Danmark har fået en forsmag på den seneste form for netkriminalitet, "phishing".
En ung svensker forsøgte at "fiske" fortrolige oplysninger fra internetbrugere via en kopi af et dansk webhotels hjemmeside.
Var bedrageriet lykkedes, ville svenskeren have haft informationer nok til at kunne ændre i hjemmesider hos webhotellets kunder, der tæller adskillige virksomheder.
- Det er det første forsøg på phishing, vi har set herhjemme, siger kriminalkommissær Ronald Pedersen, der står i spidsen for Rigspolitiets it-sektion, til Computerworld. Han ønsker ikke at oplyse, hvilket webhotel det drejer sig om.
Lokker folk ind
Phishing-betegnelsen bruges, når nogen lokker fortrolige informationer ud af folk via nettet for bagefter at misbruge dem.
Typisk gælder det oplysninger om bankkonti eller kreditkort, og det er typisk en e-mail, der bruges til at lokke internetbrugerne ud på de kriminelles falske websteder, der afkræver informationerne.
Men i dette tilfælde gik svenskeren altså efter adgang til at redigere i hjemmesider og ikke pengeoplysninger. Han brugte heller ikke en e-mail som krog.
- Svenskeren lokkede folk ind på sit web-sted ved at placere lænker på relevante steder på nettet. På web-stedet blev de anmodet om at indtaste domænenavn og brugernavn, siger Ronald Pedersen.
Bedrageriet blev anmeldt af en person, der endte på svenskerens websted og undrede sig over, at domænet hørte til i Sverige. Navnet endte med et ".se" i stedet for ".dk".
Rigspolitiets it-sektion har nu overdraget sagen til politiet i Stockholm.
Kun et spørgsmål om tid
Det er kun et spørgsmål om tid, inden Danmark for alvor rammes af phishing, mener arbejdsgiverorganisationen Dansk Industri.
- Derfor er vi netop gået i gang med at udarbejde en antiphishing-guide til DI?s medlemmer, siger Henning Mortensen, it-sikkerhedskonsulent i DI?s ITEK-afdeling, der har fokus på it-, elektronik og tele.
Hundredtusinder af mennesker verden over har allerede været udsat for phishing-forsøg. Værst går det ud over kunder i store banker og kreditkortselskaber.
Tæt på Danmark har den tyske statslige Postbanken været udsat for tre forsøg, og kriminelle har også fisket efter informationer hos kunder i den norske bank DnB Nor samt norske Visa-kunder.
Ved phishing bruges e-mails typisk som madding på krogen. Mailen er udformet, så den til forveksling kunne ligne en mail, der kommer fra for eksempel banken.
Den rummer en tilforladelig opfordring til, at man får opdateret sine informationer, og en link leder hjælpsomt til det "rette" opdateringssted.
- Et af vore råd bliver klart, at virksomhederne bør være meget meget tilbageholdende med at anvende links i mails, siger Henning Mortensen til Computerworld. Hvis kunderne ikke er vænnet til links i de officielle mails, vil de måske undre sig den dag, de udsættes for et phishing-forsøg.
Denne artikel stammer fra den trykte udgave af Computerworld, som fredag bringer mere om phishing.
