mboost-dp1

unknown

Mindre spam, mere phishing

- Via virus112 - , redigeret af Pernicious

Mængden af phishing mails er de sidste 2 måneder steget med over 4,5% og 1 ud af 10 e-mails klassificeret som virus er i virkeligheden phishing. I oktober måned var mængden af phishing mails således 0,17% af den totale e-mail mængde. Dette svarer igen til at knap 2 mails ud af 1.000 var phishing forsøg. Til sammenligning ville 732 af dem have været spam og knap 14 havde været virus.

Selvom det ikke virker som meget, at phishing udgør 0,17% af den totale mailmængde, skal man have i tankerne, at vi for 6 måneder siden slet ikke så noget phishing i Danmark overhovedet. Et forsigtigt gæt på den totale e-mailmængde i Danmark vil ligge på over 100 millioner mails om dagen. Dette vil så give 170.000 phishing mails om dagen i Danmark. Dette tal er dog stadig meget upræcist, da beregningerne stammer fra afrundede procenttal udelukkende fra Virus112, men det giver et billede af hvor store tal vi taler om.





Gå til bund
Gravatar #1 - DrHouseDK
1. nov. 2005 11:16
Øh. Okay?

Ingen af de 170.000 Phishing-mails finder vej til mig. De har nok opdaget at der intet er at tømme for på mine kontoer. :)
Gravatar #2 - Disky
1. nov. 2005 11:24
Så er det nu man er glad for at clamav hårdt og brutalt sletter virus/phishing mails på min mailserver :)
Gravatar #3 - fidomuh
1. nov. 2005 11:37
Phishing mails maa vaere mails som spoerger om man har lyst til at give dem 100.000 kroner saa man kan modtage din praemie paa 10.000.000 kroner right?

Min Gmail er fuldstaendig overroemmet med dem :(
Gravatar #4 - Disky
1. nov. 2005 11:41
#3
jeg er ikke helt sikker, men jeg mener phishing er mails der f.eks. ser ud som om de kommer fra Ebay, om at du skal reaktivere dit kredit kort eller ligendene, så clicker du på en link er i Outlook ser ud som om den går til 'www.ebay.com' men i virkeligheden er en server i f.eks. i østland, hvor der så er et site der igen ser ud som Ebay, hvor du indtaster alle dine oplysninger og vupti så har de dit kreditkortsnummer.

At jeg specifikt nævner Outlook her skyldes at ved at køre musen over linke i Thunderbird kan se den korrekte URL og derved se at man IKKE lander på de korrekte servere.
Gravatar #5 - DrHouseDK
1. nov. 2005 11:42
#3> Det forstår jeg ikke. Det eneste min GMAIL modtager er mails fra KomOgVind.dk jeg selv har bedt om. Måske din mail er angivet på en hjemmeside, hvor den er blevet høstet fra?

// Troels
Gravatar #6 - fidomuh
1. nov. 2005 11:49
#4

Mkay.. Lyder meget plausibelt ;)

#5

Well.. Det er ogsaa mit gaet. Men det irriterer mig stadig ;)
Gravatar #7 - TYBO
1. nov. 2005 11:52
#4 Disky: phishing dækker over mere end det.
Hvis nogen prøver at nare penge fra dig så er det phishing.

Der findes utallige måde at gøre det på. Men som hovedregl kræver det at ofret er ret naiv.

#3: Ja det er en måde.
Gravatar #8 - fennec
1. nov. 2005 11:57
#7 (fortsat)
Og med 170.000 udsendte mails, er der stor sansynlighed for at bare 0.1 % af modtagerne er naive, og det giver 170 kontonumre. Og det kun i DK...
Gravatar #9 - svappe
1. nov. 2005 12:14
Er det ikke muligt at lave en form for secure line, dvs. en privat email linie for bankernes interne kunder?

Som f.eks. gør brug af nøgler ?

Hold da kæft, det må sgu da være løsningen på spam.
En mail program der kan håndtere det, således at der ikke sendes eller hentes noget med mindre man har gyldigt nøglepar.

Lidt som det gamle pgp .. Tror det havde det til dels..
Gravatar #10 - milandt
1. nov. 2005 12:22
#9 Og hvis alle mennekser skulle kunne få sådan et "gyldigt nøglepar" så de kan modtage mails i det her interne system, så kan alle og enhver vel også signe up og sende spam?
Gravatar #11 - svappe
1. nov. 2005 12:27
#10
Fordi at de nøglepar ikke er noget du signer up og får, men kontrolleret...

Således at de firmaer der har sikkerheds overvejelser, banker mm. udsteder nøgle par til deres kunder, og derved sikre at deres kunder ikke modtager falske mails...

Igen med udgangs punkt i pgp, jeg kan huske at den kryptering de brugte var så sindsyg kraftig at det blev halvt forbudt..
Gravatar #12 - lollypork
1. nov. 2005 14:05
Vi skal jo bare ha alle danskere over på digital signatur og faktisk få alle til at bruge det i deres emailklient (ja, den kan bruges til både at kryptere og signere med) - og så ekskludere alle der sender uden signering. En digital signatur får man ikke bare uden videre, så spammere er udelukket, eller også er de i hvert fald MEGET lette at finde. ;)

Det kunne være lækkert hvis alle gik over til fordelen ved public key kryptografi, signering osv. Så ville vi undgå en masse bøvl i denne internetverden.

Men inden alle er gået over til det (frivilligt) skal der nok gå et par årtier... :P
Gravatar #13 - svappe
1. nov. 2005 14:10
#12
Jeg aner ikke andet end common knowledge om digital signatur.. Prøvede det dengang det lige kom ud og det virkede AF RØVENS TIL !

Så med mindre at bankerne gider bruge noget af deres enorme formuer på at oplyse deres kunder om fordelen ved at benytte digital signatur, foruden at det offentlige ville gøre det samme.
Så kan du ret meget glemme det...

Desuden så bruger nok 70-80% web mail clienter hvor det nok er ret besværlig gjort at benytte digital signatur på en forsvarlig måde, med mindre det skal bruges når man opretter en email konto..... Også selv det er flere..
Gravatar #14 - vandfarve
1. nov. 2005 16:59
# Til alle jer med ideer om nøgler fra banken og andre selskaber.

Min bank (Nordea) sender ikke mails til min mail-adresse, men de publicerer kun nyheder på min netbank. Den netbank kan man gå få adgang til, når man har en nøgle, der ligger på min HDD, og en adgangskode. Samtidigt bruger de en 128 bit-sikret forbindelse. Og desuden ved alle, at selskaberne aldrig bruger mails til at få opdateret deres brugeres/kunders informationer. Firmaer, der mister deres data, er døde, før de kan stave til K-O-N-G-E-N-S F-O-G-E-D.

Så nøgler er allerede i brug, selvom det ikke er helt mangfoldiggjort endnu.
Gravatar #15 - mora
1. nov. 2005 17:28
Sparnord kræver også man logger ind for at læse post og nyheder fra dem, til gengæld kan man fint kommunikere med sin bankrådgiver over usikker mail :)

I øvrigt har bankerne jo lavet deres eget modstykke til digital signatur "netID".

#13 Digital signatur virker fint, syntes jeg ihvetfald.
Man får adgang til at ændre sine egne oplysninger en del steder i det offenlige, istedet for at skulle igennem 15telefon omstilninger for til sidst at få at vide de kun har åbnet fra 9-12 (og frokost fra 10-11 sikkert)
Gravatar #16 - lollypork
1. nov. 2005 18:22
#13 - Jeg sidder til daglig på TDC Hotline, selv pensionister kan finde ud af at bruge digital signatur til alle mulige ting, jeg er bange for du er lidt bagefter. ;)

Søg SU, få fikset din skat på toldskat.dk, selvbetjening diverse steder (TDC, Telmore) osv. osv. www.digitalsignatur.dk - prøv at gå ind på den, der er en lang række ting man kan bruge det til.

Og hvor har du det med 70-80% bruger webmail-klienter? Et skud i tågen? Måske i din omgangskreds, men resten af verden bruger Outlook eller Thunderbird vil jeg mene. :)

#14 - Har selv Nordea, helt klart det bedste system af de banker jeg har prøvet. Det virker endda i Firefox, lidt ustabilt til tider, men det virker.
Gravatar #17 - Norrah
1. nov. 2005 20:43
#3 hva, er man da begyndt at få breve fra APG? det er såvidt jeg ved gennemsnit indholdet i deres mail du har beskrevet
Gravatar #18 - svappe
2. nov. 2005 07:38
#16
Det kan være... Prøvede der tilbage lige da det var kommet ud, hvad er det en 5 -6 år siden ... tror jeg....

Ok, så er jeg da glad for jeg ikke er en del af "din verden"... Det er formentligt noget der bliver lavet en statestik over, så kan man slå det op...

#14
Det løser dog ikke problemet med spam... Og løser du problemet med spam, så burde phishing også være løst.


Måske man burde lave emails personlige....
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login