Nettsvindel brer om seg
Forsøk på å lure ut opplysninger som kan brukes til tømme kontoen din eksploderer i omfang. Fenomenet som kalles «phishing» har eksplodert i omfang og er stadig mer sofistikert utført.
Av Atle Abelsen Publisert: 07.07.2006 kl. 07:00
For bare et år siden var phishing et stort sett ukjent fenomen blant den gjennomsnittlige Internettbruker.
I dag kjenner derimot de fleste til det og det har blitt utsatt for dårlige forsøk fra internasjonale ligaer. Disse forsøkende har vært relativt lette å avsløre, hevder bedriften Virus112 i en pressemelding.
Du får f. eks melding om at du har vunnet i et lotteri du aldri har deltatt i, eller at du må oppdatere en bankkonto i en bank du ikke har noe forhold til.
Det nye nå er at institusjoner du kjenner godt og stoler på, blir misbrukt. Phishing-epost på norsk forteller for eksempel at nettbankkontoen din hos Nordea eller DNB Nor trenger oppdatering.
Du blir så lokket til en hjemmeside som er så dyktig laget at du ikke legger merke til at det faktisk er en kopi av bankens egen side. Andre forsøk har som mål å lure deg til å handle på falske netthandelssteder.
Ser ikke forskjell
Virus112 gjennomførte nylig en nettbasert undersøkelse med phishing som tema.
Ni forskjellige eposter ble brukt som testgrunnlag og formålet var for brukerne å finne frem til hvilke som var phishing og hvilke som var reelle. Kun 15 prosent hadde alle ni riktige.
I en lignende britisk test svarte kun sju prosent riktig på alle spørsmål, og i den amerikanske utgaven svarte kun fire prosent riktig på alle spørsmål.
– Språket er altså en avgjørende faktor og vi kan forvente at tallene på vellykkede forsøk på phishing vil øke også her til lands, uttaler Frode Lein Sørbø i Virus112 AS i pressemeldingen.
Enorm økning
Ser vi på Virus112s statistikk for 2005 utgjorde phishing under 0,2 prosent av den reelle mengden epost. I dag utgjør phishing ca. 2,5 prosent av all epost og nivået er dermed 12 ganger høyere enn for seks måneder siden.
I statistikken for de siste sju dagene er det også en phishing-epost som topper listen over uønsket epost.
Del på Facebook:
Noen enkle råd
- Styr unna epost som ber om personlige opplysninger som passord, PIN-koder og/eller andre kredittopplysninger. Ingen banker eller andre seriøse aktører gjør dette.
- Legg merke til dårlig språk, gramatikk og stavefeil i e-post du mottar. Kjennetegn på utenlandske aktører som prøver seg på norsk
- Unngå å klikke på lenker i e-poster fra en ukjent avsender. Skal du besøke et websted, tast selv adressen inn i din nettleser.I en phishing-epost er det ofte benyttet skjulte lenker til falske sider.
- De fleste hjemmesider til banker, kredittkortselskaper o.l. har en liten hengelås på siden som viser at de er sikkerhetssertifisert. Se også etter i adresselinjen i din nettleser, der skal det stå "https" og ikke bare "http". Det mulig å klikke på hengelåsen for å få frem informasjon om sertifiseringen.
- Sørg for å ha seneste versjon Internettleseren du bruker. Unngå å bruke betaversjoner, da dette er programvare som ikke er ferdig utviklet.De siste versjonene av programvare er tilpasset dagens trusselbilde, og ikke gårdagens.
- Oppdager du noe misstenkelig ved bankkontoen din, ta kontakt med banken og evt. politiet.Dette gjelder ikke bare tiden etter en online transaksjon, husk at kjeltringene kan utføre transaksjoner i lang tid etter at de har anskaffet seg dine data.
- Bruk sunn fornuft fra den virkelige verden.På samme måte som du skjuler koden din i minibanker, bør du også vise forsiktighet ved transaksjoner på Internett.
Ett års abonnement av Teknisk Ukeblad kun 1590 kr!
