Igen er de opfindsomme hackere været ude på rov
>>Hackerne knækker kodeordet på en web-mail konto, udgiver sig for at være den hackede person og kontakter derefter dennes nærmeste for akut økonomisk hjælp!
Du modtager pludselig en e-mail fra en ven, som du ikke havde talt med et stykke tid. Denne ven fortæller i en hjerteskærende e-mail, at han/hun er kommet ud i store problemer på en forlænget weekend i udlandet. Både penge, pengepung, pas, mobiltelefon og bagage er blevet stjålet. Vennen har kort fået lov til at låne en pc for at komme på sin web-mail og skrive denne besked. Det fornemmes tydeligt, at ens ven er både desperat og på sammenbruddets rand. Et sådan råb om hjælp, fra en man kender, vil øjensynligt medføre, at mange sænker paraderne lidt.
Netop denne fremgangsmåde er en gruppe fordækte personer på nettet begyndt at benytte. Man udnytter, at det er en man kender, som råber om hjælp og ikke en mail fra ukendt person.
Hackerne kan opnå adgang til web-mailen på flere måder. Den simpleste er at gætte kodeordet, dvs. på samme måde som cykelrytteren Michael Rasmussens Hotmail-konto blev knækket. Den mere avancerede fremgangmåde er at igangsætte et ”dictionary attack”, hvor dedikeret software angriber kontoen med en liste af kodeord. Kodeordet kan også være opsnappet ved, at maskinen er inficeret med en trojaner, der har indbygget ”keylogger” funktionalitet.
I kraft af at angrebene kommer fra udenlandske hackere, vil brugerne i de Skandinaviske lande ikke blive ramt i denne fase. De fleste vil nok også studse over en engelsksproget mail afsendt fra en ven, bekendt eller slægtning. Der vil nok også blive løftet øjenbryn, når personen, som har mistet pengepung og kreditkort, kan oplyse en bankkonto i udlandet, som den økonomiske nødhjælp skal overføres til.
Tendensen er det essentielle
Det igangværende svindelnummer er i sig selv ikke synderligt interessant. Det er fremgangsmåden, som disse personer benytter, der viser en tendens. I stedet for at udsende mails i spam-lignende størrelser går man målrettet efter enkeltpersoner, herunder private som man i de fleste tilfælde må anse for at have mindst fokus på sikkerhed.
Fremgangsmåden vil meget let kunne adopteres af mere målrettede personer, som ønsker at indhente personlige oplysninger, der senere kan bruges til et større koordineret angreb imod en enkelt person eller virksomhed eller i forbindelse med et egentlig identitetstyveri.
Denne tendens viser også, at en virksomhed bør uddanne sine medarbejdere i grundlæggende it-sikkerhed. I yderste tilfælde kan en medarbejders manglende viden på området udgøre en risiko for virksomheden. En tilsyneladende uskyldig vittighed der sendes fra virksomheden og hjem til den private e-mail, kan indeholde mange brugbare oplysninger for den forkerte person.<<
Kopieret fra
www.virus112.dk