|
 |
 |
Hva er Phishing,
og hvordan kan en unngå å bli phished?
Phishing er kanskje et av de mest skumle angrep forbrukere på Internett kan bli utsatt for. Phishing er fisking etter sensitiv informasjon som skal brukes til å økonomisk utnytte forbrukeren. Det at man har blitt Phished betyr at man har blitt utsatt for et angrep der sensitiv informasjon har blitt utlevert til kriminelle.
Phishing går ut på å hente informasjon om kredittkort eller kontoopplysninger, ved å lede brukeren inn på en side, tilsynelatende lik forbrukerens bank. Således får man brukeren til å skrive inn kontonummer og pin kode samt eventuelle engangspassord som skal gjøre tjenesten sikker. Phishere og datakriminelle mafia bander har ved denne metoden klart å tømme kontoer i stor skala, og dette får man i svært mange tilfeller heller ikke dekket av banken, ettersom det er din PC som er problemet .
PHISHING ATTACK:
Falske e-poster som utgir seg til å være fra din nettbank, og ber deg taste inn sensitiv informasjon
Den enkleste formen for pishing er falske e-mails som sendes ut der de ber deg sende inn informasjon som står på bankkortet. Ofte stemmer alt i e-mailen med banken du bruker, og adressene og url (Uniform Resource Locator) får deg til å tro at mailen er fra din virkelige nettbank. Bortsett fra én ting: følger du instruksene fra mailen går informasjonen til datakriminelle som deretter vil prøve å tømme kontoen din.
Er du i tvil om e-posten kommer fra banken din, bør du ta dine forholdsregler. Klikk aldri på linken i mailen, ved å følge dette enkle råd reduseres sannsynligheten for at du går i felle. Skriv heller inn url direkte i webleseren din. Kontakt banken og få verifisert om mailen kommer fra dem (dersom det spørres etter kontonummer, kredittkortopplysninger, og så videre, er det sannsynligvis en svindel på gang. Bankene opererer sjelden på det viset).
Legg aldri inn opplysninger om kredittkort eller kontonummer direkte inn i skjema i e-posten.
Mye av feilene som fører til suksess med phishing er uvitende forbrukere. Bankene og kortleverandørene bør drive bedre opplæring av kundene sine, og ikke minst de som foretar transaksjoner på nettet. Phishing er da også på mange måter lik klassisk svindel der man utnytter godtroheten til kundene, eneste forskjellen er at dette nå skjer over Internett.
Mest utsatt er nettbanker, online betalingssystemer som paypal, men kjente nettbutikker kan også lett misbrukes for å fiske ut opplysninger om ditt kredittkort.
PHISHING ATTACK
Spionprogrammer endrer vertsfilen slik at du havner på feil Internettside når du skriver inn dinnettbank.no
Mer avanserte former for phishing kan utføres ved at svindlerne endrer hosts-filen (vertsfilen) på datamaskinen din, og da kan selv de mest forsiktige av oss gå i fella. For mer info om hosts-filen, faremomenter samt hvordan du kan beskytte deg se vår artikkel: link hosts file
Phishing kan også sammenlignes med kopiering av kredittkort via minibank, svindlerne plasserer en type strimmel eller lignende utstyr som kopierer magnetstripen på kortet, og et eventuelt kamera eller keylogger registrerer koden.
Dette ble nylig gjort med stort hell i Bergen Sentrum, og i Trondheim i 2004, der over 50 kunder som trodde de brukte bankens
Minibank i realiteten var utsatt for en RealWorld phishing attack.
PHISHING ATTACK
Spion-programmer og tastetrykkloggere registrerer hvert tastetrykk når du besøker din nettbank
Phishing med keylogger og tastetrykkregistratorer som registrerer hvert eneste tastetrykk, har med stort hell blitt brukt i Australia til å tappe store beløp fra bankkontoene til intetanende.
En ny type Phishing ble nylig oppdaget i Australia. Datakriminelle installerte keylogger (tastetrykklogger eller tastaturregistratorer) som registrerer hvert eneste tastetrykk og snappet dermed opp kredittkortnummer, passord til nettbanker, online email, etc. Denne informasjonen ble brukt til å tappe bankkontoer for millioner av dollar før de ble oppdaget. Spion-programmet ble enkelt installert på brukernes PC ved at de trykket på en link på Internett, noe de fleste av oss kan finne på. Problemet var at linken installerte programmet og sendte sensitiv informasjon til de kriminelle som stod bak.
Slik beskytter du deg mot Phishing
- Trykk aldri på en link i en e-post som ber deg legge inn sensitiv informasjon om din nettbank, netthandel eller kredittkortopplysninger. Skriv heller domenet (url) direkte inn i nettleseren slik at du unngår å havne på kriminelle sin side som ser helt lik ut som nettstedet de prøver å etterligne. OBS! Bruk av dette tips forutsetter at du har kontroll på HOSTS filen på din datamaskin, ellers kan du gå rett i fella!! Se neste punkt
- Ha kontroll på HOSTS filen, ellers kan du risikere å bli lurt av kriminelle og hackere som sender deg til en falsk side for å lure deg for kredittkort opplysninger og nettbank informasjon.
- Ha Anti-Spyware installert og oppdatert for å hindre spionprogrammer og tastetrykkloggere i å samle inn sensitiv informasjon når du besøker netthandel, email, eller din nettbank.
Av banker som opererer i Norge fant vi bare citibank.no som faktisk opplyser sine kunder om Phishing og hvordan en kan best mulig beskytte seg. Mange har i lang tid spurt om når første Phishing attack mot norske nettbanker eller betalingstjenester som Payex (tilsvarende PayPal som daglig blir svindlet og phishere) kommer? Svaret er at det allerede har skjedd.
Webroot Spy Sweeper
Best i test Anti-Spyware og adware i PC-world og laptop-magazine. Les vår artikkel om hvordan Spysweeper hjelper deg i å finne, fjerne og hindre Spion-Programmer i å infisere din computer, samt beskytter HOSTS filen for å unngå utspekulerte Phishing attack.
Anti-Phishing.info
Nettside med mer informasjon om Phishing og hvordan du kan beskytte deg.
|
|
|
