Gør-det-selv-grej til netsvindel løs på nettet

Antivirusfirmaet Sophos advarer om, at der på internettet cirkulerer gør-det-selv-værktøjer, som kan gøre amatører til internetsvindlere. Værktøjerne gør det let at lave efterligninger af ægte banksider, som kan bruges til at lokke internetbrugere i de såkaldte phishing-angreb. Derfor forudser Sophos nu endnu flere angreb.

Antivirusfirmaet Sophos frygter en ny bølge af svindlere, som vil bruge internettet til at lokke penge ud af folk.

Selskabet har opdaget, at der på internettet findes gør-det-selv-værktøjer til at oprette falske banksider.

Disse værktøjssæt findes frit tilgængelige på internettet, og det kan ifølge antivirusfirmaet få flere små fisk til at slå sig på phishing.

- Indtil nu har phishing-forsøg været udført af organiserede kriminelle. Med disse gør-det-selv-værktøjer kan hr. og fru Jensen skabe vellignende kopier af kendte bank-hjemmesider, udtaler teknisk chef Graham Cluley fra Sophos i en pressemeddelelse.

Falske mails lokker

Phishing er en betegnelse, som dækker over forsøg på at lokke fortrinsvis finansielle oplysninger ud af personer via internettet.

Den typiske fremgangsmåde er en officielt udseende e-mail, som ser ud til at komme fra en stor bank eller andre steder, hvor modtageren kan have afleveret sine kontooplysninger.

Internetauktionen Ebay er sammen med den internationale Citibank blandt svindlernes foretrukne.

I e-mailen hævder svindlerne ? under dække af at være banken ? som regel, at banken ved en fejl har mistet oplysningerne. Derfor skal kunden klikke på et weblink i e-mailen og indtaste sine kontooplysninger endnu en gang.

Som regel udnytter phishing-bagmændene samtidig et sikkerhedshul i forskellige webbrowsere, som gør det muligt at kamuflere webadressen, så den ligner bankens officielle.

Selve hjemmesiden er som regel en nøjagtig kopi af den side, som kunden normalt ser, når han eller hun logger på den rigtige bankside.

Eksplosiv vækst

Antallet af phishing-forsøg vokser eksplosivt. E-mailfilterselskabet Messagelabs fik for et år siden blot rapporter om 14 phishing-forsøg i hele august. Mindre end et halvt år senere i januar 2004 fandt selskabet 337.050 phishing-mails.

Organisationen Anti-Phishing Working Group registrerer de forskellige forsøg på phishing. Gruppen fandt i juni gennemsnitlig omkring 300 nye forskellige forsøg om ugen og har i alt registreret 4741 nye forsøg fra december 2003 til juni 2004.

- Der kan laves mange penge på phishing. Med de lette værktøjer i hænderne på amatører er der ingen tvivl om, at antallet af angreb vil fortsætte med stige, udtaler Graham Cluley fra Sophos.

Modtager man en e-mail fra sin bank, Ebay eller Paypal bør man blot slette den, anbefaler Cluley. Bankerne vil normalt sende et gammeldags brev. Under alle omstændigheder bør man kun besøge bankens hjemmeside ved at indtaste adressen manuelt eller gennem et bogmærke.

Relevant link

Anti-Phishing Working Group




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere