Sådan gennemskuer du en phishing-mail

Troværdigt sprog, en åben mailserver og en troværdig webadresse. Sværere er det ikke at phishe, siger sikkerhedekspert.

Af Send e-mail
Publiceret d. 23. september 2009 kl. 12.17 | Antal kommentarer (3)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
 
 
Når det er muligt for ukendte bagmænd at få en phishing-mail til at tage sig ud, som om den kommer fra eksempelvis PBS eller Danske Bank, skyldes det flere faktorer.

Det fortæller Ulf Munkedal, som er direktør i it-sikkerhedsfirmaet Fortconsult. Han hjælper dig her med at gennemskue phishing-bagmændenes strategi:

For det første skal indholdet af e-mailen se troværdigt ud. Og det består i at kopiere lidt grafik og tekst, som skrives på et nogenlunde fornuftigt dansk, på samme måde som afsenderen ville skrive det, så læseren vurderer, at indholdet godt kunne komme fra den oplyste afsender.

Netop PBS-mailen er ligesom Danske Bank-mailen skrevet på et godt dansk, hvor indholdet da også stammer fra PBS's egen hjemmeside.

"De virksomheder, som bliver phishet, formulerer sig ofte i et sprog, som er skrevet af professionelle mennesker, der ved, hvordan de skal skrive. Så det er ikke hvem som helst, der lige kan efterligne det."

Ifølge Ulf Munkedal er det netop dårligt skrevet dansk, som får modtagere af phishing-mails til at gennemskue, at der er noget galt.

Troværdig afsenderadresse
En anden vigtig ting for phisherne er, at afsenderadressen ser rigtig ud i phishing-mailen,

"Det nytter jo ikke noget, at den kommer fra en Danske Bank-adresse hos Gmail, det er der jo ikke nogen, der hopper på. I hvert fald færre, end hvis den kommer fra en mailadresse hos Danske Bank," siger Ulf Munkedal.

Imidlertid er det ikke særlig svært at sende fra en mailadresse, som tilhører den virksomhed, der er offer for phishingen.

"Der skal du bare have fat i en enkelt mailserver på internettet, som er villig til at videresende de mails. Og dem er der masser af derude," siger Ulf Munkedal.

Teknisk kræver det en mailserver, som er sårbar overfor mail-relay, hvilket betyder at smtp-protokollens port 25 er åben. Det gør det muligt at kalde sig hvad som helst, når man afsender mails gennem sådan en maskine, forklarer Ulf Munkedal.

Og det betyder, at ethvert firmanavn kan optræde i afsenderfeltet i den phishingmail, som havner i internetbrugernes indbakke.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Men hvordan gennemskuer jeg så en phishing-mail?
3 indlæg

Spændende læsning. Man blir straks utryg. Titlen lover Sådan gennemskuer du en phishing-mail. Men det synes jeg ikke at artiklen svarer på - kommer der en opfølgning?
vh Thomas

23. september 2009 kl. 16.45
Anmeld Besvar
Christian Nobel
Thomas Visby Snitker skrev:
Spændende læsning. Man blir straks utryg. Titlen lover Sådan gennemskuer du en phishing-mail. Men det synes jeg ikke at artiklen svarer på - kommer der en opfølgning?
vh Thomas


I virkeligheden er det ret enkelt, du skal bare være enormt skeptisk med alt du modtager.

Så hvis du får en mail fra din bank, hvor din "bankrådgiver" skriver: Hej Thomas, kan du ikke lige ringe omkring bla bla, så kan du såmænd roligt ringe.

Hvis han uopfordret skriver at du skal sende kopi af selvangivelse, så er det værd at overveje at ringe til ham.

Og hvis endelig du får en upersonlig mail, skrevet nok så flot fra banken, som siger du skal gå til hin eller denne hjemmeside, så smider du den bare ud uåbnet.
Din bank vil ALDRIG sende automatiserede uopfordrede mails til dig, hvis de har noget vigtigt at meddele dig, sker det inde i deres eget (web)banksystem.

Og tilsvarende hvis du får en mail fra UPS, DHL, Post Danmark og hvem ved jeg, uden du notorisk har nogen pakke på vej, så ud med den.

Altså generelt, smid hellere for meget end for lidt ud, hvis folk har noget vigtig de vil sige til dig, så skal du nok få det at vide.

/Christian

23. september 2009 kl. 17.11
Anmeld Besvar

Andrew Rump
Christian Nobel skrev:
I virkeligheden er det ret enkelt, du skal bare være enormt skeptisk med alt du modtager.


Fuldstændig enig, men det er bare rigtig svært når der lige dumper en mail ind fra en af vennerne om at man lige skal checke om "virussen" csrss.exe kører på ens maskine og instruktioner om hvordan man sletter den, så den (og maskinen) aldrig kommer (op) igen! Populært kaldet Den svenske virus.

...
Og tilsvarende hvis du får en mail fra UPS, DHL, Post Danmark og hvem ved jeg, uden du notorisk har nogen pakke på vej, så ud med den.


Problemer er bare de få gange, hvor man faktisk forventer at få en mail fra dem - en af mine kollegaer var meget tæt på at dumpe i netop pga. det!

Altså generelt, smid hellere for meget end for lidt ud, hvis folk har noget vigtig de vil sige til dig, så skal du nok få det at vide.


Problemet er at e-mail og internet kommunikation i almindelighed er blevet så normalt at det bare går lige ind. Jeg snakkede med en af mine kollegaer i dag om den aktuelle Danske Bank mail og hans holdning, som jeg faktisk støtter ham i, er at f.eks. bankerne aldrig skal sende mail ud. Det er nemt og smart, men pludselig modtager vi en mail der ligner de andre bank mail, men nu med link - det er vel bare god service tænker den uopmærksomme, for det har jo været irriterende at skulle skrive adressen manuelt hver gang - og *BANG* ...

Jeg har et lidt specielt setup, som faktisk har hjulpet mig flere gange i at opdage: spam, phishing, ... Jeg har omkring 15 adresser, som jeg hver især bruger til specifikke formål, f.eks. en bruges til computernyhedsbreve, en anden til onlineundersøgelser, en tredje til nyhedsgrupper, osv., osv. De går alle til den samme "hemmelige" adresse (spammerne har allerede fundet den og 10 andre hemmelige adresser!?!). Hvis indhold og modtager adresse ikke passer sammen er mailen afsløret med det samme.

Mange mailsystemer accepterer efterhånden også + efter e-mail navnet, f.eks. andrew+computerwold@rump.dk, hvorved man kan opnå samme effekt på en nem måde og hurtig afsløre hvor spammeren har scoret adressen.

/Andrew

23. september 2009 kl. 20.45
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (2) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
It-studerende afslører kæmpe CPR-sikkerhedshul



Seneste debat:

»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Landmænd låst fast til konkursramt bredbånds-firma | (2)
»
Derfor findes Microsoft Office ikke til iOS og Android | (7)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)







 
Navnenyt fra it-danmark
Vis alle »
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Peter Sylvest
Peter Sylvest
Jesper Sebbelin
Jesper Sebbelin
Erik Testmann
Erik Testmann
Johnny Iversen
Johnny Iversen

Jens Søndergaard
Jens Søndergaard
Flemming Louw-Reimer
Flemming Louw-Reimer
Birgir Sigurdsson
Birgir Sigurdsson
Yüksel Aydemir
Yüksel Aydemir
Lotte Irlind
Lotte Irlind


 
White papers
Tjekliste til din sikkerhedsløsning
Når din virksomhed skal indkøbe løsninger til data-sikkerhed har du brug for en måde at veje de...
Stop malwaren ved dørtrinnet
McAfee Email and Web Security Appliance sætter et filter op mellem dit netværk og internettet og...
Opbyg tillid og fortjeneste online med internetgarantimærker
En stor procentdel af forbrugerne er stadig tilbageholdende med at bruge kreditkort på...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere