Eksplosiv økning av phishing

For bare et år siden var phishing (også kalt Spoofing), et stort sett ukjent fenomen blant den gjennomsnittlige internettbruker. I dag kjenner derimot de fleste til det og det har blitt utsatt for dårlige forsøk fra internasjonale ligaer.

Disse forsøkende har vært relativt lette å avsløre. Du får f. eks melding om at du har vunnet i et lotteri du aldri har deltatt i, eller at du må oppdatere en bankkonto i en bank du ikke har noe forhold til.

Det nye nå er at institusjoner du kjenner godt og stoler på, blir misbrukt. Phishing e-post på norsk forteller for eksempel at nettbankkontoen hos Nordea eller DNB Nor trenger oppdatering. Du blir så lokket til en hjemmeside som er så dyktig laget at du ikke legger merke til at det faktisk er en kopi av bankens egen side. Andre forsøk har som mål å lure deg til å handle på falske netthandelssteder..

Ser ikke forskjell

Sikkerhetsselskapet Virus112 gjennomførte nylig en nettbasert undersøkelse med phishing som tema. Ni forskjellige e-poster ble brukt som testgrunnlag og formålet var for brukerne å finne frem til hvilke som var phishing og hvilke som var reelle. Kun 15 prosent hadde alle 9 riktige.

I en lignende britisk test svarte kun 7 prosent riktig på alle spørsmål, og i den amerikanske utgaven svarte kun 4 prosent riktig på alle spørsmål.

- Språket er altså en avgjørende faktor og vi kan forvente at tallene på vellykkede forsøk på phishing vil øke også her til lands, sier Frode Lein Sørbø i Virus112 AS

Enorm økning

Ser vi på Virus112s statistikk for 2005 utgjorde phishing under 0,2 prosent av den reelle e-post mengde. I dag utgjør phishing ca. 2,5 prosent av all e-post og nivået er dermed 12 ganger høyere enn for seks måneder siden. I statistikken for de siste syv dager er det også en phishing e-post som topper listen over uønsket e-post.