Antivirusfirmaet Sophos frygter en ny bølge af svindlere, som vil bruge internettet til at lokke penge ud af folk.
Selskabet har opdaget, at der på internettet findes gør-det-selv-værktøjer til at oprette falske banksider.
Disse værktøjssæt findes frit tilgængelige på internettet, og det kan ifølge antivirusfirmaet få flere små fisk til at slå sig på phishing.
- Indtil nu har phishing-forsøg været udført af organiserede kriminelle. Med disse gør-det-selv-værktøjer kan hr. og fru Jensen skabe vellignende kopier af kendte bank-hjemmesider, udtaler teknisk chef Graham Cluley fra Sophos i en pressemeddelelse.
Falske mails lokker
Phishing er en betegnelse, som dækker over forsøg på at lokke fortrinsvis finansielle oplysninger ud af personer via internettet.
Den typiske fremgangsmåde er en officielt udseende e-mail, som ser ud til at komme fra en stor bank eller andre steder, hvor modtageren kan have afleveret sine kontooplysninger.
Internetauktionen Ebay er sammen med den internationale Citibank blandt svindlernes foretrukne.
I e-mailen hævder svindlerne ? under dække af at være banken ? som regel, at banken ved en fejl har mistet oplysningerne. Derfor skal kunden klikke på et weblink i e-mailen og indtaste sine kontooplysninger endnu en gang.
Som regel udnytter phishing-bagmændene samtidig et sikkerhedshul i forskellige webbrowsere, som gør det muligt at kamuflere webadressen, så den ligner bankens officielle.
Selve hjemmesiden er som regel en nøjagtig kopi af den side, som kunden normalt ser, når han eller hun logger på den rigtige bankside.
Eksplosiv vækst
Antallet af phishing-forsøg vokser eksplosivt. E-mailfilterselskabet Messagelabs fik for et år siden blot rapporter om 14 phishing-forsøg i hele august. Mindre end et halvt år senere i januar 2004 fandt selskabet 337.050 phishing-mails.
Organisationen Anti-Phishing Working Group registrerer de forskellige forsøg på phishing. Gruppen fandt i juni gennemsnitlig omkring 300 nye forskellige forsøg om ugen og har i alt registreret 4741 nye forsøg fra december 2003 til juni 2004.
- Der kan laves mange penge på phishing. Med de lette værktøjer i hænderne på amatører er der ingen tvivl om, at antallet af angreb vil fortsætte med stige, udtaler Graham Cluley fra Sophos.
Modtager man en e-mail fra sin bank, Ebay eller Paypal bør man blot slette den, anbefaler Cluley. Bankerne vil normalt sende et gammeldags brev. Under alle omstændigheder bør man kun besøge bankens hjemmeside ved at indtaste adressen manuelt eller gennem et bogmærke.
Relevant link