Advarer mot vishing

Advarer mot vishing

Legger skylden for en ny ip-trussel på open source-teknologi.

USAs føderale etterforskningsorgan, FBI, advarer mot en ny trussel på nettet, som de har døpt vishing. Vishing er nettfiksing (phishing) gjennom en voip-tjeneste (tale-over-ip).

Nettfisking går ut på la brukerne klikke på en lenke som leder dem til en falsk webside. Her blir de lurt til å legge igjen informasjon om kredittkort og annet, som for kriminelle er nyttige opplysninger.

Vishing er en form for nettfisking, hvor brukerne i en epost oppfordres å ringe et online telefonnummer på tale-over-ip-tjenesten (viop). Meldingen er tilsynelatende fra finansielle organisasjoner, som bank og forsikring, med for eksempel budskapet om at kredittkortet må aktiveres igjen. Ved å klikke på en lenke i meldingen blir man direkte satt over på ip-telefonen.

De som la seg lure og ringer inn, får høre en etterligning av en vanlig velkomstmelding i banken, skriver Internet Crime Complaint Center (IC3) i FBI.

Etter at man har ringt får man beskjed om å oppgi kredittkortnummeret for å kobles riktig videre, eller å aktivere kortet igjen. Gjør man det, er den fri til bruk av kriminelle.

- Stor fare

Ifølge FBI skyldes denne metoden at det har kommet mange relativt billige tale-over-ip-tjenester, som er dårlig sikret. I tillegg finnes det mye halvdårlig callsenter-teknologi basert på open source som ifølge etterforskningstjeneste bidrar til at kriminelle på enkelt vis kan misbruke dette.

FBI anser vishing for øyeblikket som et større fare en phishing, fordi svindelmetoden er relativt ukjent.

IC3 råder alle å sjekke nummeret i telefonkatalogen og ringe selv, uten å bruke lenker som ligger i en epost.

Kritikerne har på debattfora allerede vist sin skepsis over FBIs virkelige motiver. Noen tror at FBI bruker dete som et ledd i en kampanje mot tale-over-ip-tjenester, som er anonyme og vanskelig å overvåke. Derfor prøver FBI stille dem i et negativt perspektiv.

Les om:

Sikkerhet