Svindlere lager profiler av brukere

En svakhet i nettsider som tilbyr netthandel eller lignende tjenester, gjør det lettere for svindlere som driver med phishingforsøk. Svindlerne misbruker denne svakheten ved å bygge opp profiler av brukere som besøker en nettside. Dette melder sikkerhetsbedriften Blue Security.

Svindlerne bruker såkalt registreringsangrep og passordpåminnelsesangrep til å registrere profiler av surfere som handler på Internett. I et registreringsangrep bruker svindleren script til å samle inn og registrere et stort antall e-postadresser fra nettsider. Nettsider som viser feilmelding hvis e-postadressen er ugyldig, gjør at det er lettere for svindlerne å samle inn kun gyldige e-postadresser fra nettsidene.

Svindlere får på denne måten både en gyldig e-postadresse, og ikke minst en mer eller mindre detaljert profil til en person. Dermed kan de bruke informasjonen til å lure en bestemt bruker, og informasjonen blir også verdifull for svindleren når han/hun skal selge den til andre svindlere.

I et passordpåminnelsesangrep misbruker en mulighet som en bruker har for å be om en påminnelse av et passord når brukeren har glemt det.

Et alternativ for å redusere svindel av denne typen er å ikke bruke e-postadresser som identifisering av en bruker.

Kilde: techweb.com

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen