Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/5/2005
Svindlere, der narrer kreditkortinformation fra deres ofre, benytter sig af botnet. Det er netværk af pc'er, der uden deres ejers vidende er under en hackers kontrol.Det fremgår af en undersøgelse, som organisationen The Honeynet Project and Research Alliance har gennemført. Organisationen benytter sig af såkaldte honeypot-computere. Det er computere, der med vilje installeres med sårbarheder, så hackere kan anvende dem. Ved at overvåge hackernes handlinger får forskerne indblik i deres metoder.
Phishing er en form for svindel, der går ud på at narre fortrolig information fra ofrene. Det drejer sig gerne om kreditkortinformationer.
Undersøgelsen viser, at phishing-svindlerne typisk brugte honeypot-computerne til fire forskellige ting: Som webservere, til at udsende spam, til at omdirigere trafik og endelig til at udsende spam via botnet.
Et botnet er et netværk af computere, som en hacker kan fjernstyre. Kontrollen foregår gerne gennem chat-systemet IRC (Internet Relay Chat).
Typisk etablerer svindlerne et websted, der ligner et velkendt websted, som folk har tillid til. Selve webstedet vil ofte køre på en server, de har hacket sig ind på. En række andre computere, der kan være del af et botnet, omdirigerer webtrafik til det falske websted. På den måde kan svindlerne let flytte rundt på deres servere, efterhånden som de bliver opdaget og lukket.
Udsendelsen af spam er et vigtigt element i svindelen: Spam-brevene indeholder links til de forfalskede websteder, som ofrene skal besøge. Ved at bruge pc'er i botnet til udsendelsen undgår svindlerne at blive sortlistet.