Close, but no sigar...

Publisert av Harald Eilertsen
phishing spam
A hand reaching out from a computer snatching a payment card from the users pocket.

"phishing" av Richzendy er lisensiert under CC BY 2.0.

Phishing-epost som utgir seg for å være fra et parkeringsselskap er vist i vinden for tiden. Det er kanskje lettere å få fisk på kroken enn med andre svindler?

Tross alt kan det være vanskelig å holde styr på hvilke parkeringsplasser man har vært innom nå når parkering registreres ved at parkeringsselskapene spionerer på bilen din heller enn at du må betale på automat.

Her er utdrag fra den underliggende HTML-koden til en slik phishing-epost som ramlet inn i en av honningfellene mine i dag:

<a href="hxxp://easypaork.com/Ea.html">Орр𝖽а𝗍е𝗋е 𝗇&aring;</a>

Pass på å lese nettadressen det linkes til nøye om du tenker å klikke på den!

(Som alltid: Aldri klikk på lenker du mottar uventet i epost! Sender noen deg slike lenker, så gi dem beskjed om at det ikke er greit!)

En annen litt artig detalj er signaturen i eposten:

<p>ЕАЅ&Upsilon;РА𝖱&Kappa; &Nu;о𝗋𝗐ау &amp; А𝗎𝗍орау</p>

Her har de byttet ut noen alminnelige latinske bokstaver med greske som ligner sånn nogenlunde. I tillegg er flere av tegnene som ser mer vanlige ut, byttet ut med lignende tegn fra andre steder i unicode[1] tabellen.

I vanlig epostvisning, vil det imidlertid se slik ut:

ЕАЅΥРА𝖱Κ Νо𝗋𝗐ау & А𝗎𝗍орау

Da er det ikke like lett å se forskjellen lengre! Men legg likevel merke til at ikke alle bokstavene ser helt "riktige" ut.

Dette er nok uansett ment som et filter, for å sørge for at kun personer som ikke leser for nøye klikker seg videre. Selv svindlere vil operere mest mulig effektivt, og vil ikke kaste bort tiden på folk som avslører svindelen før de har gitt fra seg kortdetaljer og annet de er ute etter.

Trenger du hjelp?

Phishing er en av de vanligste metodene brukt av svindlere og kriminelle til å få tak i sensitiv informasjon. Dette kan de igjen bruke til å svindle deg eller bedriften din for penger, men også til å skaffe seg tilgang til bedriftens interne nettverk.

I følge IT sikkerhetsselskapet Sophos sin siste rapport oppga 11% av selskaper utsatt for løspengevirus at phishing-epost var den utløsende årsaken. Hele 34% av angrepene startet med en ondsinnet epost, enten phishing eller en epost med et infisert vedlegg eller en lenke som installerer skadevare.

Eilertsens Kodeknekkeri kan bistå med kursing av ansatte, rådgivning og phishing-simulering, for å teste og trene din bedrifts beredskap mot slike angrep. Ta kontakt, så ser vi hva vi kan hjelpe dere med.

  1. Unicode er oversettelsestabellen som brukes for å oversette tall (som datamaskinen jobber med) til bokstaver og tegn. Tabellen rommer en stor del av alle kjente språk, og en hel del andre ting, som symboler, emojier og lignende.