Det danske sikkerhedsfirma CSIS advarer om, at mange hackere sjusker med sikkerheden. Når først kriminelle har skaffet sig adgang til kreditkort-numre og andre følsomme data på nettet bliver oplysningerne ofte gemt på servere uden beskyttelse. Dermed kan alle og enhver få fat i de stjålne data.
CSIS har analyseret en server på nettet, som var blevet misbrugt til phishing - altså indsamling af persondata ved at lokke brugerne til at tro, at der eksempelvis er tale om en bank. Serveren var i en sikkerhedsmæssig sørgelig forfatning, og det var uden videre muligt at læse indhold direkte fra webserverens mapper.
»Problemet opstår, fordi phisherne i realiteten er ligeglade. De skal bruge oplysningerne her og nu og beskytter derfor ikke de indsamlede data, som ofte kan hentes af enhver, der besøger phishing siden. Det er således ikke kun den kriminelle phisher, som kan få gavn af oplysningerne, det kan andre kriminelle også,« fortæller Peter Kruse fra CSIS.
I sidste uge fandt CSIS to forskellige phishing-servere, hvor de indsamlede oplysninger lå frit tilgængelige for enhver der besøgte siden. Den første server var placeret i USA og en kopi af Paypal, mens den anden lå i Rumænien. CSIS kunne blandt andet hente en stor fil med følsomme data om personer fra hele verden.
Der advares desuden om, at flere phishere er begyndt at bruge SSL-kryptering for at få deres falske kopi-sider til at virke mere ægte. Selvom den lille hængeløs kommer frem i browseren kan man altså ikke være sikker på, at der er tale om en ægte side. Derfor bør man klikke på hængelåsen og kontrollere de oplysninger der kommer frem, hvis man er i tvivl.
