Phishing er en metode, hvor angriberen forsøger at franarre brugere oplysninger, for eksempel kodeord, kreditkort eller andre brugbare informationer. Angrebet sker ved, at angriberen gennem en henvendelse forsøger at lokke offeret til at besøge en falsk hjemmeside, få dem til at afvikle malware eller måske svare direkte med person- og bankoplysninger eller få overført penge

Hvordan fungerer det

Phishing fungerer ved, at man, for eksempel gennem en e-mail, en besked på Messenger eller tilsvarende beskedtjeneste, får tilsendt en besked. Beskedens formål er at lokke brugeren til at udføre en eller flere handlinger, som angriberen kan bruge til sit formål. Det kan være at klikke på et link, som ligner for eksempel banken, Skat eller en tilsvarende autoritet, og hvor brugeren skal indtaste loginoplysninger, bankkonto, kreditkortnummer eller andre oplysninger, som angriberen er efter. Det kan også være, at angriberen forsøger, at få brugeren til at afvikle malware, der f.eks. kan kryptere computeren, så angriberen kan kræve en løsesum for at frigive dem igen. Endelig kan det også være målet, at få brugeren til at svare og sende kreditkortoplysninger eller andre data om sig selv.

Angreb og forsvar

Phishingforsøg var i starten ret kluntet udført. De beskeder, der blev sendt, var lette at genkende som værende mærkelige gennem dårlig stavning, opsætning og forkerte logoer og skrifttyper. Phishing er i stigende grad blevet mere sofistikeret. Udover at være bedre udført, ser man også ofte, at de udnytter bestemte tider på året. For eksempel ved den tid, hvor man indberetter sin selvangivelse, så der kommer en mail, der ser ud til at komme fra Skat. Man bør derfor altid spørge sig selv, om afsenderen ville sende en mail, og bede om de ønskede oplysninger. For eksempel sender Skat aldrig en mail om, at du skal indtaste dit kreditkortnummer, da de bruger din såkaldte NemKonto til at udbetale penge til borgere. Man kan også kigge efter tegn i selve beskeden og ikke mindst de links, der er medsendte. Er du for eksempel mistroisk over for en mail fra din bank, så skriv selv bankens hjemmesideadresse i browseren fremfor at klikke på linket i en mail, eller brug andre metoder for at validere afsenderen ved f.eks. at ringe eller maile til vedkommende.

Historie

Selve udtrykket phishing henviser til, at man fisker efter oplysninger. Det er en almindelig tradition i hackermiljøer at udskifte f med ph. Ideen med at udgive sig for at være en anden og få penge eller oplysninger på den måde er ikke ny i den fysiske verden. Som internetfænomen opstod det 1990’erne på den store nordamerikanske udbyder AOL. Her udgav en gruppe hackere sig for at være AOL-ansatte i mails til forskellige kunder for at franarre dem kreditkortsoplysninger.

Spillet

Når man på sin tur spiller Phishing, må man kigge bunken med brugte kort igennem og vælge et kort, man gerne vil trække op på hånden.