"Phacebook"

NorSIS har hatt møte med Antiphishing Working Group i San Francisco. Denne arbeidsgruppen har ca 3.500 medlemmer og jobber for å bekjempe phishing. De jobber blant annet med konkrete tiltak for å stoppe phishing web-sider og med holdningsskapende tiltak både mot enkeltpersoner og bedrifter som er utsatt for phishing.

NorSIS møtte Laura Mather, som er en av de frivillige medlemmene i arbeidsgruppen. Hun kunne fortelle at de siste trendene innen phishing er whaling og spearphishing.

Et phishing-angrep er en måte å forsøke å samle personlig informasjon på. Angrepet starter med å sende e-post til mange, der de ber mottakeren om å klikke på en lenke, og på denne web-siden blir man bedt om angi personlig informasjon, som navn, fødselsnummer, kredittkortnummer osv. Den personlige informasjonen blir gjerne brukt til ID-tyveri, å stjele penger (via kredittkort) eller annen type bedrageri.

Whaling er målrettet phishingangrep mot utvalgte personer på sjefsnivå - dvs «storfisker».

Spearphishing er målrettede angrep mot utvalgte personer. En trend nå er at det benyttes informasjon knyttet til Facebook-grupper for å sende Phishing e-post. Eksempelvis får gjerne grupper som støtter Haiti i disse dager mange venner, og Haiti kan benyttes som tema i Phishing-angrep. Andre typiske mål for phishingangrep i dag er PayPal, eBay, Google og ulike banker (gjerne internasjonale).

Et eksempel: En e-post ser ut til å komme fra Facebook. Den ber deg klikke på en lenke til pålogging på Facebook.  Ved klikking på lenken kommer du til en falsk web-side som ser ut som Facebook-siden. Angriperen kan nå ta over din brukernavn og passord og sende meldinger til dine venner på Facebook. Brukere av Paypal er i disse dager utsatt for phishingforsøk, ved at en falsk e-post ser ut til å komme fra Paypal. E-posten hevder at kontoen din har blitt stengt av sikkerhetsmessige grunner og ber deg om å klikke på en lenke og taste inn personlige opplysninger. Du kommer da til en Paypal-side, og hvor svindleren får personlige data som du oppgir. Twitter er også utsatt for tilsvarende phishing angrep.

Antiphishing.org har laget en web-side som gir informasjon og opplæring til de som kommer på web-sider som er phishing-sider. NorSIS vil arbeide mot å få laget en tilsvarende side på norsk.

Til antiphishing.org i USA ble det for f eks september 2009 rapportert over 40.000 phishingangrep. I samme periode ble det rapportert om over 46.000 phishing web-sider.

NorSIS anbefaler

• Oppdater operativsystem og nettlesere. Nye versjoner har anti-phishingfilter.
• Gjennomgå profilen din på Facebook, slik at du ikke gir ut informasjon til andre enn de du ønsker skal se din informasjon.
• Mottar du e-post fra ukjente, eller om tema som er ukjent eller virker påfallende, slett e-posten.
• Får du en e-post der du blir bedt om å oppgi personlig informasjon bør alarmen ringe. Selv om e-posten er personlig utformet, bør du være varsom og evt kontrollere manuelt om dette er korrekt. F eks om du får en e-post fra IT-avdelingen om å gi fra deg brukernavn og passord, så ring IT-avdelingen før du gjør dette.

Les mer

• NorSIS sin veiledning om Phishing
• Antiphishing.org
• DinSide om Paypal-phishing
• San Francisco Chronicle om Spear Phishing
• Smart Company om phishing mot Twitter

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.