Se opp for Phishing!

Akkurat da du trodde du hadde fått kontroll over datavirusene, mail-ormene og de trojanske hestene så kommer noe helt nytt - og langt mer skremmende.

Saken oppdateres.

Phishing er det mest nådeløse angrepet på deg så langt.

- Phishing ( også kalt Spoofing), Pharming og Spyware er ukjente begreper for folk flest, sier Frode Lein Sørbø fra Norman, et selskap som spesialiserer seg på anti-virusprogramvare og som er i Trondheim i forbindelse med Microsoft-dagene 2005.

- Virus har folk flest et forhold til nå, og vet å beskytte seg. Men på et nettmøte vi nylig hadde med norske avislesere så viste det seg at de fleste spørsmål gikk på hva Spyware egentlig var og hvordan man skulle beskytte seg. Nå opplever vi i tillegg en bølge av Phishing -og Pharming angrep. Og vi håper å kunne opplyse både privatpersoner og bedrifter om disse fenomenen.



Ikke akkurat fiske og jordbruk



Bakgrunnen for uttalelsen fra Sørbø er den stadig økende bruken av e-mail som forsøker å lokke sensitive opplysninger fra både bedrifter og privatpersoner. Sørbø beskriver fenomenet phishing som en type " spam" som via e-post forsøker å stjele identitetsinformasjon fra mottakeren. Avsenderne er spesielt interesert i lokke kredittkortopplysninger, bankkoder, brukernavn, passord og PIN-koder ut av deg.



Pharming er en annen beslektet metode for å lokke sensitive opplysninger av bedrifter og privatpersoner. Pharming omfatter endringer i den lokale PC Host-fil og / eller Domain Name Service -innstillingen på brukerens maskin. Noe som gjør at de kriminelle bakmennene kan styre din nettleser til sin egen nettside, mens du selv tror at du sitter trygt innenfor bankens / kredittinstitusjonens brannmur.



- Den mest brukte metoden er at avsenderen utgir seg å være fra velkjente kredittinstitusjoner som VISA og Eurocard, eller velrennomerte online-butikker som AOL. I disse e-postene står det som regel å lese at på grunn av en feil i systemet så må oppdatere dine personlige opplysninger, sier Lein. - Du blir deretter bedt om å sende inn sensitive opplysninger som kontonummer og PIN-koder. Slike falske e-poster kommer også gjerne med link til en falsk nettside der både logo og fargebruk tilsynelatende er identisk med orginalen.

Ole Tom Seierstad, sikkerhetssjef i Microsoft Norge er krystallklar i sin advarsel til brukere av alle typer økonomiske transaksjoner på nettet.

- Send aldri slike typer opplysninger i en e-post, sier Seierstad. - Bruk sunn fornuft. Spør deg selv: hva er det banken, kredittkortselskapet og lignende trenger min personlige PIN-kode for? Svaret er innlysende. De trenger den ikke.



Oppdater, oppdater og atter oppdater



I følge både Sørbø og Seierstad så er det visse forhåndsregler du kan ta for å beskytte deg mot både Spyware, Phishing og Pharming. Men det aller viktigste er at brukeren til enhver tid holder maskinen / nettverket sitt oppdatert med de siste oppdateringer for både programvare, operativsystem og anti-virus.

- Vi som jobber med å holde brukernes maskiner fri for virus, ormer og andre typer angrep for ofte en "føling" når noe er i gjære, sier Sørbø. Det finnes til enhver tid en løpende kontakt mellom produktutviklere, virusjegere og andre i bransjen. Og som tilfelle var med for eksempel Sasser-ormen, så var vi såpass tidlig ute at vi greide å avverge de helt store skadene.



Kjøp "sikker" PC



Microsoft og Norman jobber nå altså sammen om å beskytte brukernes interesser. Men Seierstad påpeker at det i første rekke er brukeren som må sørge for at det produktet som kjøpes er tilstrekkelig beskyttet.

- Om du går ut og kjøper deg en ferdig PC-pakke så sørg for at et anti-virus program er med på kjøpet. Og det første du bør gjøre etter at du har fått slått på PC`en er å oppdatere dette. Deretter bør du slå på sanntidskontroll på alle beskyttelsesprogrammer du har. Dette gjelder også anti-spionprogrammer som du enten kjøper eller laster ned gratis.

Seierstad påpeker også at den kommende Internet Explorer 7 som kommer i en beta-versjon ( uferdig prøveversjon) til sommeren, vil ha en oppdatert sikkerhetsprogramvare. Microsoft vil også legge enda større

vekt på beskyttelse og sikkerhet i de kommende versjonene av operativsystemet.

- Vi vil nok se en økende tendens og mer sofistikerte phishingforsøk i tiden framover, sier Seierstad. De fleste hackere benytter sikkerhetshull i programvare og operativsystem for å komme seg inn i folks maskiner. En faktor som spesielt Microsoft og Windows har fått mye pes for. Men på en annen side så er det viktig for forbrukeren å huske på at Microsoft og Norman jobber innenfor et enorm miljø der det hele tiden utveksles informasjon om hvordan sikkerheten hele tiden skal være prioritert.



Faresignaler du bør holde øynene åpne for:



1. e-mailer som ber om personlige opplysninger. Ingen seriøse aktører vil be om dette.



2. Tidspress. Svindleren forsøker å gi inntrykk at det haster med svaret.



3. Stavefeil og gramatikk. Dårlig norsk, feilstavede ord og dårlig gramatikk er ofte kjennetegn på phishing-mail.



4. Små "feil" i web-adressen Se godt på web-adressen i mailen. Som regel kan du selv enkelt spotte når det dreier seg om en falsk nettside ( www.micorsoft.com isteden for www.microsoft.com).

 
 
På forsiden nå