header
tekstlogo  
Hjem Hva gjør du? Erstatning Trusler Fakta Kontakter Forum

Fakta om phishing:

Innenfor data er ”phishing” en kriminell aktivitet. De såkallte ”Phisherene” svindler ofrene sine for sensitive opplysninger som passord og kreditt kort detaljer. Disse opplysningene blir så brukt som ”forkledning”. Dvs. svindlerene bruker offerets gode navn og rykte og later som de er tillitsverdige ordentlige personer innenfor netthandel og banktjenester. Phishing eller identitetstyveri er vanligvis gjort via e-post, eller annen kommunikasjon via internett som MSN Messenger o.l.

Uttrykket  ”phishing” stammer fra det engelske verbet fishing, samt begrepet ”phreaking” som blir benyttet om identitetstyveri via telefon. ”Phishing” er enkelt og greit ”fishing” eller fisking etter passord og sensitive opplysninger. Mange mener at bokstavene ”Ph” i ordet står for ”password harvesting”.

”Phishing” ble første gang benyttet som en terminologisk uttrykk i ”the Hacker Magazine” tidlig på nittitallet.


Forskjellige phishing-teknikker:

De fleste phishing metoder bruker en form for teknisk bedrageri, designet for å lage en link i en e-post til den falske nettbutikken o.l. Feilstavede URL eller nettadresser er veldig ofte brukt. Her er ett eksempel:

http://dnbnor.no.kunde1234.no/

Et annet vanlig triks er å omadressere en tilsynelatende ekte link til phisherens egen side.

En annen måte er å fikse på internettadresser som inneholder @ tegnet. F.eks:
http://[email protected]/

Uvitende brukere vil tolke dette som at man trykker seg inn på en side på www.google.com , mens man i virkeligheten kommer inn på en medlemside.

Java-script er ofte brukt. I disse tilfellene setter phisheren et bilde over adresselinja med den riktige URL´n, mens siden i virkeligheten sender brukeren til en annen side som gjerne inneholder et program som automatisk installeres på offerets maskin.

En av de farligste teknikkene er cross-scripting. Her lures nemlig brukeren til å benytte seg av fødsel og person og fødselsnummer, brukernavn, passord, og sikkerhetskode. Phisheren gjør dette ved å lage en side som ser helt identisk og som oppfører seg helt
identisk som den originale nettbanksiden.

 

 

  

forskjellige teknikker

Dette er en tilsynelatende legitim side fra Yahoo. Phisheren har nemlig kopiert siden, og du tror du gir dine sensitive opplysninger til et sikkert nettsted. Det som skjer er at opplysning-ene blir lagret på phisherens maskin eller server.

 

 

paypal

I dette eksemplet er det to tydelige tegn på phishing. Stavefeil i e-posten og IP adresse i linken som fører deg til PayPal siden. En annen ledetråd er mangelen på personlig hilsen.

  

 

Eksamensoppgave i medieproduksjon ved Høgskolen i Gjøvik
av Jostein Øistad Jacobsen og John Kristian Strand
Copyright 20 © 06