{"id":530,"date":"2020-12-16T12:07:01","date_gmt":"2020-12-16T12:07:01","guid":{"rendered":"http:\/\/hackerspillet.dk\/?p=530"},"modified":"2020-12-17T10:05:07","modified_gmt":"2020-12-17T10:05:07","slug":"phishing-mail","status":"publish","type":"post","link":"https:\/\/hackerspillet.dk\/index.php\/2020\/12\/16\/phishing-mail\/","title":{"rendered":"Phishing Mail"},"content":{"rendered":"\n

Phishing er en metode, hvor angriberen fors\u00f8ger at franarre brugere oplysninger, for eksempel kodeord, kreditkort eller andre brugbare informationer. Angrebet sker ved, at angriberen gennem en henvendelse fors\u00f8ger at lokke offeret til at bes\u00f8ge en falsk hjemmeside, f\u00e5 dem til at afvikle malware eller m\u00e5ske svare direkte med person- og bankoplysninger eller f\u00e5 overf\u00f8rt penge<\/p>\n\n\n\n

Hvordan fungerer det<\/h2>\n\n\n\n

Phishing fungerer ved, at man, for eksempel gennem en e-mail, en besked p\u00e5 Messenger eller tilsvarende beskedtjeneste, f\u00e5r tilsendt en besked. Beskedens form\u00e5l er at lokke brugeren til at udf\u00f8re en eller flere handlinger, som angriberen kan bruge til sit form\u00e5l. Det kan v\u00e6re at klikke p\u00e5 et link, som ligner for eksempel banken, Skat eller en tilsvarende autoritet, og hvor brugeren skal indtaste loginoplysninger, bankkonto, kreditkortnummer eller andre oplysninger, som angriberen er efter. Det kan ogs\u00e5 v\u00e6re, at angriberen fors\u00f8ger, at f\u00e5 brugeren til at afvikle malware, der f.eks. kan kryptere computeren, s\u00e5 angriberen kan kr\u00e6ve en l\u00f8sesum for at frigive dem igen. Endelig kan det ogs\u00e5 v\u00e6re m\u00e5let, at f\u00e5 brugeren til at svare og sende kreditkortoplysninger eller andre data om sig selv.<\/p>\n\n\n\n

Angreb og forsvar<\/h2>\n\n\n\n

Phishingfors\u00f8g var i starten ret kluntet udf\u00f8rt. De beskeder, der blev sendt, var lette at genkende som v\u00e6rende m\u00e6rkelige gennem d\u00e5rlig stavning, ops\u00e6tning og forkerte logoer og skrifttyper. Phishing er i stigende grad blevet mere sofistikeret. Udover at v\u00e6re bedre udf\u00f8rt, ser man ogs\u00e5 ofte, at de udnytter bestemte tider p\u00e5 \u00e5ret. For eksempel ved den tid, hvor man indberetter sin selvangivelse, s\u00e5 der kommer en mail, der ser ud til at komme fra Skat. Man b\u00f8r derfor altid sp\u00f8rge sig selv, om afsenderen ville sende en mail, og bede om de \u00f8nskede oplysninger. For eksempel sender Skat aldrig en mail om, at du skal indtaste dit kreditkortnummer, da de bruger din s\u00e5kaldte NemKonto til at udbetale penge til borgere. Man kan ogs\u00e5 kigge efter tegn i selve beskeden og ikke mindst de links, der er medsendte. Er du for eksempel mistroisk over for en mail fra din bank, s\u00e5 skriv selv bankens hjemmesideadresse i browseren fremfor at klikke p\u00e5 linket i en mail, eller brug andre metoder for at validere afsenderen ved f.eks. at ringe eller maile til vedkommende.<\/p>\n\n\n\n

Historie<\/h2>\n\n\n\n

Selve udtrykket phishing henviser til, at man fisker efter oplysninger. Det er en almindelig tradition i hackermilj\u00f8er at udskifte f med ph. Ideen med at udgive sig for at v\u00e6re en anden og f\u00e5 penge eller oplysninger p\u00e5 den m\u00e5de er ikke ny i den fysiske verden. Som internetf\u00e6nomen opstod det 1990\u2019erne p\u00e5 den store nordamerikanske udbyder AOL. Her udgav en gruppe hackere sig for at v\u00e6re AOL-ansatte i mails til forskellige kunder for at franarre dem kreditkortsoplysninger.<\/p>\n\n\n\n

Spillet<\/h2>\n\n\n\n

N\u00e5r man p\u00e5 sin tur spiller Phishing, m\u00e5 man kigge bunken med brugte kort igennem og v\u00e6lge et kort, man gerne vil tr\u00e6kke op p\u00e5 h\u00e5nden.<\/p>\n\n\n\n

\"\"<\/a><\/figure><\/div>\n","protected":false},"excerpt":{"rendered":"

Phishing er en metode, hvor angriberen fors\u00f8ger at franarre brugere oplysninger, for eksempel kodeord, kreditkort eller andre brugbare informationer. Angrebet sker ved, at angriberen gennem en henvendelse fors\u00f8ger at lokke offeret til at bes\u00f8ge en falsk hjemmeside, f\u00e5 dem til at afvikle malware eller m\u00e5ske svare direkte med person- og bankoplysninger eller f\u00e5 overf\u00f8rt penge […]<\/p>\n","protected":false},"author":2,"featured_media":532,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pgc_sgb_lightbox_settings":"","footnotes":""},"categories":[30,25],"tags":[57,56],"class_list":["post-530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktionskort","category-faktaark","tag-e-mail","tag-phishing"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/comments?post=530"}],"version-history":[{"count":3,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/530\/revisions"}],"predecessor-version":[{"id":622,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/posts\/530\/revisions\/622"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media\/532"}],"wp:attachment":[{"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/media?parent=530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/categories?post=530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackerspillet.dk\/index.php\/wp-json\/wp\/v2\/tags?post=530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}