En ung københavner-studerende blev i sidste uge pludselig ejer af en hjemmeside, der lokkede cpr- og kreditkortnumre ud af besøgende - et såkaldt phishing-site. Den studerende var offer for identitets-tyveri og stod pludselig selv som bagmand for sitet. Nu er tre nye falske domæner dukket op i både Randers, Glamsbjerg og Hvidovre.
»At få stjålet sin identitet på nettet er ganske alvorligt. Det svarer til, at nogen stjæler dit cpr-nummer og din pin-kode til dankortet og misbruger dem. Ja faktisk er dette værre - fordi du her udstilles som den der er den kriminelle, der stjæler andres cpr og kortnumre, så man skal virkelig være opmærksom på, hvilke sider man besøger på nettet - og hvilken post man får ind af døren,« siger Michael Dahl fra F-Secure Danmark.
Sitet servicecenter-us-eu.dk som blev afsløret i sidste uge var en kopi af den rigtige PayPal-side, hvor brugeren blev bedt om at indtaste alle sine personlige oplysninger - selv forældrenes fødselsdato og pin-koden til betalingskortet.
»Har man et opdateret sikkerhedssystem på sin pc, er risikoen for, at nogen kan bryde ind og stjæle ens identitet kraftigt minimeret. Men man er også hele tiden selv nødt til at tænke over, hvilke sider man bevæger sig ind på, og hvilken information man oplyser på nettet. Eksemplet fra sidste uge viste, hvor nemt det er at lave et phishing-site - der ligner de rigtige betalingssider,« siger Michael Dahl.
Han opfordrer brugerne til at være opmærksomme på, hvilke links man følger på nettet. Ved at følge et link i en spam mail - eller klikke på et reklame banner på nettet, vil man kunne risikere blive dirigeret til et site, som ubemærket kan downloade en trojan eller åbne en bagdør på pc'en.
»Vi har i den seneste uge set flere eksempler på, at folk der blot har brugt nettet, har fået stjålet deres identitet, og uden at vide det, er blevet værter for phishing-sites, og sites der huser trojanske heste mm. Skulle man komme i en situation, hvor man frygter, at computeren er blevet inficeret, eller ens domæne bliver udnyttet, eller man får mistanke om, at et domæne uønsket er oprettet i ens eget navn, bør man omgående melde dette til Politiet. På politiets hjemmeside er der en egen link (som bør være sikker at følge), hvor man kan anmelde formodet it kriminalitet. Herefter vil politiet efterforske sagen og få lukket evt. uønskede sites,« siger Michael Dahl.
De seneste sager om danske phishing-sites der er registreret under falsk navn viser, at det måske er for let at oprette nye domæner, mener firmaet.
»I dag er proceduren typisk, at hostingfirmaerne blot sender en bekræftelse om, at et nyt domæne er blevet oprettet - det skal ingen aktiv handling fra den enkelte bruger til at aktivere domænet. Dvs. at dersom bruger ikke er opmærksom på informationen fra hostingfirmaet eller af nogen grund ikke modtager informationen - da er domænet aktiveret og kan udnyttes af kriminelle bagmænd,« forklarer Michael Dahl.
Han henviser til Finland, hvor alle domæne-hostingfirmaer er pålagt at benytte bestemte procedurer. Ved registrering af et nyt domæne fremsendes en kode til den fysiske adresse til den person, som har indgivet ønske om registrering.
Denne person skal derefter aktivt gå ind på domæne-udbyderens site og med sin tilsendte kode bekræfte, at man ønsker at aktivere domænet. Denne procedure er i høj grad medvirkende til at reducere risikoen for, at bagmænd kan stjæle identiteten til uskyldige brugere.
