Ikke bit på åtet!

Phishing er et forsøk på å lure folk til å avsløre viktige personlige opplysninger på Internett, som for eksempel kredittkortnumre, passord og andre kontoopplysninger.Phishere har vært i drift siden midt på 90-tallet, og de sender ut hundretusenvis, hvis ikke millioner, av bedragerske e‑postmeldinger i håp om å lure noen få intetanende offere.

Bedrageriet begynner når du mottar en e‑postmelding som ser ut til å komme fra et pålitelig selskap, vanligvis, eBay, PayPal, Amazon.com eller en velkjent bank.Meldingen gjelder ofte et viktig problem i forbindelse med kontoen din.Når du klikker på koblingen i meldingen, blir du viderekoblet til noe som ser ut til å være selskapets offisielle webområde. Det er imidlertid et falskt webområde som tilhører svindlerne. Her vil du bli bedt om å fylle ut et skjema med dine personlige opplysninger.

Selv hvis du ikke oppgir personlige opplysninger, kan bare det å besøke det falske webområdet være farlig.Området kan prøve å installere skadelig programvare på datamaskinen din, inkludert tasteloggere og trojanske hester som kan gi svindlerne opplysningene de er ute etter, på andre måter.

Ofte sier phishing-ofre at de var overrasket over hvor "ekte" phishing-området så ut.I forrige uke hørte jeg en finansdirektør fortelle noen at han hadde klikket på en phishing-kobling fordi de hadde sendt ham en regning. "Hva kunne jeg ellers gjøre?"La oss nå se på en phishihg-e‑post jeg mottok for noen dager siden, slik at jeg kan vise deg hvor ekte det kan se ut.Jeg har valgt denne bestemte e-postmeldingen fordi tjenesten det gjelder, eBay, har iverksatt flere tiltak for å beskytte oss mot slik svindel. Jeg skal snakke mer om det senere i denne artiklen.

Denne e‑postmeldingen som jeg fikk ser ut som om den er ekte, men det er den ikke

I dette eksemplet virker avsenderens e‑postadresse legitim, og hele meldingen ser ekte ut.Jeg har ikke solgt noe på eBay på lenge, men hvordan kan jeg være sikker på at ingen har brutt seg inn på kontoen min, eller at det ikke har skjedd misforståelser?

Vi skal ta en nærmere titt på noe mistenkelig:koblingen i meldingen.Når jeg beveger musepekeren over Respond Now-knappen, vises en URL-adresse (webadresse) på statuslinjen nederst i meldingen (i enkelte e‑postprogrammer, vises URL-adressen i et popup-vindu).Da vil du se at IP-adressen som vises i URL-adressen, 83.234.183.44, tilhører en server i Samara, Russland, selv om meldingen ser ut til å komme fra eBay i USA.Det er et sterkt tegn på at meldingen ikke egentlig kommer fra eBay.I tillegg bruker de fleste legitime webområder ikke IP-adresser i første del av URL-adressen. Enda et signal.

Hvis du har jevnlig kontakt med en forhandler eller bank på nett, bør du finne ut om e‑postpolicyene de har slik at det er lettere å identifisere phishing-meldinger.eBay vil for eksempel aldri be deg om å oppgi personlige opplysninger i en e‑post (se spoof e‑mail tutorial (veiledning i falske e-postmeldinger) på webområdet til eBay).Hvis du vil vite mer om hvordan du gjenkjenner phishing-e‑post, går du til Gjenkjenne phishing-svindel og falske e‑postmeldinger på Microsofts webområde.

Jeg vil vise deg hva som skjer når du klikker en kobling i en phishing-melding i Internet Explorer 7, så jeg skal nå klikke Respond Now-knappen i den falske eBay-meldingen.(Advarsel!Ikke prøv å kopiere dette eksperimentet med phishing-e‑post du mottar.Datamaskinen jeg bruker har det nyeste innen virus- og malware-beskyttelse, og det er et system jeg kan tåle å tape, jeg mister ingenting hvis noe skulle gå galt og jeg må omformatere.)

Når jeg klikker på knappen, advarer Internet Explorer meg umiddelbart om at jeg besøker et rapportert phishing-webområde, og adressefeltet blir rødt.Phishing-filteret fungerer.Phishing-filteret er nytt i Internet Explorer 7, og blokkerer automatisk tilgang til kjente skadelige områder, og varsler deg når du besøker mistenkelige områder.Jeg skal fortelle deg mer om hvordan det fungerer litt senere.

Hvis du ser denne siden, må du høre på advarselen!

Jeg vet at jeg bruker en veldig godt beskyttet datamaskin, at dette er et eksperiment og at det ikke egentlig gjør noe om denne datamaskinen blir ødelagt, så jeg skal nå klikke på "Fortsett til dette webområdet (anbefales ikke)."Internet Explorer åpner phishing-området, som er en veldig god kopi av eBays påloggingsside.Hver eneste hyperkobling på siden peker til en legitim eBay-side.Du ser til og med logoen for personvernerklæring for område som er godkjent av TrustE.Det eneste formålet med denne falske siden er å registrere hvert enkelt brukernavn og passord du angir for eBay.

Hvis vi ser bort i fra den røde adresselinjen, hva ser vi?En nesten perfekt kopi av en eBay-side

Når jeg har gått så langt, kan jeg like godt gjøre meg ferdig.Jeg skriver inn et falskt brukernavn og passord (hva som helst godtas), og klikker på knappen Sign In Securely.Nå blir jeg intetanende tatt med til det ekte eBay-området.

Veldig smart – nå som svindlerne har brukernavnet og passordet mitt, er de fornøyde med å sende meg videre til det ekte eBay-området.Phishing fullført.

På phishing-områder finnes det ofte tegn som kan advare besøkende om at noe er galt, men de er noen ganger veldig diskrete og krever litt erfaring for å oppdage.Phishing-filteret i Internet Explorer 7 kan beskytte oss ved å bruke sterke varselsignaler for å advare oss om farlige området.

Når phishing-filteret er aktivert, oppdager det phishing-områder ved hjelp av en kombinasjon av sanntidsanalyser og sammenligninger med lister over sikre og usikre områder.Slik fungerer det:

• Liste over sikre webområder.Når du går til et webområde, vil phishing-filteret først kontrollere det i en liste over "sikre områder" som er lagret lokalt på datamaskinen.Listen består av de mest trafikkerte webområdene i de største markedene rundt om i verden. De er identifisert av kilder som for eksempel Nielsen NetRatings og interne Microsoft-data.Hvis URL-adressen er på denne listen, er phishing-filteret ferdig med oppgaven sin, og Internet Explorer åpner webområdet.Listen over sikre webområder oppdateres via Windows Update.

• Liste over Phishing-områder.Hvis et webområde ikke er på listen over sikre webområder eller i en lokal hurtigbuffer med områder som allerede er kontrollert, blir det kontrollert mot Microsoft URL Reputation Service, selve ryggraden i phishing-filteret.Denne tjenesten inneholder en liste over kjente phishing-områder, som oppdateres minst hver time med rapporter fra andre dataleverandører enn Microsoft og vanlige brukere.Hvis URL-adressen er på listen, vil Internet Explorer blokkere tilgangen til området og vise en advarende webside. Samtidig blir adresselinjen rød.

• Sanntidsanalyse.Hvis et webområde ikke identifiseres som sikkert eller som et phishing-område, og det ikke finnes i din sikkerhetssone med "sikre områder" eller i en lokal intranettsone, vil phishing-filteret analysere området ved hjelp av heuristikk for å se om det har karaktistikker som er vanlige i phishing-webområder.Hvis området er mistenkelig, viser Internet Explorer en advarsel, og adresselinjen blir gul.Tilgangen til området blir imidlertid ikke blokkert.

Fare!Fortsett med forsiktighet!Mulige skurker ohoi!

Phishing-filter er innebygd i Internet Explorer 7, men automatisk kontroll (sammenligning av webområder du besøker med listen over kjente phishing-områder) er ikke aktivert som standard.Med mindre du aktiverer automatisk kontroll første gang du kjører Internet Explorer 7, vil phishing-filteret være inaktivt til du besøker et område som ikke befinner seg på listen over sikre webområder.Selv da må du gi spesielle tillatelser før Internet Explorer vil overføre URL-data.(Hvis du vil vite mer om phishing-filteret og personvern, ser du delen "phishing-filter" under Personvernpolicy for Internet Explorer 7 på Microsofts webområde.)

Det er lurt å la Phishing-filteret sjekke webområder automatisk

Du kan når som helst aktivere eller deaktivere phishing-filteret.På Verktøy-menyen klikker du Phishing-filter, og deretter klikker du Aktiver (eller Deaktiver) automatisk kontroll av webområde.Klikk på alternativet du ønsker og klikk på OK.

Hvis du foretrekker å slå av automatisk kontroll, kan du fortsatt kontrollere webområder når du velger det.Klikk på ikonet for phishong-filteret på statuslinjen, og klikk deretter Kontroller webområdet.

En stor del av suksessen til phishing-filteret kommer fra deltakelsen av millioner av Internet Explorer 7-brukere, som kan rapportere mistenkelige phishing-områder direkte til Microsoft.Hvert rapporterte område kontrolleres av en person og, hvis det viser seg å være et phishing-område, legges til i URL Reputation Service innen få timer.

Hvis du vil rapportere en mistenkt phishing-side til Microsoft, klikker du på Verktøy-menyen, Phishing-filter og så på Rapporter dette webområdet.Et nytt leservindu åpnes. Følg instruksjonene på denne siden for å sende inn URL-adressen.Du kan bruke den samme metoden for å rapportere webområder du mener er blitt uriktig blokkert eller flagget som mistenkelige.

Rapporter mistenkte phishing-områder, det er deilig å vinne over skurkene

La oss se på noen statistikker for å vise deg hvor viktig brukerrapporter egentlig kan være.I juni 2006, før Internet Explorer 7 ble utgitt, ble omtrent 6 000 bekreftede phishing-områder per måned lagt til i URL Reputation Service.Internet Explorer 7 ble offentlig utgitt i oktober 2006, og innen januar 2007 hadde det blitt installert mer enn 100 millioner ganger.Innen mars 2007 hadde antallet bekreftede phishing-områder som ble lagt til i URL Reputation Service økt til 10 000 phishing-områder per uke.

Kjente finansområder som eBay, Paypal og større banker er alltid de mest populære phishing-målene, selv om phishere også angriper andre typer webområder, inkludert områder for sosiale nettverk og webbaserte e‑postleverandører.Det er ikke mulig å finne og blokkere alle phishing-områdene der ute, men individuelle områder kan nå bevise at de er ekte gjennom et bransjedekkende initiativ som heter Extended Validation SSL (Secure Socket Layer)-sertifikater, eller EV-sertifikater.

EV-sertifikater tildeles bare et webområde etter at områdets eier har gått gjennom strenge sikkerhetskontroller for lovlig identitet og forretningslisensiering.Derfor kan du være sikker på at det er et legitimt webområde med ekte forretninger bak seg når du besøker et område med et EV-sertifikat.I Internet Explorer 7 vet du at du besøker et webområde med et EV-sertifikat når adresselinjen blir grønn.Høyre side av adresselinjen veksler dessuten mellom å vise navnet på den juridiske enheten som kontrollerer webområdet, og navnet på sertifiseringsinstansen.

Akkurat som med trafikklys, betyr grønt at vi kan fortsette

Flere større webområder har begynt å bruke EV-sertifikater på påloggingssidene sine, inkludert eBay, PayPal, SecureTrust, og GoDaddy.Du finner mer informasjon på Extended Validation SSL Certificates-siden på Microsofts webområde.

Jeg tror at phishing til slutt vil dø ut, fordi phishing-filteret vil bli mer og mer effektivt etter hvert som antallet brukere som rapporterer phishing-områder vil fortsette å øke, og stadig flere områder vil få sertifikater for utvidet validering for å bevise sin identitet til besøkende.Svindlerne vil ikke forsvinne, og de vil helt sikkert prøve seg med nye triks, men det vil ikke lenger være like lett for dem å benytte seg av intetanende brukere.

Om forfatteren

Sandi Hardmeier er en Microsoft MVP med Internet Explorer, Outlook Express og Windows Mail som spesialområder. Hun er IT-koordinator for et middels stort advokatfirma, og i tillegg har hun opprettet www.ie-vista.com, det første dedikerte støtteområdet for Internet Explorer 7 som ble lansert på Internett.

Har du kommentarer til denne journalisten? Skriv inn en tilbakemelding ved hjelp av verktøyet nedenfor. (Kommentarboksen vises når du klikker en av knappene.) Merk: selv om journalisten kommer til å lese tilbakemeldingen din, blir det sendt inn for mange kommentarer til at journalisten kan svare på dem.