Computerworld News Service Phishing er en udbredt og organiseret type af online svindel, som er svær at få øje på og gardere sig mod.
Bagmændene skjuler sig nemlig bag uskyldigt udseende og lokkende hjemmesider. Men e-mail-modtagere skal lære at lugte lunten inden fælden klapper.
Det mener forskere fra det amerikanske Carnegie Mellon-universitet i Pittsburgh, som nu forsøger at udvikle særlige anti-phishing-værktøjer, som skal træne brugerne i virtuelt selvforsvar.
Mange falder i
Det har blandt andet resulteret i online spillet Anti-Phishing Phil, som i detaljer underviser brugere i at genkende svindlernes hjemmesider.
Det faktum, at e-mail-brugere verden modtager phishing-mails med links til de pågældende hjemmesider, er et bevis på, at mange mennesker falder i fælden.
Bagmændene har tydeligvis fat i noget. Og hvis ikke den ene fidus virker, går de blot videre til den næste.
mistænkelig URL
Der er talrige eksempler på veludførte og kreative angreb. Her er et fra det virkelig liv:
En bruger modtager en e-mail angiveligt fra pengeoverførelsesvirksomheden Western Union. I brevet bliver modtageren, hvis domæne er registreret under Western Union, bedt om at klikke på et link for at bekræfte sin konto hos virksomheden.
Men brugeren bliver mistænksom, da hun aldrig har oprettet sådan en konto hos Western Union.
Forkert land
Hun bliver for alvor bekymret, da der i linkteksten står ord som ’hotel’, ’bar’ og ’pub online’. Desuden er hjemmesideadressen et schweizisk landedomæne med endelsen .ch, selv om Western Union har sæde i delstaten Colorado, USA.
Undersøgelser peger på, at angrebene bliver optrappet fra svindlernes side.
Derfor må e-mail-modtagere undervise sig selv og finde deres indre nørd frem, som kan vejlede dem, når en URL for eksempel ikke stemmer overens med virksomhedens navn.
Så længe, der er phjolser, vil der være phishing!
