Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

Pas på: Svindlerne har kig på din mobiltelefon

Mobiltelefonen er phishernes bedste ven. Se her hvorfor.

Computerworld News Service: Det ser ud til, at den almindelige pc-bruger er ved at blive bedre til at genkende falske websites, der forsøger at stjæle kodeord, men når det kommer til mobiltelefoner, er der stadig store problemer med at afkode forsøg på phishing.

Forskere ved University of California, Berkeley, undersøgte for nyligt (pdf) 100 mobilapplikationer udviklet til Android og iOS og designede derefter 15 teknikker, som svindlere potentielt kunne bruge til at skrive skadelige programmer til at stjæle brugernavne og kodeord til websites såsom Facebook eller Twitter.

Denne forskning understreger et vanskeligt emne, der trænger sig mere og mere på, idet brugerne i stigende grad anvender deres mobiltelefoner til at gå på nettet.

Problemet hænger sammen med, at mobilbrugerne bliver vant til at indtaste deres brugernavne og kodeord i deres mobil-apps.

Log ind - og vupti

Første gang en app vil have adgang til en anden - eksempelvis for at give mulighed for at dele noget over Twitter eller Facebook - viser den som regel et vindue, hvor brugeren anmodes om at logge ind på det relevante website.

Men der er som regel ingen måde, brugerne kan sikre sig, at denne login-side er legitim og faktisk tilhører det website, den giver sig ud for at tilhøre.

Browsere på almindelige computere har adresselinjer, som på forskellige måder hjælper webbrugerne til at afgøre, om de er ved at blive narret af phishere, men det står anderledes til i den mobile verden.

Telefonernes skærme er så små, at der ofte simpelthen ikke er plads til den slags beskyttelsesforanstaltninger.

Ved hjælp af test (pdf) har forskerne vist, at det på grund af telefonernes små skærme er næsten umuligt for mobilbrugere at skelne mellem legitime og falske websites.

Forskerne konkluderer, at det vil være let for en kriminel at udvikle et skadeligt program, der enten kan spionere på brugerne, mens de indtaster deres kodeord, eller omdirigere dem til et phishing-site, der ligner det rigtige site på en prik.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere


BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere