Phishing eller nettfisking er et samling navn for hjemmesider som forsøker å lure til seg sensitiv informasjon, som brukeropplysninger, kredittkort informasjon, koder osv. Banker og andre typer av bedrifter som lagrer og bruker slik informasjon er spesielt utsatt for nettfisking.
Det vanligste scenarioet med nettfisking innebærer at nettfiskeren lager en identisk kopi av et firmas hjemmeside. Denne hjemmesiden er da plassert på nettfiskerens server og all informasjon som besøkeren angir på hjemmesiden spares av nettfiskeren. Det kan være veldig vanskelig å skille en legitim hjemmeside fra en falsk hjemmeside, særlig siden nettfiskeren ofte bruker adresser som ligner en legitim side. Man bruker å kunne avgjøre dette ved små variasjoner i hvordan adressen er stavet, men det kan være vanskelig å legge merke til ved første blikk.
En link til den falske hjemmesiden sendes ut i en e-postmelding med invitasjon til mottakeren om at denne skal oppdatere eller forandre informasjonen. Allerede her burde man som mottager bli misstenkelig ettersom veldig få, om noen, firmaer inviterer brukerne sine til å håndtere sensitiv informasjon på denne måten.
Som støtte for de såkalte IDN-domener (domenenavn med internasjonale tegn) har blitt mer og mer utbredt brukes også nå denne typen av domenenavn av nettfiskerene. Ettersom visse tegn som kan brukes med IDN-domener er veldig like de bokstavene som normalt brukes for ikke-IDN-domener kan en adresse lages som er veldig vanskelig å skille fra originaladressen.
Hva kan man gjøre for å beskytte seg?
Man burde aldri følge linker som angis i en e-postmelding på den måten som beskrives ovenfor. Det er sikrere å besøke brukeren via en søkemotor eller å legge inn rett hjemmeside adresse i nettlesernes adressefelt.
Banker eller andre firmaer der du er kunde pleier vanligvis ikke å spørre om du kan logge inn å endre din brukerinformasjon. E-post som inneholder en slik forespørsel burde derfor undersøkes nærmere ved direkte kontakt med firmaet som står som avsender for e-postmeldingen.
Nå et legitimt e-post sending skjer som forespørres at du skal utføre bestemte trinn. Så inngår det i de fleste tilfeller noen form av personlig informasjon som verifikasjon. Det kan være ditt kontonavn eller de første sifrene i ditt kontonummer. Mangler noen form av personlig informasjon i e-posten burde man reagere forsiktig.
Bruk alltid den siste versjonen av nettlesere. De siste versjonene av Internett Explorer (9) og Firefox(4) inneholder begge funksjoner for å beskytte mot nettfiskere. Disse funksjonene jobber opp mot databaser over kjente nettfisker-adresser og nettlesere viser en advarsel om hjemmesidens identitet som en side med tvilsomt innhold.
Gode lenker:
- http://en.wikipedia.org/wiki/Phishing – Artikkel om nettfisking på Wikipedia (engelsk).
- http://www.millersmiles.co.uk/scams.php – Angående forskjellige forsøk på nettfisking (engelsk).