En av våre samarbeidspartnere ble nylig utsatt for nettfisking. Det høres kanskje relevant ut siden vi driver med sjømat, men det viste seg å være en lite hyggelig opplevelse.
Fisking skjer både i havet og på nettet. I havet er det som regel dagens middag fiskeren ønsker å få på kroken, i form av en stortorsk, sei eller kveite. På nettet er det informasjon fiskeren er ute etter.
Nettfisking, også kjent som phishing, er å gi seg ut for noen man ikke er (for så vidt samme hensikt som med en fiskekrok) i den hensikt å lure til seg informasjon fra en nettbruker, for eksempel brukernavn, passord, kredittkortnummer eller andre personlige koder.
Agnet er ute
En typisk måte å røve til seg slik informasjon på er å sette opp en webside som gir seg ut for å være et norsk firma sitt offisielle nettsted. URL-en til websiden vil være så likt som mulig som det firmaet eller produktet det gir seg ut for. En nettfiskehjemmeside inneholder typisk relevant informasjon om bedriften eller produktet, den er utformet slik at det ser ut som du er kommet til riktig webside og den er nesten umulig å avsløre uten å være ekspert
Agnet som brukes av tyvfiskerne, for å lokke brukerne inn på de falske nettsiden, er ofte en mail med link til sidene. Den falske websiden kan inneholde felt for å logge inn eller oppgi personlige opplysninger. Når brukeren da taster brukernavn og passord eller oppgir kredittkortnummer for å handle til en hyggelig pris, har man bitt på agnet med alle de konsekvensene det kan innebære.
Lar du deg lure?
Det er vanskelig å beskytte seg mot nettfisking. Det beste du som bruker kan gjøre er å holde virusprogramvaren oppdatert og være på vakt når du følger en link i en mail. Det er en enkel sak å kamuflere en link i en mail. Se for eksempel på denne linken: seafood.no. Test gjerne – den er ikke farlig. Teksten sier seafood.no, men det var ikke dit du kom. Holder du musen over linken, ser du at den går til et annet sted. Men dette kan kamufleres enda mer, som denne seafood.no. Linken ser ut til å gå til seafood.no, men man havner et helt annet sted. Har du en oppdatert nettleser kan det hende du får en advarsel når du trykker på linken. Feilstaving er også en vanlig brukt måte: saefood.no
Istedenfor å klikke på linken kan man taste inn URL-en som man vet er urlen til nettstedet man ønsker å besøke. Oppgi aldri personlige opplysninger ved å svare på en mail eller ved å følge linken i mailen.
Vår samarbeidspartner gjorde følgende, anbefalte tiltak, når de oppdaget at noen hadde satt opp et nettsted som ga seg ut for å være deres
1. Varsle domeneeier for sitt eget domene. De fant også ut hvem som eide domenet som hadde den falske nettsiden og varslet dem. Domeneeier kan man finne ved å benytte whois.
2. Varslet politiet
3. Informerte sine brukere om ikke å klikke på link i en falsk mail som var sendt ut av forbryterne.
4. Registrerte det falske nettstedet på phishtank.com
Vil du stole på den neste eposten fra banken din, som ber deg verifisere kredittkortnummeret?
- Anti Phishing Work Group har laget ett sett med råd for å unngå å bli et offer for nettfisking.
- Vil du lære mer om Phishing har OWASP en grundig beskrivelse
SKREVET AV: Børge Lotre