bedt om at ændre adgangskoder eller opdatere software, som normalt kun IT-support ville håndtere.
  • Der er ikke noget klart formål med at sende en sådan besked (det er bare vagt).

Spam og phishing: talemeddelelser og telefonopkald

At bruge e-mail og telefonopkald til at få personlige oplysninger fra dig minder meget om spam og phishing. Begge har dog nogle vigtige forskelle.

Med spam får du normalt en e-mail fra en person med din e-mailadresse. Disse e-mails indeholder typisk et link til et websted, hvor du skal give dine personlige oplysninger. Det drejer sig bl.a. om kreditkortnumre, bankkontoinformationer og personnumre. Alene i 2022 blev der sendt 8,16 milliarder spam-e-mails i USA. 

Phishing er en lignende metode, men den bruger telefonopkald i stedet for e-mails. Phishing-svindlere ringer til dig og lader som om, de er fra din bank eller dit kreditkortfirma, og siger, at der er et problem med din konto, eller at du skal bekræfte nogle oplysninger over telefonen.

Spam vs. phishing: Hvad er farligst?

Det kan være svært at afgøre, hvilken af dem der er farligst, fordi de begge har potentiale til at forårsage identitetstyveri eller økonomisk tab. Den bedste måde at beskytte sig mod begge er ved ikke at give personlige oplysninger via telefon eller e-mail, hvis man ikke ved, hvem der har sendt dem!

Hvordan beskytter du dig mod phishing?

Her kan du se, hvordan du beskytter dig mod phishing:

  • Antiphishing-løsninger overvåger e-mails og websteder for mistænkelig aktivitet, f.eks. links, der fører til ondsindede websteder. Disse programmer kan blokere disse links, hvilket er med til at forhindre, at ofrene bliver ofre for phishing-svindel. Brug Antiphishing løsninger fra PowerDMARC og beskyt dig selv.
  • Brug DMARC: Domain-based Message Authentication, Reporting & Conformance(DMARC) er en tjeneste inden for Domain Name System, der gør det muligt for organisationer at identificere og administrere falske e-mail-domæner.
  • Når en organisation modtager en meddelelse fra en ukendt afsender med en ugyldig Fra-adresse, videresendes meddelelsen til afsenderen. Så kan de bekræfte, at deres adresse blev brugt ved en fejl. Afsenderen ændrer derefter sin meddelelse for at forhindre fremtidige leveringsforsøg ved at sende den igen med en gyldig From-adresse.
  • Hvis en meddelelse ikke opfylder DMARC-kravet, bliver den ikke sendt gennem din mailserver og når derfor aldrig frem til dine brugere eller kunder. Dette er med til at sikre, at legitime meddelelser ikke blokeres af spamfiltre, der er indbygget i webmail-klienter eller andre tredjepartstjenester.
  • Du må ikke klikke på det mistænkelige link: Dette tip er enkelt, men effektivt! Gør det ikke, hvis du ser en e-mail eller en anden besked, der beder dig om at klikke på et link eller downloade en vedhæftet fil! Slet i stedet beskeden eller ignorer den.

Hvordan beskytter man sig mod spam?

Det første skridt til at beskytte din e-mail mod spam er at bruge de samme SPF- og DKIM-nøgler på alle dine domæner.

SPF: SPF: står for Sender Policy Framework og er en måde at fortælle mailservere, der sender meddelelser på vegne af en organisation, hvilke e-mails der er lovlige og hvilke der ikke er. Den mest almindelige type SPF-post (dvs. en post, der gælder for alle domæner) kaldes en "fuld" SPF-post (eller "all-domain" SPF-post).

Den fulde version af standarden siger, at hvis du har et domæne med MX-poster, skal du bruge dit domænenavn som adresse i e-mail-overskrifter. Dette vil forhindre spoofing-angreb, hvor angribere udgiver sig for at være din virksomhed eller sender falske meddelelser, der ser ud, som om de kommer fra dig.

DKIM: Det står for DomainKeys Identified Mail og gør det muligt for brugere af en e-mailtjeneste (f.eks. Gmail) at signere deres e-mails med deres private nøgle, hvilket gør det lettere for modtageren at identificere, om en e-mail er sendt af dem selv eller af en anden. Dette kan bruges sammen med SPF til at forhindre, at falske e-mails kommer fra dit domæne.

Svar aldrig på spam: Du må ikke svare på spam eller e-mails, der beder dig klikke på links eller vedhæftede filer. Det kan installere malware eller virus på din computer, som giver hackere mulighed for at overtage kontrollen over din enhed.

Brug anti-spam-filtre: Brug antispamfiltre, når det er muligt. Disse filtrer hjælper med at blokere de fleste junkmails fra at nå din indbakke ved hjælp af algoritmer baseret på nøgleord og sætninger i meddelelsesteksten. De er ikke perfekte, men de kan reducere mængden af uønsket post, du modtager, betydeligt.

Konklusion

De to mest udbredte risici for informationssikkerheden på internettet er phishing og spam, som repræsenterer skyggesiden af alle de teknologiske fremskridt, vi nu tager for givet. Alle virksomheder opererer i dag online, og verden har en uovertruffen magt og afhængighed takket være internettet. Derfor er cybersikkerhed et ufravigeligt krav.

De mest almindelige sikkerhedsrisici på internettet i dag er spamming og phishing, som begge udgør en risiko for integriteten i online-samfundet. Phishing er en metode til kommerciel reklame, hvor der bruges uopfordrede e-mails til at narre kunderne til at give følsomme oplysninger som kreditkortnumre, adgangskoder til konti og socialsikringsnumre. Det bedste er at bruge anti-phishing løsninger ved at PowerDMARC for at beskytte dig mod alvorlige phishing-angreb.

Nyeste indlæg af Ahona Rudra (se alle)