16.1.07

Ny Gør-det-selv hjælp til kriminelle

Desværre er der føjet en ny type ondartede værktøjer til dem, der allerede ligger på nettet. Dette gør-det-selv værktøj gør phishing lettere, og det koster omkring 1.000 dollars, oplyser RSA Security (ejet af EMC).

Hver gang et it-sikkerhedsfirma går ud med information som denne, kæmper jeg med ulysten til at bringe den type viden videre, for det er jo også PR for både sikkerhedsfirmaet og for kriminalitet. På den anden side er det jo kun opmærksomhed - information - om de typiske trick, der kan få folk til at genkende sporene af lusk. Så denne gang....

Det nye phishing-værktøj gælder, hvad der kaldes ”Man in the middle”-angreb. Den kriminelle "placerer sig" imellem offerets pc og it-systemet, der skal udnyttes.

Tidligere har kriminelle, der vil lokke folk til at afgive fortrolige informationer via en forfalsket webside (f.eks. banks) selv måtte stable design/konstruktion af den falske side på benene. Med det nye værktøj nærmest ”kopieres” websiden, der ønskes ”aflyttet.” Nærmere om sagen i denne artikel.

PS: Ved phishing bruges typisk en e-mail som lokkemad. Den ser ud til at komme fra officielt hold, såsom fra en bank. I mailen opfordres folk til at få opdateret deres kontoinformationer. Beskeden er noget lignende "Klik på denne lænke...og hvis du ikke opdaterer, lukker vi din konto... blot skrevet i ret formelt sprog.

Så igen, igen. Skrot autoritetstroen. Fald aldrig for den type mails. De danske banker vil ALDRIG sende en mail af den type, og er du i tvivl, så ring til banken, eller hvem den officielt udseende afsender end måtte være.


Tilføjelse kl. 12.30: Svenske Nordea-kunder har endnu en gang været udsat for et phishingforsøg, skriver Børsen.

Ingen kommentarer: