Når det er muligt for ukendte bagmænd at få en phishing-mail til at tage sig ud, som om den kommer fra eksempelvis PBS eller Danske Bank, skyldes det flere faktorer.
Det fortæller Ulf Munkedal, som er direktør i it-sikkerhedsfirmaet Fortconsult. Han hjælper dig her med at gennemskue phishing-bagmændenes strategi:
For det første skal indholdet af e-mailen se troværdigt ud. Og det består i at kopiere lidt grafik og tekst, som skrives på et nogenlunde fornuftigt dansk, på samme måde som afsenderen ville skrive det, så læseren vurderer, at indholdet godt kunne komme fra den oplyste afsender.
Netop PBS-mailen er ligesom Danske Bank-mailen skrevet på et godt dansk, hvor indholdet da også stammer fra PBS's egen hjemmeside.
"De virksomheder, som bliver phishet, formulerer sig ofte i et sprog, som er skrevet af professionelle mennesker, der ved, hvordan de skal skrive. Så det er ikke hvem som helst, der lige kan efterligne det."
Ifølge Ulf Munkedal er det netop dårligt skrevet dansk, som får modtagere af phishing-mails til at gennemskue, at der er noget galt.
Troværdig afsenderadresse
En anden vigtig ting for phisherne er, at afsenderadressen ser rigtig ud i phishing-mailen,
"Det nytter jo ikke noget, at den kommer fra en Danske Bank-adresse hos Gmail, det er der jo ikke nogen, der hopper på. I hvert fald færre, end hvis den kommer fra en mailadresse hos Danske Bank," siger Ulf Munkedal.
Imidlertid er det ikke særlig svært at sende fra en mailadresse, som tilhører den virksomhed, der er offer for phishingen.
"Der skal du bare have fat i en enkelt mailserver på internettet, som er villig til at videresende de mails. Og dem er der masser af derude," siger Ulf Munkedal.
Teknisk kræver det en mailserver, som er sårbar overfor mail-relay, hvilket betyder at smtp-protokollens port 25 er åben. Det gør det muligt at kalde sig hvad som helst, når man afsender mails gennem sådan en maskine, forklarer Ulf Munkedal.
Og det betyder, at ethvert firmanavn kan optræde i afsenderfeltet i den phishingmail, som havner i internetbrugernes indbakke.
Troværdig webadresse
Imidlertid kræver en succesfuld phishing-mail ifølge sikkerhedseksperten også en troværdig webadresse, man kan lokke folk ind på.
"De skal jo have en webadresse, som ser troværdig ud. Og der staver de den en lille smule anderledes," siger Ulf Munkedal.
Her handler det ifølge Ulf Munkedal om at få den fremviste internetside til at se så ægte ud, at den snyder modtagerne til at tro, at siden kunne være fra den misbrugte virksomhed.
I visse tilfælde lykkes det endda phishere at udnytte huller i sikkerheden hos den virksomhed som misbruges i phishing-angrebet.
Det er tidligere set i forbindelse med phishing omkring PayPal og Visa, fortæller Ulf Munkedal, som forklarer, at sårbarheden hjælper bagmændende til at snyde modtagerne, fordi phisherne rent faktisk kan benytte de rigtige hjemmesider.
Og det højner troværdigheden og dermed sandsynligheden for at få ofre i nettet.
"Det betyder, at alt det som brugeren ser, er faktisk virksomhedens egne systemer," siger Ulf Munkedal.
Imidlertid har bagmændene puttet nogle ting ind i den ægte url, som bevirker, at brugeren henter ondsindet kode fra et helt andet sted, når han går ind på firmaets url, forklarer Ulf Munkedal.
Der er dog ikke tale om misbrug af virksomhedernes egne systemer i det konkrete tilfælde med Danske Bank, forklarer Ulf Munkedal.
