På fisketur med erotisk agn
I datasikkerhetssammenheng er "social engineering" et begrep som knytter seg til det å lure til seg informasjon som andre egentlig ikke ønsker å formidle eller å få noen til å utføre handlinger mot bedre viten. Denne formen for 'hacking' er i mange sammenhenger langt vanligere enn å bryte seg inn i eller bruke andre hacker teknikker for å få tilgang til data.
At blogger og nettsamfunn har 'tatt av', har også malware-forfatterene registrert. Et typisk angrepsscenario innebærer at angriperne identifisere en høy trafikkert blogg eller forum med kommentarfunksjon tilgjengelig, evt. tillater anonym kommentering. Her kan angriperen skrive noe 'tillitsvekkende' og som gjør at man klikker på linken som vedkommende har vedlagt. Linken fører selvsagt til nedlasting av malware eller til nettsider der man blir bedt om å taste inn brukernavn og passord til div. tjenester man benytter eller annen personlig informasjon.
MSN-phishing er et godt eksempel på hvordan man 'frivillig' gir fra seg personlig informasjon i form av brukernavn og passord. Facebook har også slitt med slike forsøk på å tilegne seg brukernavn og passord.
Hele 92 prosent av alle sexrelaterte phishing-forsøk finner nå sted i sosiale medier. Det viser sikkerhetsselskapet Symantecs globale spam- og phishing-rapport for januar. En ny trend i ”adult” eller sexbasert phishing er å love brukeren gratis pornografi mot å oppgi personlig informasjon. Når brukerne har lagt inn sine personlige data, sendes de videre til en pornografisk nettside som også inneholder ondsinnet kode.
0 kommentarer
Anbefalte kommentarer
Det er ingen kommentarer å vise.