 |
|
|
|
Det kriminelle fiskeri efter kodeord er egnet øveområde
for journalistisk kildekritik
Af Helle Nissen Kruuse, hnk@djh.dk,
medlem af eJours redaktionsgruppe
En
'unauthorized third party' så ud til at have fået adgang
til min bankkonto hos
Citibank, fortalte en email mig i august. Derfor blev jeg bedt om at
give diverse
verifikations-informationer over et netsted, der godt kunne ligne
Citibanks. Jeg har ingen forbindelse overhovedet med den bank. I stedet
for at svare sendte jeg mailen videre til det danske it-politi.
Senere på måneden fik jeg i øvrigt også en
mail om, at nu var min konto hos eBay blevet suspenderet, og at jeg
lige skulle klikke på et link og verificere nogle data,
før jeg igen kunne byde på auktionerne. Nej, jeg har
heller ingen konto hos eBay.
Fisker valgbidrag
De to mails har uden tvivl været forsøg på
'phishing' mod mig, dvs fiskeri efter passwords,
kreditkort-oplysninger o. lign. Fiskeriet synes at eksplodere i
år, og efter at have bredt sig i USA er det på det seneste
også dukket op på europæiske, ja på danske
servere. Set med
medie-øjne kan phishing give researchende journalister en god
træning i at finslibe de kildekritiske værktøjer.
Langt mere celebre personer end jeg har været udsat for phishing
i den forløbne måned. Den amerikanske valgkamp har nemlig
vist sig at være et yndet mål for kriminelles phishing.
Masser af amerikanere er blevet snydt, når de troskyldigt sendte
valgbidrag til præsidentkandidaten John Kerry, men i
virkeligheden har sendt pengene til kriminelle i bl.a. Indien.
MSNBC 2. august
fortæller, at mails, der opfordrer til at
støtte Kerry/Edwards kampagnen, er kopier af ægte
støttebreve kun med den ene forskel, at linket til den adresse,
som pengene skal sendes til, er anderledes...
Hvis kriminelle prøver at illudere som en bank, kommer de dog
ikke langt i Danmark, for metoden er ikke brugbar over for danske
netbanker. Det forsikrer kontorchef i Finansrådet Birgitte
Mikkelsen
til ComOn
9. august og understreger, at adgang kræver både
brugernavn og kode
plus en nøglefil.
Mange lader sig
snyde
En international Anti-Phishing
Working Group har opgjort, at antallet af rapporterede angreb er
steget med gennemsnitligt 50 pct hver måned i årets
første halvdel.
Et amerikansk firma MailFrontier,
specialist i it-sikkerhed, har i sommer lavet en
spørgeundersøgelse, som viser, at godt en fjerdedel af de
udspurgte voksne amerikanere ikke kan skelne mellem ægte og
falske emails. Mange lader sig narre af selv ret primitive falsknerier.
På firmaets netsted kan vi teste
vores evne til at gennemskue fiskeriet. Her kan man også
rekvirere 'Top Ten Tips for Finding a Phish'. Blandt de gode råd
er opfordringen till at vurdere en mails overskrift kritisk, og det
hedder bl.a.:
"Consider the subject line of an email carefully. Citibank will never
send you an email headed “_Citibank_account_update ACT-N0W”. These
messages may get through spam filters because they appear to come from
a reputable source, but that doesn’t mean it’s really from Citibank."
Bemærk:
Vi prøver at linke præcist. Men konsekvensen kan af og til
være, at brugerne møder et dødt link, fordi stoffet
siden er blevet flyttet til en ny plads på netstedet. Så
må I prøve at lede lidt på stedet.
|
|
|
|
|
|