Phishing
Phishing, på norsk også kalt nettfisking, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk fishing, der f-en er erstattet med «ph», som er vanlig hackersjargong.
Denne formen for datakriminalitet er i rask utvikling. De som står bak utvikler stadig nye metoder og phiskeredskaper, som ikke nødvendigvis er beskrevet nedenfor eller på anti-phishing-nettsteder.
Framgangsmåte[rediger | rediger kilde]
En vanlig framgangsmåte er at en person sender en e-post og utgir seg for å være fra for eksempel en stor bank. E-posten sendes ut til en rekke personer og opplyser for eksempel om at det er problemer med noen kredittkort fra den banken. Problemet kan imidlertid, ifølge e-posten, løses lett ved å følge en vedlagt lenke til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at e-posten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
I tillegg kan e-posten for eksempel bruke et skript som først åpner bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider, og det føles tryggere å fylle inn den aktuelle informasjonen. Og selv om de fleste kanskje ikke lar seg lure, tilsier «de store talls lov» at så mange blir lurt at denne formen for datakriminalitet har vist seg lønnsom.
Andre framgangsmåter er at den første henvendelsen kommer via chat / lynmeldinger eller telefon. Henvendelsen kan gi seg ut for å være fra en kjent programvare- eller sikkerhetsleverandør (for å vekke tillit) og opplyse om at det er problemer med din datamaskin, noe de skal hjelpe deg å løse. Deretter guides du til nettsteder eller andre handlinger der målet er at du skal gi fra deg vital informasjon (identitet, passord, bankinformasjon osv.) som så kan misbrukes.
Spear phishing[rediger | rediger kilde]
Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing. Den retter seg ofte mot bedrifter. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.
Beskyttelse[rediger | rediger kilde]
Det finnes flere ulike programmer på nett for deteksjon av phishing. Nye versjoner av de mest populære nettleserne (Microsoft Edge, Firefox, Opera og Chrome) har beskyttelser mot dette. Likevel er også brukeropplæring meget viktig for å beskytte seg best mulig. I tvilstilfeller kan en bruker f.eks. kontakte banken eller den institusjonen som e-posten utgir seg for å være fra. Hvis en henvendelse besvares pr. e-post, bør e-postadressen skrives inn manuelt, og ikke ved å klikke «Svar» fra den tvilsomme meldingen.