Test om du lar deg «phishe»

Klarer du å avsløre phishing? En ny test gir svar, og tips om hva du bør se etter.

24. nov. 2005 - 13:43

En ny bølge virus-e-post flommer inn over Norge, men mange er nå så godt beskyttet mot virus at lite slipper gjennom.

Det som ofte er vanskeligere å stoppe, er phishing-e-post, meldinger som i seg selv ikke er skadelige, men som er skrevet for å lure mottakeren til å avsløre sensitiv informasjon. Resultatet kan bli svært skadelig hvis man lar seg lure.

Det hender at lesere sender inn mistenkelige brev. Undertegnede har også vunnet millioner i ukjente lotterier hundrevis av ganger, og blitt bedt om å oppdatere informasjon på ikke-eksisterende kontoer hos blant annet eBay og PayPal et utall ganger.

Det aller meste av phishing har så langt blitt skrevet på dårlig engelsk, og kan derfor relativt enkelt avsløres av norske mottakere.

Men phisherne finner på stadig nye metoder for å få meldingene til å se ekte ut. Blant annet skjuler de hvilken nettside man egentlig er på ved å fjerne adressefeltet og erstatte det med et bilde av det ekte adressefeltet.

Enkelte phishere har begynt å lære seg rettskriving, så de mest åpenbare feilene ikke lenger avslører dem. Det har også forekommet noen få brev på norsk, selv om det meste fremdeles skrives på engelsk.

Det hjelper lite å lage meget sikre systemer hvis brukerne gjør dumme ting. MailFrontier, som lager sikkerhetsløsninger for e-post, har derfor laget en test på om brukerne kjenner igjen phishing-e-post.

Testen bruker ekte e-poster og flere av spørsmålene er ikke helt enkle. Alle selskapene i testen er amerikanske.

Det som er verdt å merke seg er at man sammen med resultatene får tips om hvordan man kjenner igjen phishing-e-poster.

Et meget godt tips for å øke sikkerheten er å alltid gå inn på avsenderes nettside, ved å taste inn adressen selv. Så kan man se om man finner igjen tilbudet i e-posten der. Ikke logg inn via e-posten, for da kan konto- informasjonen gå helt andre steder.

Ta testen her: quiztest

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.