Ni ud af ti danskere lette phishing-ofre

Mindst 87 procent af danske internetbrugere kan ikke skelne mellem ægte og falske hjemmesider, viser ny undersøgelse. Kvinder er lettere at snyde end mænd.

Phiskeri-erhvervet har kronede dage. Torskekvoten er ifølge en ny undersøgelse fra Verisign helt oppe på 87 procent af alle danske internetbrugere, hvilket vil sige, at næsten ni ud af ti har svært ved at gennemskue, om en given hjemmeside er ægte eller falsk.

Det er Verisign, som lever af at autentificere websteder, som står bag undersøgelsen. Verisign har bedt 1.000 danske internetbrugere afgøre ægtheden af en række forskellige websites. Selv om en række indikatorer kan afsløre de såkaldte phishing-sider, faldt langt de fleste danskere i med begge ben.

Således lagde 86 procent ikke mærke til stavefejl, der kunne have afsløret de cyberkriminelle. 63 procent af de adspurgte overså, at der ikke var et ?hængelås-symbol? i browserens adresselinje, som er et krav til sikre sites. 31 procent opdagede ikke, at URL-adressen indeholdt et uspecificeret numerisk domænenavn - og 16 procent lod sig narre, selv om den falske webside bad om kontooplysninger allerede på forsiden.

Undersøgelsen afslørede også, at danske kvinder er mindre tilbøjelige til at identificere en phishing-side end danske mænd (14 procent), mens 31 procent af de adspurgte over 55 år var dårligere til at spotte en bedragerisk webside end de 25 til 34-årige.

»Når ni ud af ti personer i Danmark er sårbare over for phishing-bedrageri, siger det sig selv, at der er stort behov for at gøre de seriøse hjemmesider og online-forretninger mere sikre, så forbrugerne nemt kan skelne mellem ægte og falske hjemmesider,« siger Roberta Mladenovic fra VeriSign, der derfor ikke overraskende tilbyder såkaldte Extended Validation SSL-certifikater.

Denne nye teknologi gør displayet i browseren grøn, hvis der er tale om en verificeret og sikker side. Og netop ved at lægge sikkerheden op i adresselinjen, er det angiveligt sværere for cyberkriminelle at slippe af sted med at kopiere virksomhedernes identitet og brand og dermed snyde kunderne.

Samtidig har Verisign udarbejdet fem tips til at skelne de ægte hjemmesider fra de falske.

  1. https:// - s'et i https:// betyder, at siden er krypteret, så oplysningerne du indtaster, er sikret. Langt de fleste phishing-sites har ikke s'et i enden.
  2. Hængelås-ikon - Mange cyberkriminelle benytter hængelås-ikonet i indholdet på sitet. Men for at give mening skal ikonet i stedet dukke op i den anvendte browsers søgefelt.
  3. Garantimærker - Populære garantimærker - de såkaldte trustmarks - kan indikere, at et website er ægte.
  4. Kontrollér webadressen - Vær mistænkelig, når du møder sider med et ukendt domæne, som indeholder navnet på en velkendt side i den sidste del af webadressen.
  5. Grøn adresselinje ? Farven viser, at siden har en udvidet sikkerhedsgodkendelse, så du kan stole på, at siden er, hvad den giver sig ud for at være.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Tine Andersen

Men- V2 (altså sitet her) består faktisk heller ikke:

  1. https:// - s'et i https:// betyder, at siden er krypteret, så oplysningerne du indtaster, er sikret. Langt de fleste phishing-sites har ikke s’et i enden.>>

Nej, ejheller V2- eller andre sites jeg er stødt på?

  1. Hængelås-ikon - Mange cyberkriminelle benytter hængelås-ikonet i indholdet på sitet. Men for at give mening skal ikonet i stedet dukke op i den anvendte browsers søgefelt.>>

I søgefeltet sidder en lille Google med lup? I Adressefeltet for V2 kan jeg se et symbol for RSS-feed og en femtakket stjerne- hvad den så betyder?

Hvor skal hængelåsen sidde?

  1. Garantimærker - Populære garantimærker - de såkaldte trustmarks - kan indikere, at et website er ægte.>>

Hvad er det? Jeg kigger aldrig efter sådan noget- og sommetider har siderne fået en ukendt pris for- tre fem år siden, og hvad kommer det mig ved..?

  1. Kontrollér webadressen - Vær mistænkelig, når du møder sider med et ukendt domæne, som indeholder navnet på en velkendt side i den sidste del af webadressen.>>

Jeg er nu altid mistænkelig! ;-D Og med rådet om stavefejl in mente, så er det mistænkeligt at rådgiveren ikke kender ordet mistænksom. (Jeg har en mistanke om at mange danskere er mistænkeligt dårlige til at være mistænksomme)

  1. Grøn adresselinje – Farven viser, at siden har en udvidet sikkerhedsgodkendelse, så du kan stole på, at siden er, hvad den giver sig ud for at være. >>

Aha! Det er derfor navnet på den jammerlige "sikkerheds"-dims på et herværende site pludselig er grøn. Det bliver det nu ikke mere sikkert af. De bruger stadig mit mobilnummer, som jeg ikke har haft i tre år nu som verificering.

Men- meget relevant artikel siden JEG heller ikke kan se forskel på en blå elefant og en phishing side.

Mvh Tine

  • 0
  • 0
#3 Klaus Agnoletti

Jeg syntes godt lige i kunne have brugt 5 minutter længere på de råd der skrives i bunden af artiklen, da der vist har indsneget sig lidt fejl eller unøjagtigheder

1) https: giver kun mening hvis der er en risiko - altså noget fortroligt data som ikke alle må se. Det er der ikke på V2, så det er fint nok med mig at der ikke krypteres.

2) Igen lidt unøjagtigt. Det er meget browserspecifikt og i firefox sidder det f.eks. nederst.

3) Trustmark? hvad er det? 'hackersafe mærker'. De er intet værd i min verden - tværtimod, da de nærmest opfordrer en hacker til at hacke sitet.. og det kan han tit.. Så de fleste trustmarks (hvis det er den slags mærker) er ubrugelige.

4) Her begynder det at blive virkeligt mærkeligt. Selve domænenavnet er i slutningen af adressen, og det er det der er svært at fake. Derfor er det i starten af adressen man skal se - f.eks. er det tvivlsomt at en URL der hedder facebook.hackbook.ru har noget som helst at gøre med facebook.

5) Helt ærligt. Hvem ved det? Jeg arbejder med den her slags, og jeg ved det ikke engang. Desuden - Alle kan jo købe et gyldigt SSL certifikat signeret at en godkendt CA som f.eks. Verisign - også en hacker. Så selve SSL og trust laget omkring det er ikke så forfærdeligt meget værd.

/k

  • 0
  • 0
#4 Kristian Thy

... forsikre sig! Jeg er netop ved at bestille en indboforsikring her i Tyskland, og opdager at HUK24 tilbyder dækning af skader ved phishing - op til 1000 euro. Det vil altså sige at selv hvis man er så letsinding med sine penge at banken ikke vil dække kan man da bare lade forsikringen redde sig.

Det er sådan lidt som at forhandle med terrorister i min verden.

  • 0
  • 0
Log ind eller Opret konto for at kommentere