Det er flere typer av fisking, en av dem kalles phishing og gir helt annen fangst enn en sprellende sei. Historien er som følger: Opphold i USA krever at en etter søknad får en godkjennelse som tillater en å oppholdet seg i landet. Da jeg reiste til Norge, var jeg innom USA, men kun i transit, dermed trengte jeg ikke å søke - og dermed ble hele prosedyren pakket inn i glemselens ugjennomsiktige slør. Jeg burde ha visst bedre, jeg var i USA i fjor.
Da jeg kom til Gardermoen og skulle få boardingkortet til Continentals rute til Newark, spurte funksjonæren om jeg hadde søkt ESTA om innreisetillatelse, hun kunne ikke finne noe på nettet. Det var mindre enn en time igjen til avgang, så jeg kjente kaldsvetten piple fram med en gang. "Har du med datamaskin?", spurte hun. Jo, jeg hadde da det. "Da er det bare å søke etter ESTA på Google, og når du finner den, er det bare å fylle ut søknaden. Du får svar med en gang." OK, da var det jo enkelt, jeg hadde jo tid til å søke ti ganger før flyet skulle gå.
Google-søket gav raskt svar, jeg hentet opp siden og gikk i gang med å fylle ut navn, adresse, telefonnummer, passnummer - men så stusset jeg. Jeg ble også bedt om å fylle ut mitt MasterCard-nummer. Og oppe i hjørnet stod det at søknaden kostet 49,50 dollar. I fjor var den jo gratis? Jeg ilte bort til funksjonæren for å spørre. Hun bekreftet at tjenesten var gratis. Jeg gikk tilbake til Google-siden og så at jeg hadde fått opp ESTA med flere ulike adresser. Jeg prøvde en annen, og dermed var jeg inne på den siden hvor jeg skulle være. Det tok et par minutter å fylle den ut, og noen sekunder senere satt jeg med innreisetillatelsen. Det hele var gratisl, og det var langt over en halvtime til avgang. Funksjonæren i disken gikk inn på sin maskin og så at jeg var klarert, og dermed fikk jeg boardingkort og ønske om god tur.
Men hva skjulte den første lenken jeg prøvde? Det var en falsk side. Den utgir seg for å være offisiell, men er det ikke. Hvis man er så uheldig at man sender inn opplysninger om MasterCard, VISA eller annet, er det helt sikkert at en blir svindlet for 49,50 dollar, og det er mer enn sannsynlig at de som sitter med siden vet å utnytte kredittkort mye bedre enn som så. Og innreisetillatelse får en ikke. Nettsiden har adressen http://www.esta.us/. Bilde av den står nedenfor.
Det er morsom å se at det etter "Warning" på første linje står at en skal passe seg for skurker som kan bruke den private informasjonen.
Den ekte siden har adressen https://esta.cbp.dhs.gov/ og den øverste delen ser slik ut som bildet nedenfor . Her er alt gratis, og dersom en har rent mel i posten, kommer svaret fort (vel, det er vel ikke lurt å ha mel eller noe lignende i posen når en skal ut og reise).
Så hva er phishing? Wikipedia definerer det ganske enkelt:
"Phishing, nettfiske eller phiske er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer."
Noen setter altså opp en falsk nettside, et agn, og biter du på det og oppgir sensitive data som passord eller kredittkortnummer, kan du være ille ute.
Ingen kommentarer:
Legg inn en kommentar