Af Nicolai Devantier, 04/07/19
Rigtig mange danskere, herunder også DKCERT, oplever i øjeblikket phishing-udsendelser, der udgiver sig for at være beskeder fra Nets.
Der er dog tale om ondsindede mails, der forsøger at lokke følsomme oplysninger ud af modtagerne,
Sune Gabelgård, der er leder af svindelbekæmpelse i Nets, fortæller til DR, at virksomheden har modtaget mange tusinde opkald fra danskere, der har været udsat for en eller flere af disse udsendelser.
Indholdet af de falske udsendelser kan eksempelvis se således ud:
Kære kunde hos Nets
Vi har modtaget en transaktionsanmodning fra dit kreditkort med en ip-adresse uden for Danmark. Af denne grund har vi forsinket debitering i 24 timer.
Hvis transaktionen behandles af dig, skal du ignorere denne meddelelse, og transaktionsbeløbet debiteres efter 24 timer.
Hvis transaktionen behandles af en anden person, skal du annullere transaktionen og anmode om tilbagebetaling ved at klikke på linket herunder og følge instruktionerne.
Vær opmærksom på, at et sikkerhedsfirma ligeledes advarer om, at Danmark i øjeblikket er mål for en sextortion-bølge.
Det kan du læse mere om via linket nedenfor.
Anbefaling:
Vær altid kritisk overfor mails, hvor du ikke kender afsenderen. Lad være med at klikke, selvom du er nysgerrig. Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail. Er du det mindste i tvivl, så slet beskeden.
Endvidere bør arbejdspladser indføre tekniske kontroller i form af mail-filtrering og teknologier som DMARC (Domain-based Message Authentication, Reporting & Conformance), der gør det vanskeligt for svindlerne af angive en forfalsket afsenderadresse.
Links:
- Danmark offer for net-svindel: 'Vi er ramt af en epidemi', artikel fra DR.
- Disse navne udnyttes mest til phishing, nyhed fra DKCERT.
- Microsoft-rapport: Stor stigning i phishing i 2018, nyhed fra DKCERT.
- Bølge af afpresnings-mails over Danmark, nyhed fra DKCERT.