Phishing

Fra Wikipedia, den frie encyklopædi
Version fra 2. dec. 2014, 09:53 af KnudW (diskussion | bidrag) KnudW (diskussion | bidrag) (Gendannelse til seneste version ved Dextonium, fjerner ændringer fra 62.242.105.182 (diskussion | bidrag))
Et eksempel på en phishing-e-mail.

Phishing er et internetfænomen, hvor svindlere forsøger at franarre godtroende internetbrugere deres brugernavn, adgangskode, kreditkort- eller netbankoplysninger. Det sker typisk ved at brugeren får tilsendt en e-mail eller fx en direkte besked på Twitter, hvis indhold forsøger at få brugeren til at indsende sine oplysninger pr. e-mail eller logge ind på en falsk internetside, der ligner f.eks. bankens.[1] Mailen kan fremstå, som om den er afsendt fra et socialt medie, en auktionshjemmeside, en IT administrator eller en person fra modtagerens adressekartotek.

Siden har der udviklet sig et lignende fænomen omkring indholdstakserede sms-beskeder kaldet smishing: Personer lokkes til at købe f.eks. billeder af letpåklædte kvinder og betaler for dette, men modtager i bedste fald noget helt andet.

Fænomenet kendes også som Real time phishing i en variant, hvor offerets computer anmoder brugeren (popup) om en ekstra nøgle fra nøglekortet til NemID. Derefter kan svindleren logge ind med brugernavnet, koden og den ekstra nøgle fra nøglekortet.

Dette herunder er fejlagtig information. Der behøves ikke en key logger for at tilgå denne form for information. En PHP eller JS fil, placeret på en host, vil ubemærket kunne foretage denne type af operation, uden brugerens viden. Keylogger benyttes kun i sjældne tilfælde, til at aflure brugernavne og adgangskoder. I det at nøglen fra NemID bliver brugt er nøglen ubrugelig efterfølgende for crackeren, idet at der ikke bliver opgivet en ny nøgle før den gamle er brugt til et succesfuld login i netbankerne eller hos offentlige myndigheder.

Dette forudsætter dog, at der i forvejen er installeret et keylogger program på computeren, som opsnapper alt hvad man taster på tastaturet, og sammen med det ekstra sæt nøgler, er det ingen sag at komme ind og overføre penge uden offerets viden, hvorefter computeren kan benyttes til eksempelvis at overføre penge fra bankkonti m.v.

Se også

Kilder

  1. ^ anti-abuse.org – Information om phishing Hentet 27-02-2012
ItSpire
Denne it-artikel er en spire som bør udbygges. Du er velkommen til at hjælpe Wikipedia ved at udvide den.
Hentet fra "https://da.wikipedia.org/w/index.php?title=Phishing&oldid=7865920"