.FILE

23-24 november 2020

I vilka vatten går de fulaste fiskarna?

APWG, eller The Anti Phishing Working Group, har tagit på sig uppgiften att bekämpa phishing så mycket de bara kan och orkar. I ena ringhalvan har vi alltså bedragarna som hela tiden letar efter nya metoder att stjäla pengar och Internetanvändarnas personinformation. I den andra ringhalvan har vi ett gäng säkerhets- och programvaruleverantörer, och andra likasinnade som slår tillbaka med egna metoder. Medan phishing fortsätter att vara ett allvarligt hot och en kriminell aktivitet som innebär stora förluster av pengar och personinformation visar den senaste statistiken att fenomenet inte har ökat enligt vissa undersökningar, snarare att anti-phishingåtgärder har rönt framgångar. I APWG:s senaste rapport försöker man förstå omfattningen på det globala problemet, särskilt genom att undersöka användningen av domännamn för phishing och hur länge en phishingsajt är uppe. I rapporten har man undersökt alla phishing-attacker som upptäckts under den första halvan av 2009, dvs. mellan den 1 januari och den 30 juni. Datainsamlingen har gjorts av APWG men har även kompletterats med data från åtskilliga andra källor.

Några av de resultat som redovisas i rapporten är bland annat:

• Den stora majoriteten av phishing koncentreras till en viss namnrymd – i princip bara fem TLD:er.

• Antalet domännamn och IP-adresser som används för phishing har varit tämligen stabilt under de senaste två åren.

• Anti-phishingprogram som implementerats av registryer har förutsättningar att minska upptiden för phishingattackerna, och kan minsta antalet registreringar med phishing som syfte inom dessa TLD:er.

• Internationaliserade domännamns (IDN) unika karaktäristik utnyttjas inte för att bedriva phishing, och allt tyder på att den trenden kommer att bestå även i framtiden.

• De fula fiskarna fortsätter att använda subombudtjänster för att hosta och hantera phishingsajter. Skurkarna använder sådana tjänster oftare än de registrerar domännamn hos riktiga registrarer. Den trenden visar att de fula fiskarna faktiskt agerar på ett sätt som gör att de inte kan tas ner av vare sig registrarer eller registryer.

Glädjande kan vi konstatera att Sverige och .se står sig väl i jämförelsen mot många andra TLD:er. VI är inte särskilt ofta utsatta för phishingattacker. Som användare ska ni förstås ändå vara på er vakt mot länkar som kommer från avsändare som ni inte är riktigt säkra på vilka de är. Kom ihåg att vare sig banker eller andra e-handelssajter kontaktar sina kunder via e-post eller telefon för att få tillgång till kortuppgifter. Om någon hör av sig och påstår att de arbetar för banken eller e-handelssajten och ber om dina kortuppgifter så är det med allra största sannolikhet ett bedrägeriförsök.

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn

Skriv upp dig på intresselistan!

Genom intresselistan får du info först av alla när höstens fullspäckade program finns tillgängligt, helt utan förbindelse.

Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn