OPPGAVE 8 : PHISING Edwin Nilsson 30. september 2014 Phising er en betegnelse p˚ a digital snoking eller fisking etter sensitiv innformasjon, som passord eller kredittkortnummer. Det Store Norske Leksikon definerer phishing p˚ a følgende m˚ ate: Phishing, e-postsvindel for ˚ a samle inn personlige opplysninger, som f.eks. brukernavn og PIN-kode for ˚ a f˚ a tilgang til nettbank. Spear-fishing er en mer rettet form for phishing hvor angriperen gir seg ut til ˚ a være en kjent person eller en kjent bedrift/organisasjon. Et eksempel p˚ a dette kan være dersom du f˚ ar en e-post fra noen som gir seg ut til ˚ a være Telenor, hvor de etterspør om personlige innformasjon. Kontonr., fødselsnummer, etc. Norton(en av de største bedriftene innen Anti-virus) definerer spear-phishing p˚ a følgende m˚ ate: Spear phishing is an email that appears to be from an individual or business that you know. But it isn’t. It’s from the same criminal hackers who want your credit card and bank account numbers, passwords, and the financial information on your PC Forskjellen mellom phishing og spear-phising Phishing er en mer “social engineering” basert m˚ ate ˚ a angripe forskjellige brukere p˚ a. Hva som menes med dette er at angriperen har i hensikt ˚ a lure brukere til ˚ a gi fra seg sensitiv innformasjon. Dette kan gjøres ved ˚ a f.eks. henvise til ondsinnede nettsider hvor slik innformasjon kan da innhentes. Spear-phishing er en undergruppe av phishing. Phishing har som m˚ al ˚ a treffe større mengder. Spear-phishing m˚ alretter seg mot nøkkel individer som det 1 kan forventes ˚ a ha innformasjon som angriper ønsker ˚ a ha. Det kan være en leder for et stort firma eller i visse tilfeller militære offiserer. (FUN FACT: som en variasjon p˚ a sjargongen spear-phishing, dersom man klarer ˚ a angripe viktige individer innenfor et firma eller bedrift kalles det ofte ”whaling”) Hvordan forsvare seg? Med generell nettvett kommer du et godt stykke p˚ a vei. Ved ˚ a legge ut innformasjon om deg selv p˚ a nettet, uten begrensninger kan føre til at personlig innformasjon kommer i feile hender(navn, navn p˚ a familie og venner, adresse, telefonnr. etc.). Vær kritisk til e-post fra ukjente personer. Still deg ogs˚ a kritisk til e-post eller forspørsler om din personlig innformasjon fra kjente firma. Sist men ikke minst er det viktig ˚ a beskytte seg i form av programvare p˚ a datamaskinen(anti-virus f.eks) 2