Viðvörun vegna MSN vefveiða!

25/03/2008

Töluvert hefur borið á ákveðinni tegund vefveiða (e. phishing) í tengslum við MSN/Live Messenger spjallforritið.
Veiðarnar snúast um að ginna fólk í að láta af hendi aðgangsupplýsingar og nýta sér þær til að senda auglýsingar
gegnum spjallið í nafni þess fólks sem lét gabbast.

Það lýsir sér þannig að notendur fá skilaboð frá tengiliðum sínum með tengli á vefsíðu og í sumum tilfellum
fylgir þar einhver texti á ensku. Á vefsíðunni er boðið upp á að skrá sig inn með sama notendanafni og lykilorði
og notað er við innskráningu á MSN/Live Messenger. Hér má sjá dæmi um slíka síðu:

Sé þetta gert verður eigendum vefsíðunnar kleift að skrá sig inn á MSN spjallið í nafni notandans og senda
skilaboð í formi auglýsinga á alla tengiliði hans. Þá heldur vefveiðimennskan áfram í nafni notandans.

Hér er ekki um veirusmit að ræða heldur ákveðna veiðimennsku þar sem notendur glepjast af útliti og orðalagi
vefsíðunnar og treysta henni fyrir lykilorðinu. Þótt vefsíðan geri ætlunum sínum skýr skil í svokölluðum
notendaskilmálum (sjá brot úr þeim hér að neðan) teljum við að einungis sé verið að færa sér í nyt þá staðreynd
að notendur lesi sjaldan skilmála sem þessa og samþykki þá í blindni.

Friðrik Skúlason ehf. varar við þessum vefsíðum og hvetur notendur MSN / Live Messenger spjallforritsins til þess
að tileinka sér hóflega tortryggni gagnvart skilaboðum sem þeim berast gegnum spjallið.

Myndin hér að ofan sýnir hvernig hin dæmigerðu skilaboð líta út. Ef vafi leikur á því hvort tengilinn beri að
varast er til dæmis góð regla að spyrja þann sem sendir skilaboð af þessu tagi, hvort þetta kom frá honum sjálfum eða
hvað þetta sé, áður en smellt er á tengilinn til að skoða vefsíðuna. Komi sendandi af fjöllum eða er ekki lengur
innskráður skal ekki treysta tenglinum heldur gagngert hunsa hann.

Eins er góð kurteisi fólgin í því að láta viðkomandi persónu vita að þessi skilaboð hafi borist gegnum spjallið
í hans nafni svo unnt sé að útrýma slíkum skilaboðum í framtíðinni og stuðla að öruggari netnotkun.

Leiki grunur á að verið sé að misnota MSN aðgang á þennan hátt er eiganda aðgangsins kleift að koma í veg fyrir
frekari misnotkun með því að breyta lykilorðinu fyrir MSN aðganginn.
Það er gert á account.live.com.

Frekari upplýsingar:

Um Friðrik Skúlason ehf.:

Friðrik Skúlason ehf. (FRISK Software) er alþjóðlegt öryggis- og þekkingarfyrirtæki sem sérhæfir sig á sviði veiruvarna. Fyrirtækið er í dag eitt af fremstu veiruvarnarfyrirtækjum heims og hjá því starfa rúmlega fimmtíu manns víða um heim.