Populariteten til Apples musikkbutikk iTunes Store har i løpet av det siste året nådd nye høyder og iTunes er i dag USAs nest største musikkbutikk, men suksessen er ikke bare godt nytt. Nå anser nemlig hackere iTunes for å være store nok til at «phishing-forsøk» vil være effektive. Mottar du en e-post fra noen som ser ut som å være iTunes bør du være obs!
Phishing dreier seg om snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk «fishing», der f-en er erstattet med «ph».
En vanlig framgangsmåte er at en person sender en epost og utgir seg for å være fra for eksempel en stor bank. Eposten sendes ut til en rekke personer og opplyser brukeren om en nødvendig oppdatering av personinformasjon. Problemet kan derimot, ifølge eposten, løses lett ved å følge en vedlagt link til en nettside, svare på spørsmål der og fylle inn personalia og kredittkortinformasjon. Denne informasjonen brukes så til å tappe kredittkortet for penger. Det hele gjøres mer troverdig ved at eposten ser ut som den er fra en anerkjent bank og at nettsiden man kommer til ser helt ut som de offisielle nettsidene til denne banken.
I tillegg kan eposten bruke sikkerhetshull i bankens nettside for å først åpne bankens faktiske nettsider og deretter et mindre vindu, som angriperen laster fra sin server, hvor adressefeltet ikke er synlig. Dette gjør at det for mange ser ut som man er kommet inn på bankens nettsider og det føles tryggere å fylle inn den aktuelle informasjonen.
Phishing også mot iTunes
Mottar du en e-post fra noen som utgir seg for å være iTunes i løpet av de neste dagene må du være obs. Det sirkulerer nemlig nå et aktivt phishing forsøk mot iTunes. I e-posten man mottar oppgis det at man må rette opp feil på sin iTunes-brukerkonto innen en gitt tidsfrist og en lenke i e-posten skal hjelpe deg med dette.
Lenken tar deg ikke til iTunes, men til en falsk nettsiden som etterligner Apples iTunes-nettsider. Her blir du bedt om å endre kredittkortinformasjon og annen personliginformasjon som personene bak denne siden i etterkant vil misbruke.
Hvordan unngå å bli lurt?
Phishing-forsøk blir stadig forbedret og det er ikke lenge siden også norske banker som Nordea og DNBNor også var utsatt for slik phishing. Phishing er en type svindel som man absolutt bør være obs på og følgende enkle forhåndsregler kan hjelpe.
- Aldri følg lenker fra e-poster som ber om personlige opplysninger.
- Sjekk at det er den adressen du forventer du skal til i adressefeltet i din nettleser. F.eks. http://itunes.com og ikke http://phishing.com/itunes.com
- Slå på anti-phishing funksjonen i Firefox hvis du benytter denne nettleseren.
- Bytt til OpenDNS og aktiver sikkerhetsfunksjonene.
- Bruk sunn fornuft!
Kilde: Wikipedia - GNU General Public License.
FooReXZ ons, 21/05/2008 - 16:09
Takk for opplysningene!
admin tor, 22/05/2008 - 14:19
Si fra hvis noen opplever å få denne e-posten. Hadde vært morsomt å se hva som faktisk sto i den.