Phishing er et forsøk fra en tredjepart på å lure et individ, en gruppe, eller en organisasjon til å gi fra seg sensitiv informasjon. Motivet bak phishing er i de fleste tilfeller økonomisk. Begrepet phishing er ikke nytt. Det ble første gang nevnt på internett i nyhetsgruppen alt. 2600 i januar 1996 og ble da brukt for å omtale handlinger utført av enkelte angripere som stjal America Onlines (AOL) brukerkonti.

En typisk angrepsmetode benyttet i forbindelse med phishing, er bruk av forfalskede e-post meldinger hvor avsenderen utgir seg for å være en pålitelig kilde, eksempelvis en bank eller et kredittkortselskap.
E-posten inneholder gjerne en link til et nettsted, hvor brukeren registrerer sine sensitive data. Nettstedet kan i utgangspunktet se helt legitimt ut, men alt er i realiteten en forfalskning designet for å få tak i sensitiv informasjon.

Et annet faremoment når det gjelder phishing er at URL-en de ber deg klikke på ikke bare fører deg til et falsk nettsted, men også installerer spyware (overvåkingsprogramvare) på maskinen din. Selv om du ikke gir fra deg informasjon ved å fylle ut skjemaer eller svare på spørsmål kan svindlerne ved hjelp av disse programmene plukke opp tastetrykkene dine og få tak i både passord og kontonummer likevel.

Anti-phishing Norge, er nettsiden for deg som har blitt utsatt for slike overgrep, eller for deg som ønsker å sikre deg mot identitetstyveri. Her vil du få informasjon om hvordan hackere skaffer seg kunnskap nok til å tappe bankkontoen din, hva du skal gjøre hvis du er så uheldig og kommer ut i et slikt uføre, og hvordan du kan sikre deg mot phishing i framtiden.

Ifølge en fersk rapport fra datasikkerhetsselskapet Symantec ble det gjort dobbelt så mange forsøk på phishing i første halvdel av 2005 som i siste halvdel av 2004. Fra januar til juni i år har selskapet registrert over en milliard phishing-forsøk, mot 546 millioner forsøk fra juli til desember i 2004. Tallene er globale, og er fremkommet ved at selskapet via fiktive e-postadresser har registert hva som sendes ut av ulike typer spam og falske e-poster.

Siste nyheter:
FBI arresterte phishere
Den amerikanske etterretningstjenesten FBI arresterte tidligere denne uken hele 17 mennesker mistenkt for phishing. Fire av hackerene ble arrestert i USA, mens de resterende mistenkte ble tatt i Polen. Gruppen er anklaget for å ha utført phishing-angrep mot et stort økonomisk firma i tre måneder fra august 2004.

DnB-kunder på vakt
En falsk e-post merket med Account Alert i emnefeltet gir seg ut for å være fra DnB NOR. Dersom du klikker på linken, kan du infisere maskinen med et datavirus som heter Mytob. Dette viruset kan skru av antivirusverktøyet og brannmuren på PCen. Dette kan åpne en såkalt bakdør, som gjør at andre kan ta kontroll over datamaskinen din og misbruke den.
IT-sikkerhetsavdelingen i DnBNOR arbeider med å avdekke hvem avsender er og hvor stort omfang det har. E-posten er skrevet på engelsk, og er underskrevet med DnB NOR Abuse Department.

Nordea måtte stenge nettbank
Tidlig oktober i år måtte Nordea stenge sin svenske nettbanktjeneste etter å ha blitt utsatt for phishing. Bedrageriforsøket ble gjort ved at svindlerne sendte ut en e-post til kundene og ba dem oppgi sine hemmelige koder i forbindelse med en forbedring av bankens sikkerhetssystemer.
Nordea forteller at det er vanskelig å stanse denne typen utsendinger. Phishing-forsøkene gjøres nemlig via legitime e-poster, og det finnes ingen systemer som kan fange opp utsendelsene.

Eksamensoppgave i medieproduksjon ved Høgskolen i Gjøvik
av Jostein Øistad Jacobsen og John Kristian Strand
Copyright 20 © 06