Gennem de seneste m\u00e5neder har hosting branchen oplevet en kraft stigning i phishing fors\u00f8g. Det kan have store konsekvenser for hosting kunder, n\u00e5r disse phishing fors\u00f8g bliver rullet ud i stor stil. I denne artikel g\u00e5r vi lidt mere i dybden p\u00e5 phishing og hvordan man risikerer at blive snydt, hvis man ikke er s\u00e6rligt opm\u00e6rksom.<\/p>\n\n\n\n
Hvad er phishing?<\/strong> Hvordan foreg\u00e5r phishing?<\/strong> N\u00e6ste del af processen er nemlig at f\u00e5 dig til at betale den falske faktura. Du bliver m\u00f8dt af et betalingsvindue, som typisk ogs\u00e5 er kopieret direkte fra den betalingsgateway, som din udbyder benytter. Det kan v\u00e6re Quickpay, Bambora, Stripe eller lignende. Dermed ser det fortsat trov\u00e6rdigt ud, og du indtaster dine kreditkort-oplysninger. Afh\u00e6ngig af svindelnummerets omfang kan du endda blive bedt om at validere med Mit ID, men denne del vil typisk fejle. Skaden er dog allerede sket, da bagm\u00e6ndene har f\u00e5et dine kreditkortoplysninger. Et par dage efter opdager du, at der m\u00e5ske er h\u00e6vet 5.000-10.000 p\u00e5 din konto, og bankerne kan sj\u00e6ldent n\u00e5 at stoppe overf\u00f8rslerne. I de fleste tilf\u00e6lde vil banken dog d\u00e6kke dine tab og i s\u00e6rdeleshed hvis du kan dokumentere, at du har v\u00e6ret udsat for et phishing fors\u00f8g.<\/p>\n\n\n\n Hvordan undg\u00e5r man phishing f\u00e6lden?<\/strong> Med ovenst\u00e5ende tips vil du i de fleste tilf\u00e6lde undg\u00e5 at blive et offer for phishing. Skulle det alligevel ske, og du opdager det efterf\u00f8lgende, s\u00e5 kontakt straks din bank og skift dine kodeord. Vi har brugt one.com i vores eksempel, men flere virksomheder i branchen har v\u00e6ret ramt. Det g\u00e6lder fx Simply, nordicway, DanDomain, cHosting, Webhosting m.fl. Det er som om, at der er rullet en b\u00f8lge ud af disse mails de seneste par m\u00e5neder. Typisk modtager man den samme mail, eller lignende mails, flere gange p\u00e5 f\u00e5 dage. Det er endnu et r\u00f8dt flag i forhold til at spotte falske mails. Din udbyder vil typisk kun sende \u00e9n mail og m\u00e5ske f\u00f8lge op nogle dage senere.<\/p>\n\n\n\n Phishing mails<\/strong> Phishing mails kan tage mange former, og vi kender det ogs\u00e5 fra andre brancher. Fx er streaming branchen med Netflix, HBO og lignende ogs\u00e5 ramt af dette. Her fiskes der ogs\u00e5 efter kontooplysninger i form af b\u00e5de login og betalingsoplysninger. Phishing mails er derfor noget vi ser p\u00e5 tv\u00e6rs af alle digitale brancher. Vi slipper nok aldrig helt for det, men det er en evig kamp mellem leverand\u00f8rer og kriminelle. Det bedste hosting virksomhederne kan g\u00f8re er derfor at uddanne deres kunder, ligesom vi fors\u00f8ger det her. Vores bedste r\u00e5d er derfor at v\u00e6re p\u00e5paselig og f\u00f8lge de 5 r\u00e5d vi har givet ovenfor.<\/p>\n\n\n\n
Phishing er en betegnelse, der bliver brugt, n\u00e5r ondsindede bagm\u00e6nd fors\u00f8ger at “fiske” ens kreditkortoplysninger. Med andre ord udgiver nogle sig for at v\u00e6re en kendt virksomhed ved at kopiere deres hjemmeside og mails. Det kan ogs\u00e5 ses i SMS form, hvor betegnelsen smishing bliver brugt.<\/p>\n\n\n\n
Kriminelle k\u00f8ber ofte et dom\u00e6nenavn, der ligger t\u00e6t op af den virksomhed, de gerne vil snyde. Hvis vi bruger one.com som eksempel, s\u00e5 kan det v\u00e6re, at der registreres et dom\u00e6ne, der hedder one-hosting.com. P\u00e5 dette dom\u00e6ne kopierer de one.com’s login side til kontrolpanelet, hvilket giver brugeren en falsk tryghed om, at det er reelt. Nu starter det reelle svindernummer. Bagm\u00e6ndene sender nu en falsk mail til en lang r\u00e6kke email adresser, hvor emnet kunne v\u00e6re noget i stil med “Handling p\u00e5kr\u00e6ves! Dit dom\u00e6ne er udl\u00f8bet!”. Det s\u00e6tter straks en chokreaktion i gang ved modtager, og de glemmer derfor typisk at v\u00e6re kritiske. Mange vil derfor falde i f\u00e6lden og klikke p\u00e5 linket i mailen, hvor der fx st\u00e5r “Betal nu”. Du bliver nu f\u00f8rt videre til den falske hjemmeside, der er registreret, og hvor du bliver m\u00f8dt af en tro kopi af one.com’s hjemmeside. Derfor vil dine alarmklokker stadig ikke ringe. Du er nu klar til at logge ind, men formularen til at logge ind tjekker dog ikke reelt p\u00e5 dine login-oplysninger, s\u00e5 du bliver f\u00f8rt videre lige meget, hvad der indtastes i felterne. Her har bagm\u00e6ndene allerede f\u00e5et den f\u00f8rste information i form af din mail samt kodeord, men det er ikke den vigtigste information, de fors\u00f8ger at stj\u00e6le.<\/p>\n\n\n\n
Der er generelt nogle gode tips til, hvordan du kan undg\u00e5 at blive ramt af svindelnummeret. Her f\u00e5r du vores bedste r\u00e5d\u2026<\/p>\n\n\n\n
Vi har ogs\u00e5 bem\u00e6rket, at phishing fors\u00f8g bliver mere og mere avancerede. I den seneste b\u00f8lge har bagm\u00e6ndene scannet hjemmesider for at finde mail-adresser, for derefter at sl\u00e5 dom\u00e6nenavnet op med en whois tjeneste, s\u00e5 de kunne sende de korrekte mails til kunderne. Har du derfor en hjemmeside hos one.com, hvor du i sidefoden har mailen kontakt@domaene.dk, s\u00e5 ville de opsnappe denne mail og sende en falsk mail med one.com som afsender. Endnu et trin i at g\u00f8re de falske mails enormt trov\u00e6rdige. Hosting virksomhederne vil typisk s\u00e6tte advarsler p\u00e5 deres hjemmesider, n\u00e5r de opdager, at der k\u00f8rer mange phishing fors\u00f8g. I de v\u00e6rste tilf\u00e6lde sender de ogs\u00e5 nogle gange mails ud til deres kunder med advarsler. Men eftersom phishing fors\u00f8g konstant udsendes, s\u00e5 kan advarslerne ikke k\u00f8re hele tiden. Du har derfor selv som kunde et stort ansvar for ikke at blive snydt.<\/p>\n\n\n\n