Phishing

Fra Wikipedia, den frie encyklopædi
Gå til: navigation, søg
Et eksempel på en phishing-e-mail.

Phishing er et internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere deres brugernavn, adgangskode, kreditkort- eller netbankoplysninger. Det sker typisk ved at brugeren får tilsendt en e-mail eller fx en direkte besked på Twitter, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner f.eks. bankens.[1] Mailen kan fremstå, som om den er afsendt fra et socialt medie, en auktionshjemmeside, en IT administrator eller en person fra modtagerens adressekartotek.

Siden har der udviklet sig et lignende fænomen omkring indholdstakserede sms-beskeder kaldet smishing: Personer lokkes til at købe f.eks. billeder af letpåklædte kvinder og betaler for dette, men modtager i bedste fald noget helt andet.

Fænomenet kendes også som Real time phishing i en variant, hvor offerets computer anmoder brugeren (popup) om en ekstra nøgle fra nøglekortet til NemID. Derefter kan svindleren logge ind med brugernavnet, koden og den ekstra nøgle fra nøglekortet.

Dette forudsætter dog, at der i forvejen er installeret et keylogger program på computeren, som opsnapper alt hvad man taster på tastaturet, og sammen med det ekstra sæt nøgler, er det ingen sag at komme ind og overføre penge uden offerets viden, hvorefter computeren kan benyttes til eksempelvis at overføre penge fra bankkonti m.v.



Se også[redigér | redigér wikikode]

Kilder[redigér | redigér wikikode]

  1. anti-abuse.org – Information om phishing Hentet 27-02-2012
It Stub
Denne it-artikel er kun påbegyndt. Hvis du ved mere om emnet, kan du hjælpe Wikipedia ved at udvide den.