Phishing
Phishing er i utgangspunktet hackarsjargong for «fisking» (fishing), og speler på at ein «fiskar» etter sensitiv informasjon, passord og liknande. Målet kan også vere identitetstjuveri.
Den vanlegaste framgangsmåten for nettfisking er å sende ein e-post som ser ut som om han kjem frå ein kjend bank, og be om at mottakaren stadfestar informasjon som gjeld konto, kredittkort eller liknande ved å klikke på ei lenkje som ligg ved. Teksten i e-posten forklarer gjerne at dette er nødvendig av omsyn til tryggleiken, eller åtvarar mot at kontoen blir stengd dersom informasjonen ikkje blir stadfesta. Informasjonen som nettfiskarane eller svindlarane får tak i, blir deretter brukte til å tappe kontoen for pengar.
Svindlarane prøver å gjere det heile så truverdig som råd. Dei lagar gjerne ei nettside som liknar heilt på banken sine ekte nettsider, eller dei køyrer eit script som først opnar dei faktiske nettsidene til banken og deretter eit sprett-opp-vindauge over nettsidene til banken der dei ber deg om å skrive inn person- og kontoinformasjon.
Døme på phishing
E-posten under er eit typisk døme på nettfisking. (Vi har gjort personinformasjonen og lenkjer uleselege). Avsendaren gir seg ut for å vere Visa Europe, og innhaldet er ei oppmoding om å registrere ein ny kode for Verified by Visa og MasterCard SecureCode som skal gi deg sikrare og enklare netthandel.
Legg merke til det dårlege språket. Det er eit teikn på at avsendaren har avgrensa kjennskap til norsk, eller at han eller ho har brukt Google Oversetter frå eit anna språk. Du bør likevel ikkje tru at du kan avsløre alle phishingforsøk ved å sjå på språket. Det dukkar også opp svindelforsøk på feilfritt norsk.
Uansett sender bankar eller kredittinstitusjonar aldri ut e-post der dei ber kundar om å oppdatere informasjon eller verifisere kontoar. Alle slike meldingar er derfor forsøk på svindel!
Dersom ein klikkar på lenkja nedst i e-posten, kjem ein til nettsida under.
OBS!
Merk at du ikkje bør klikke på lenkjer i mistenkelege e-postar. I tillegg til å prøve å lure deg til å gi frå deg sensitiv informasjon, vil nettsida som opnar seg, også prøve å installere spionprogramvare på maskina di. Vi tok derfor ekstra forholdsreglar då vi opna sida for å kopiere skjermbiletet.
Det korrekte å gjere er å slette e-posten permanent med ein gong.
Nettsida liknar på dei som blir brukte ved sikker betaling på nettet, og ho ser tilsynelatande legitim ut med logoar frå både Visa og MasterCard. Lenkjene i botnen av sida går også til ekte informasjonssider hos Visa.
Men legg merke til at protokollen som blir brukt i adresselinja, er http og ikkje https. Overføringa er altså ikkje kryptert slik all betalingsinformasjon via Internett alltid skal vere.
Vidare ber sida om all personinformasjon og kortinformasjon medrekna passord på den same sida. På ekte betalingssider blir ein ikkje spurd om all informasjon samtidig, for betalingssystemet må ta kontakt med banken for verifisere kortet før ein får spørsmål om eventuelt passord og kode.
Det er heller ikkje nokon bank som lèt deg byte passord utan at du først har logga deg inn med det gamle passordet og gyldig kode.
- Lenkje: Mobiler sårbare for phishing – artikkel frå PC World Norge
Bankar og kredittinstitusjonar sender aldri ut e-post der dei ber kundar om å oppdatere informasjon eller verifisere kodar. Alle slike meldingar er forsøk på svindel.