tisdag 25 juni 2013

Det går att stoppa nätfisket

Antalet internetanvändare som utsattes för nätfiske de senaste tolv månaderna ökade med 87 procent. Det innebär att antalet utsatta ökade från 19,9 till 37,3 miljoner användare. Det framgår av en rapport från säkerhetsföretaget Kaspersky Labs.

Nätfiske var tidigare en variant av spam, men e-post är inte längre den vanligaste distributionsmetoden för attackerna. Enligt rapporten sker endast 12 procent av alla registrerade nätfiskeattacker genom spam. Övriga 88 procent kom från länkar till nätfiskesidor som folk klickade på när de använde datorn, till exempel genom webbläsaren eller en meddelandetjänst som Skype.

Nätfiske - (phishing) - även lösenordsfiske - användning av falska webbsidor och e-post för att lura folk att lämna ifrån sig lösenord eller andra hemliga uppgifter. Gäller ofta bankkonton eller andra sajter som hanterar pengar. Bedragaren utger sig i e-post för att vara ett känt företag eller en bank och ber mottagaren att "bekräfta" viss information som påstås ha gått förlorad eller måste dubbelkollas.

Offret hänvisas till en förfalskad webbsida, en kopia av bankens eller företagets inloggningssida, där hon ska logga in med sitt vanliga användarnamn och lösenord. Det går naturligtvis inte, eftersom sidan är ett falsifikat. Om offret matar in uppgifterna får hon sedan veta att inloggningsförsöket misslyckats, men bedragaren har då kommit över uppgifterna och kan sedan logga in på offrets konto. Det finns andra varianter, till exempel telefonsamtal. 

Tjänster från Google, Facebook, Yahoo och Amazon tillhör de som oftast utsätts för nätfiskeattacker. 30 procent av alla registrerade incidenter involverade falska versioner av dessa webbsidor. Över 20 procent av alla nätfiskeattacker försökte efterlikna banker och andra finansiella organisationer. Genom de uppmärksammade avslöjanden som Edward Snowden gjort är det just på dessa tjänster som också myndigheter i stora länder hämtat information från användare. 



Nu kommer min uppmaning till myndigheterna i USA, Storbritannien, Tyskland, Ryssland och Indien. Majoriteten av servrar som används för nätfiskesidor är registrerade i just USA, Storbritannien, Tyskland, Ryssland och Indien. Eftersom dessa regimer är "duktiga" på att övervaka de egna medborgarna med bred avlyssning, scanning och med hjälp av sinnrik teknik kartläggning av personer så borde man lätt kunna stoppa de företag och personers kriminella verksamhet. 

Detta skulle ta bort massor av bedrägerier och oseriösa personer som kanske finansierar annan ljusskygg verksamhet på detta vis. Om man nu vräker ut skattepengar på att avlyssna medborgarna kan man ändå använda resurserna till något positivt förutom att stoppa eventuella terrorattacker.