Søg

Falske e-mails lokker netbank-kunder

Svindlere udnytter en sårbarhed i Internet Explorer til at lokke adgangskoder ud af netbankkunder i USA. En e-mail med et link til en falsk hjemmeside forklædt som den ægte netbank skal narre kunderne til at udlevere oplysningerne. Nu er de falske mails også nået til Danmark.

12. januar 2004 kl. 11.54
Jesper Stein Sandal Jesper Stein Sandal

Kriminelle forsøger at udnytte en sårbarhed i Microsoft Internet Explorer til at lokke kreditkortinformationer ud af tilfældige internetbrugere.

De seneste to uger er det blandt andet gået ud over den amerikanske bank Citibank, men ifølge sikkerhedsfirmaet Softscan er den seneste udgave af de falske e-mails også blevet sendt til danske modtagere.

Sårbarheden gør det muligt at camouflere en forfalsket hjemmeside ved at skjule den under et andet navn i adresselinjen i Internet Explorer.

Falske e-mails
Det bliver i øjeblikket udnyttet til at udsende falske e-mails, hvor afsenderne udgiver sig for at være en internetbank, som beder kunderne logge sig på for at kontrollere deres saldo.

E-mailen udsendes som al anden spam til tilfældige modtagere, men rammer den en person, som er kunde i den pågældende bank, er der selvfølgelig en vis risiko for, at kunden tror, at e-mailen faktisk kommer fra banken.

Klikker kunden på det link, der er indlejret i mailen, vil kunden blive dirigeret over på en hjemmeside, der tilhører e-mailens bagmænd. Sårbarheden i Internet Explorer gør det imidlertid muligt at skjule hjemmesidens rigtige adresse.

Derfor vil kunden se en tro kopi af Citibanks hjemmeside, som ser ud ganske som den plejer. I adresselinjen vil der endda stå "www.citibank.com".

Oplysininger kan udnyttes

Hvis kunden indtaster sit brugernavn og pinkode, kan bagmændene bag den falske e-mail og hjemmeside potentielt udnytte oplysningerne til at tømme kontoen for penge.

Selvom de falske mails også når danske internetbrugere, er der med denne type svindel ingen risiko for, at kriminelle på samme måde kan få adgang til danske netbanker.

- Det ikke kunne lade sig gøre i Danmark på samme måde, som jeg har set det omtalt, hvor man har fået adgang udelukkende ved hjælp af brugernavn og adgangskode . Alle danske netbanker har yderligere et sikkerhedselement i form af nøglefiler eller engangskoder, siger Birgitte Mikkelsen fra Finansrådet.

Når denne type falske e-mails bliver opdaget, vil de fleste antivirusfirmaer medtage den i deres signaturfiler og filtrere den fra.

Microsoft har endnu ikke lappet sikkerhedshullet i Internet Explorer, som gør det muligt at snyde med adresselinjen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Sikkerhed | Online

    Connected sikkerhed: Sådan samles netværk, drift og sikkerhed i én platform

    Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Digital transformation | København

    Executive Conversations: Europa, industripolitik og konkurrenceevne

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Infrastruktur | Frederiksberg

    Roundtable: Suverænitet, risk management og resiliens i en urolig verden

    Digital suverænitet er rykket fra politisk debat til konkret risikostyring.På dette eksklusive dinner roundtable samler Computerworld, T-Systems og Palo Alto Networks 12-15 ledende it- og sikkerhedsbeslutningstagere til en fortrolig samtale om...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Midtjylland

    TV2

    Product Manager til Network i TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger sin næste specialist i Exchange, mailflow og brugersupport

    Københavnsområdet

    Statens IT

    Kubernetes specialister (junior-mid level)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 SpaceX-notering time for time: Her er det, der skal holdes øje med
    2 Kendt dansk selskab falder fra toppen: Her er listen over virksomheder, som de danske it-talenter helst vil arbejde for
    3 Fortsat påvirket af cyberangreb mod Statens It for fem dage siden: Mørklægger årsagen
    4 Novo Nordisk ramt af cyberangreb: Patientdata lænset fra interne systemer
    5 Nu lukker og slukker Microsoft for udbredt version af Office til Mac: Bliver helt ubrugelig
    6 Fortørnet udvikler offentliggør for syvende gang på få dage farlige oplysninger for at generere Microsoft
    7 Nørgaard: Ti nu stille med al det pjank og sniksnak. Vi gider ikke høre på det
    8 Test: Her kommer robotstøvsugeren, der spuler pletterne væk

    Se seneste uge