Phishing

Vad är Phishing/Nätfiske?

Phishing är fortfarande ett relativt okänt begrepp här i Sverige. Det senaste och troligtvis det största phishing/nätfiske attacken vi hade här i Sverige var ang Handelsbanken.nu.
För mer info läs: Handelsbanken.nu phishing.
Kort vad Phishing är
Phishing är kort och gott ett försök att lura användare att ge ut känslig information, såsom lösenord, kreditkort information mm.
Detta görs genom att ett förfalskat e-mail. Detta e-mail ser ut att komma från ”orginal” stället tex en bank, webbshop mm. Användaren blir ombedd att maila tillbaka eller gå in på en hemsida och fylla i informationen.
Om användaren gör detta så är phishing attacken genomförd.

Historien bakom begreppet Phishing

Begreppet Phishing (Även känt som nätfiske, carding eller brand spoofing) är skapat av orden ”fishing” samt ”phony”. Ordet kom fram efter en grupp hackers använde denna teknik för att locka ut lösenord och login från AOL användare.
Phishing har blivit översatt till Nätfiske på svenska. Detta för att fiske är att någon kastar ut ett bete (E-mailet som skall locka användare att besöka sidan och lämna ut informationen).
Och Nät kommer för att det sker på Internet.
Phishing/Nätfiske attacker försöker som regel att efterlikna banker, försäkringsföretag, Distributörer av olika online services, online butiker eller Kreditkort firmor.

Idag är E-mail det primära mediet för en phishing attack. Men efterhand som e-mail gateways börjar bli bättre på att filtrera bort phishing attack mails, så kommer personerna bakom phishing attackerna att försöka övergå till andra medier.
Dessa medier kan vara Tex Instant Messenger kanske även tom över IP-telefoni.

Eftersom tanken bakom Phishing attacker är att finansiellt utnyttja informationen som erhålls, så har personerna bakom nätfiske attackerna börjat utnyttja sårbarheter i Internet Explorer, Mailprogram samt även trojaner och keyloggers (Detta kallas Pharming).

5 effektiva råd för att skydda sig mot phishing/Nätfiske attacker

  1. Var misstänksam mot e-mail som kommer från din bank eller online service. Där dom ber dig besöka sidan och logga in.
  2. Det finns ingen bank som informerar sina kunder via e-mail att kunderna skall in och byta login eller lösenord.
  3. Det är väldigt lätt att förfalska avsändaradresser. Så man kan inte garantera att det verkligen är korrekt avsändare.
  4. Följ inte länken i e-mailet, utan skriv in den url du kommer ihåg eller använd det bookmark/bokmärke du skapat för din online bank.
  5. Se alltid till att ha ett uppdaterat system. Håll er uppdaterade.

Vad är Pharming?


Pharming är snarlikt till Phishing, det är en attack som utförs för att komma över pengar, login & lösenord eller snarlik information.
Medans Phishing i princip bara använder förfalskade e-mail och förfalskade hemsidor för att lura användaren så är Pharming metoden ett steg värre.
Detta genom att pharming är när man börjar utnyttja trojaner, eller andra verktyg för att lura användaren på informationen som pharming attackeraren vill åt.
Tex så kan en pharming attack gå ut på att ändra i hosts filen eller ändra i bookmarks/bokmärke filen för att få användaren att logga in med rätt information fast på fel ställe, dvs på pharming attackerarens förfalskade sida.