Phishing

Et eksempel på en phishing-mail.

Phishing er et internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere eller virksomheder personoplysninger, herunder brugernavn, adgangskode, kreditkort eller netbanksoplysninger. Det sker typisk ved at brugeren får tilsendt en e-mail eller f.eks. en direkte besked på Twitter, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner f.eks. bankens.[1] Mailen kan fremstå, som om den er afsendt fra et socialt medie, en auktionshjemmeside, en IT administrator eller en person fra modtagerens adressekartotek.

Siden har der udviklet sig et lignende fænomen omkring indholdstakserede sms'er kaldet smishing: Personer lokkes til at købe og betale f.eks. billeder af letpåklædte kvinder, men modtager i bedste fald noget helt andet.

Fænomenet kendes også som Real time phishing i en variant, hvor offerets computer anmoder brugeren (popup) om en ekstra nøgle fra nøglekortet til NemID. Derefter kan svindleren logge ind med brugernavnet, koden og den ekstra nøgle fra nøglekortet.

Der behøves ikke en Keylogger for at tilgå denne form for information. En PHP eller JavaScript-fil, placeret på en værtscomputer, vil ubemærket kunne foretage denne type af operation, uden brugerens viden. Keyloggere benyttes kun i sjældne tilfælde, til at aflure brugernavne og adgangskoder. Idet at når nøglen fra NemID er brugt er nøglen ubrugelig efterfølgende, idet at der ikke bliver opgivet en ny nøgle før den gamle er brugt til et succesfuldt login i netbankerne eller hos offentlige myndigheder.

Keylogging forudsætter dog, at der i forvejen er installeret en keylogger på computeren, som opsnapper alt hvad man taster på tastaturet, og sammen med det ekstra sæt nøgler, er det ingen sag at komme ind og overføre penge uden offerets viden, hvorefter computeren kan benyttes til eksempelvis at overføre penge fra bankkonti m.v.

Eksempler på phishing

Phishing kan foregå på mange forskellige måder. Både når det kommer til tema og middel. Eksempler ses nedenunder.

  • Falske tips: Også forfalskning af spillekuponer. Her bliver de falske kuponer ofte udbudt igennem sider på sociale medier såsom Facebook, hvor der garanteres succes på væddemål. Her byder de såkaldte "sikre bets" på f.eks. foldboldkampe til høje priser. Der bliver tit fremvist billeder af disse spillekuponer fra store spillesider, eksempelvis Danske Spil. Dog er disse kuponer forfalskede. Facebooksiderne og grupperne der udbyder disse falske tips har oftest en kort levetid, da bruger af siden for det meste opdager, at de bliver snydt og derfor melder siden. Desværre forhindrer dette ikke bagmændene i denne form for phishing, da de bare lukker den ene side ned, for at åbne en ny en.[2].


Se også

Kilder

  1. ^ anti-abuse.org – Information om phishing Hentet 27-02-2012
  2. ^ "Danske spil advarer mod Facebook-svindlere: Her sælger de falske tips". 23. februar 2018. Hentet 16. november 2018.

Eksterne henvisninger

Medier brugt på denne side

PhishingTrustedBank.png
What a typical "phishing" e-mail may look like. The bank here is fictional, but it is to be assumed that a real phishing attempt would claim to be from an actual bank the customer belongs to. Notice how it tries to establish authenticity by using the bank's logo and providing what appears to be link to a website the customer has been to many times before. This mock-up was created by me on December 2, 2005 and placed in the public domain. Note the effect achieved by not using "i before e, except after c", thus misspelling the word "received".