Selv trygge nettsteder kan være utrygge

Nylig opp­da­get Sy­man­tec et phish­ing-an­grep som bruk­te et le­gi­timt SSL-ser­ti­fi­kat for å utgi seg for et le­gi­timt nett­sted. Phishing er en metode for å lure til seg verdifuelle opplysninger.

Slike svin­del­for­søk, som ofte har iden­ti­tets­ty­ve­ri som mål, er eks­tra van­ske­li­ge å av­slø­re og kre­ver at bru­ke­ren gjen­nom­går SSL-ser­ti­fi­ka­tet i de­talj.

USA er det landet som har flest (ekte) nettsteder som blir etterliknet i phishing-forsøk.

Ifølge Sy­man­tec økte an­tall phish­ing-an­grep for­ri­ge må­ned med 52 %, hoved­sakelig som føl­ge av phish­ing-an­grep mot en stor sosial nettje­nes­te.

63 % av nett­ad­res­se­ne (URL-ene) til phishing­steder ble ge­ne­rert av "verktøysett" for phish­ing. Det­te er en øk­ning på 150 % mot for­ri­ge må­ned. An­gre­pe­ne mot so­sia­le nett­ste­der har som for­mål å høs­te sto­re meng­der per­son­da­ta, for der­et­ter å selge dem i under­grunns­økonomien og sette i gang nye an­grep.

Andelen ikke-engelsk­språk­lig phish­ing økte for øv­rig med 17 % for­ri­ge måned.

De fleste merkevarer som opplever at navnet deres blir misbrukt i phishing-forsøk ligger i USA.

Hva kan du gjø­re for å be­skyt­te deg mot phish­ing ved hjelp av til­sy­ne­la­ten­de SSL-ser­ti­fi­ka­ter?

• Der­som nett­ad­res­sen ser mis­ten­ke­lig ut, ta deg i akt selv om du kan se den vel­kjen­te luk­ke­de hen­ge­lå­sen ne­derst til høy­re i nett­le­se­ren.
• Ikke klikk på mis­ten­ke­li­ge lin­ker el­ler ved­legg i e-post el­ler di­rek­te­mel­din­ger. De kan være for­fals­ket.
• Det er tryg­ge­re å skri­ve inn nett­si­dens ad­res­se di­rek­te i ad­res­se­fel­tet i nett­le­se­ren enn å klik­ke på en link.
• Hold ope­ra­tiv­sy­stem og nett­leser all­tid opp­da­tert, og bruk en sik­ker­hets­pak­ke på ma­ski­nen som om­fat­ter anti­phishing.

Symantecs phish­ing-rap­port kan las­tes ned her: symantec.com ... b-state_of_phishing_report_08-2009.en-us.pdf

Kilde: Pressemelding fra Symantec