Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 13. maj 2005.
Svensker "fiskede" efter fortrolig information, oplyser Rigspolitiets it-sektion.
Danmark har fået en forsmag på den seneste form for netkriminalitet, phishing. En ung svensker forsøgte at "fiske" fortrolige oplysninger fra internetbrugere via en spejlkopi af et dansk firmas hjemmeside.
- Det er det første forsøg på phishing, vi har set herhjemme, siger kriminalkommissær Ronald Pedersen.
Han står i spidsen for Rigspolitiets it-sektion, der nu har overdraget sagen til politiet i Stockholm.
Bedrageriforsøget har fokus på dansk webhotel, der er vært for adskillige firmaers hjemmesider. Webhotellets navn ønsker kriminalkommissæren ikke at oplyse.
Phishing-betegnelsen bruges, når nogen lokker fortrolige informationer ud af folk via nettet for bagefter at misbruge dem. Typisk gælder det oplysninger om bankkonti eller kreditkort, og det er typisk en e-mail, der bruges til at lokke internetbrugerne ud på de kriminelles falske websteder, der afkræver informationerne.
Svenskeren gik dog ikke umiddelbart efter pengeoplysninger og brugte ikke en e-mail som krog. Ifølge kriminalkommissæren var de potentielle ofre de firmaer, der havde deres hjemmesider på web-hotellet.
Var bedrageriet lykkedes, ville svenskeren have haft informationer nok til at kunne ændre i hjemmesidernes indhold.
- Svenskeren lokkede folk ind på sit web-sted ved at placere lænker på relevante steder på nettet. På web-stedet blev de anmodet om at indtaste domænenavn og brugernavn, siger Ronald Pedersen.
Bedrageriet blev anmeldt af en person, der endte på svenskerens websted og undrede sig over, at domænet hørte til i Sverige. Navnet endte med et ".se" i stedet for ".dk".
Boks:
Typisk phishing fra offerets side
• Man modtager en mail, der ser ud til at komme fra ens bank, kreditkortselskab eller en anden troværdig kilde, såsom webbutikken, man jævnligt køber varer fra. • Mailen rummer en besked om, at der som led i en rutinemæssigt tjek af kontooplysninger er konstateret uoverensstemmelser.
• Hvis man ikke ajourfører sine oplysninger inden for få dage, vil kontoen blive lukket.
• For at ajourføre oplysningerne skal man blot klikke på en lænke, som er i mailbeskeden.
• Klikker man, føres man til et websted med en slags formular, der skal udfyldes. Webstedets navn ligger meget tæt på den afsender, man tror, mailen kommer fra.
