Just nu i M3-nätverket
Gå till innehåll

Om phishing


Calypze

Rekommendera Poster

Jag undrar lite om det här med phishing. Det jag oroar mig över är att en falsk sida sätts upp som den äkta (t ex en falsk Hotmailsida), som sedan loggar in en på den äkta så att man inte vet ifall man blivit phishad. På så sätt blir de inte påkomna, och man märker själv inte av det. Finns sådan phishing, eller oroar jag mig helt i onödan? Alltså, om man väl kommit in på sin mail eller annat, är man då "säker", alltså man har då inte gått på en phishingsite?

 

Känns ju lite dumt ifall jag oroar mig i onödan. Vet väldigt lite om phishing.

 

Länk till kommentar
Dela på andra webbplatser

Dom senaste tillfällerna är ju alla internetbanker som råkat ut för just detta.

 

Ett vanligt sätt är...

 

Ett mail har kommit ifrån din internetbank, som säger t.ex att dom har uppgraderat någonting, och ber dig att logga in och bekräfta något.

Naturligtvis så ber dom dig att göra det via den länk som följer med i mailet.

Bakom länken finns en till synes exakt kopia av den banksida som du är van vid att se, men det är en bara fasad.

Tittar man noga, så kan man oftast se någon liten detalj som skiljer sig åt mot den äkta banksajten.

 

Så visst finns det phishing, och tyvärr rätt gott om dom också, även om inte alla råkar ut.

 

 

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

Länk till kommentar
Dela på andra webbplatser

Men vad händer när man "loggat in" på de falska sidorna? Vart hamnar man då?

 

Vilka typer av sidor, förutom eBay, PayPal och banksidor råkar ut för phishing? För om de kan dölja sina phishingtricks så bra så är det ju nästan omöjligt att veta ifall man blivit utsatt, eller?

 

Länk till kommentar
Dela på andra webbplatser

Stefan Eklinder

 

Här är en bra sida om Phishing och om hur man undviker att bli utsatt:

http://www.thetechzone.com/?m=show&id=191&page=1

 

För om de kan dölja sina phishingtricks så bra så är det ju nästan omöjligt att veta ifall man blivit utsatt, eller?

 

Du kan kolla sidan som du loggat in dig på. Pekar sidadressen till helt fel server än den du egentligen tänkt dig, så kan det vara en phishingsida du hamnat på.

 

Här står t ex om hur du kollar om länkar i mail är legala eller inte:

http://www.thetechzone.com/?m=show&id=191&page=2

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Länk till kommentar
Dela på andra webbplatser

Det jag oroar mig över är att en falsk sida sätts upp som den äkta (t ex en falsk Hotmailsida), som sedan loggar in en på den äkta så att man inte vet ifall man blivit phishad.
Men du måste ju på något sätt komma till den falska sidan. För att undvika att komma till någon falsk sida så klickar man inte på länkar i mejl eller på webbsidor för att komma till hotmail, banken etc. utan man skriver in webbadressen i adressrutan eller använder favoriter/bokmärken.

 

Dessutom så ser man till att hålla sin dator ren från spionprogram och liknande så att man inte får in något som ändrar inställningen för DNS-server.

 

Länk till kommentar
Dela på andra webbplatser

Men du måste ju på något sätt komma till den falska sidan. För att undvika att komma till någon falsk sida så klickar man inte på länkar i mejl eller på webbsidor för att komma till hotmail, banken etc. utan man skriver in webbadressen i adressrutan eller använder favoriter/bokmärken.

 

Så det är ingen risk att man stavar fel på en URL, och det leder en till en phishingsite som lurar en på nämnda sätt?

 

Alltså, kommer phishing uteslutande via mail som ber en "bekräfta" något? Om man väl är inloggad någonstans (mailinkorg, bank etc), utesluter det att man (just den gången iaf) blev phishad?

 

Dessutom så ser man till att hålla sin dator ren från spionprogram och liknande så att man inte får in något som ändrar inställningen för DNS-server.

 

Det hoppas jag att min armé program gör ;)

 

Länk till kommentar
Dela på andra webbplatser

lltså, kommer phishing uteslutande via mail som ber en "bekräfta" något?

Definitivt inte. Sättet att lura människor har lika många kanaler som lurendrejarens fantasi och uppfinningsrikedom kan täcka. Felstavade domäner är ju en idé som, om den inte redan gjort det, säkerligen kommer utnyttjas.

Du kommer säkert höra talas om liknande lurendrejeri via vanlig post såväl som via mobiltelefon.

 

Om man väl är inloggad någonstans (mailinkorg, bank etc), utesluter det att man (just den gången iaf) blev phishad?

Nej det gör det inte. Det finns ju redan virus som ligger i bakgrunden och väntar på att du går in på din internetbank. När du sedan skapar dina betalningar så lägger den till extra osynliga överföringar som du sedan legitimt godkänner med dina koder. På det sättet behöver de inte ens lura av dig dina uppgifter.

Detta har dock såvitt jag vet bara skett i USA än så länge, men det belyser ju vikten av riktigt bra virusskydd på sin dator (och det kommer nog utan tvekan drabba svenska banker också, det är en rätt genial idé faktiskt).

 

SEB har redan insett detta sistnämnda problem och försöker underlätta för kunderna att upptäcka dessa försök genom att man nu även måste ange överföringssumman som en av koderna på sin dosa. Då lägger man ju direkt märke till om det diffar och avbryter transaktionen och försöker utrota viruset (samt kontakta banken förstås)

 

[inlägget ändrat 2007-12-24 05:22:16 av Anjuna Moon]

Länk till kommentar
Dela på andra webbplatser

SEB har redan insett detta sistnämnda problem och försöker underlätta för kunderna att upptäcka dessa försök genom att man nu även måste ange överföringssumman som en av koderna på sin dosa. Då lägger man ju direkt märke till om det diffar och avbryter transaktionen och försöker utrota viruset (samt kontakta banken förstås)

 

Swedbank kör ju med liknande...

Dom ändrade vissa detaljer mycket snabbt när sista stora försöket var att lura kunder via phishing, dom har visserligen haft bra system sen tidigare, men dessa försök som nu skedde i USA är ju lite läskigare, att bli lurad även fast man är legalt inne hos sin nätbank, och utför sina uppdrag.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

Länk till kommentar
Dela på andra webbplatser

Så det är ingen risk att man stavar fel på en URL, och det leder en till en phishingsite som lurar en på nämnda sätt?

 

Låter oerhärt osannolikt eftersom webläsare gärna föreslår komplettering av det du skriver.

 

Att du stavat rätt innebär bara att din dator försäker slå upp ett visst namn. Du kansedan tidigare fått in skit i datorn som ändrar på din dators sätt att slå upp namn. På så vis kan du skriva in rätt namn men ändå hamna på fel plats.

 

Länk till kommentar
Dela på andra webbplatser

SEB har redan insett detta sistnämnda problem och försöker underlätta för kunderna att upptäcka dessa försök genom att man nu även måste ange överföringssumman som en av koderna på sin dosa.

 

En fråga som dyker upp i och med detta förfarande är enkelhet i handhavande kontra säkerhet. Hur mycket ska man tvingas pilla med en dosa för att göra till synes enkla saker?

 

Jag har inget svar men att skeppa över säkerhetsansvaret till användaren tycker jag generellt är en dålig ide.

 

Det vore så oerhört mycket bättre om banken kunde säkerställa kommunikationen än att kunderna ska behäva göra det.

 

[inlägget ändrat 2007-12-25 02:46:47 av lizardKng]

Länk till kommentar
Dela på andra webbplatser

En fråga som dyker upp i och med detta förfarande är enkelhet i handhavande kontra säkerhet. Hur mycket ska man tvingas pilla med en dosa för att göra till synes enkla saker?

Det är ju inte jobbigare än tidigare då man hade två koder. Nu använder man en kod+summan istället.

 

Jag har inget svar men att skeppa över säkerhetsansvaret till användaren tycker jag generellt är en dålig ide.

Jo, men finns det för tillfället ingen annan lösning på ett specifikt problem så är det bättre än att inte göra någonting.

 

Länk till kommentar
Dela på andra webbplatser

Det är ju inte jobbigare än tidigare då man hade två koder. Nu använder man en kod+summan istället.

 

Sant.

 

Jag tänkte på annat... Det är ju synd att behöva ha en koddosa överhuvudtaget, den borde ju inte behövas alls. Samma sak med skrapkoder/engångskoder.

 

Jo, men finns det för tillfället ingen annan lösning på ett specifikt problem så är det bättre än att inte göra någonting.

 

Ja visst är det så.

 

Man får hoppas att det dyker upp nån bättre lösning inom en inte alltför avlägsen framtid!

 

Länk till kommentar
Dela på andra webbplatser

Tack för svaren allihopa.

 

Känns lite deprimerande att det finns folk som håller på och pillar så mycket för att stjäla andras pengar.

 

Jag förstår att banker och sidor som eBay, PayPal och Amazon ligger högt upp på phishinglistorna. Hur är det med sidor som erhåller e-mail, som t ex Hotmail? Hur mycket utsätts dessa för phishing?

 

Länk till kommentar
Dela på andra webbplatser

Inte lika mycket tror jag, fast det existerar, Hotmail, Gmail och bland annat Thunderbird har ju bra fungerande spamfilter och så, så det kommer in minimalt den vägen.

 

Men utvecklingen går ju hela tiden framåt, så man ska väl aldrig vara helt säker någonstans.

 

 

 

 

 

// Gästen

 

Sopa alltid rent framför egen dörr

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...