Ni ud af ti finansielle og kommercielle websteder kan udnyttes af kriminelle til at franarre internetbrugere kreditkortoplysninger.
Det er konklusionen i en rapport udarbejdet af det engelske sikkerhedsfirma Next Generation Security Software.
Firmaet har undersøgt mere end 100 finansielle websteder og har fundet sårbarheder, som kan udnyttes til såkaldte phishing-angreb, hos 90 procent af webstederne.
Sårbarhederne er forskellige former for almindelige sikkerhedsfejl eller designproblemer, som kan misbruges af kriminelle.
I 30 procent af tilfældene fandt firmaet endda sårbarheder, som potentielt kunne udnyttes til at få adgang til de bagvedliggende databaser.
Phishing dækker over svindel på internettet, hvor kriminelle lokker brugere til at afgive deres personlige oplysninger under dække af, at brugeren er ved at afgive oplysningerne til sin bank.
Det kan ske ved en forfalsket hjemmeside, som åbnes i et vindue, så adressen ligner den adresse, som brugeren normalt vil forvente at se, når han besøger sin bank.
Som oftest vil "maddingen" ankomme i form af en e-mail, hvor de kriminelle bagmænd vil forsøge at lokke brugeren til at klikke på et link. Det kan eksempelvis ske, ved at e-mailen udgiver sig for at være fra banken, som ifølge mailen har problemer med kundeoplysningerne.
Derfor skal brugeren klikke på linket og indtaste sine kundeoplysninger på ny.
En stor del af denne type phishing-forsøg udsendes som spam og bliver fanget af mange spamfiltre.
Relevant link