Begrebet phishing er kommet for at blive og de svindlere, der sidder i den anden ende er blevet mere og mere udspekulerede.
Som www.dk.cert kunne berette forleden, har der på det seneste været en nærmest eksplosiv vækst i antallet af phishing-websteder.
Der er forskere, som har undersøgt phishing-websteder, og har kunnet konstatere, at de kan have en levetid på flere måneder, hvor de hele tiden skifter position.
Først i Kina, så i København
Det ene øjeblik kan de være i Kina, det andet i København.
Det bevirker, at det er vanskeligt at komme efter bagmændene.
Personligt har jeg faktisk ikke kendskab til, at nogen er blevet taget i at lave phishing-websteder.
Når det tilsyneladende er risikofrit for svindlerne at oprette og drive disse websteder, så er det klart at de bliver ved - de får jo noget ud af det - ikke mindst hvis der er penge inde i billedet.
Man kan eksempelvis se på tallene fra den sidste phishing-sag, vi havde i Danmark, at der var nogle, der reflekterede på mails, de modtog og på den måde endte i en skidt situation.
Internationalt samarbejde påkrævet
Det bliver ikke bedre før vi får et verdensomspændende samarbejde mellem myndighederne, så de hurtigt kan reagere på disse kriminelle handlinger.
Men det kræver, at der er det samme fokus på phishing rundt omkring i verden, som der er her hos os i Danmark.
Svindlerne spekulerer i den sikkerhed – eller mangel på samme, der er i pengeinstitutterne.
Der er noget galt med sikkerheden hos pengeinstitutterne, når man så let kan aflure koder, som tilfældet er.
Både svindlerne, og de der udvikler produkter, som kan misbruges, har et ansvar.
Banker må selv på banen
Pengeinstitutterne må være med til at sikre, at der bliver udviklet netbank-systemer, hvor det er umuligt at aflure koderne.
Også brugerne må påtage sig deres ansvar – de skal tænke sig om.
Deres helt store opgaver er altid at de altid har en opdateret computer og lader være med at reflektere på mails med links eller vedlagte filer.
Kun ved en kombination af en indsats fra både myndigheder, brugere og de, der driver e-handel på internet kan phishing-uvæsenet kommes til livs.
DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.
Preben Andersen opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.
