Af Nicolai Devantier, 30/10/18
En opgørelse over de mest udnyttede firmanavne i forbindelse med phishing viser, at de store firmaer eller brands også er dem, som udnyttes mest som fluepapir, der skal lokke uskyldige ofre til at klikke på ondsindede links.
Rapporten er udarbejdet af firmaet Vade Secure, og den omhandler tredje kvartal i 2018 i USA.
Det kan naturligvis lyde som et problem, der er langt væk, men phishing er som bekendt en global affære. Det betyder, at du også bør være opmærksom på mails, som indeholder disse navne, selvom du bor i Brønshøj.
På de første tre pladser ligger således også virksomheder, der er kendte i Danmark.
Det er nemlig Microsoft, der topper listen efterfulgt af betalingsløsningen PayPal og streaming-giganten Netflix.
Senere på listen dukker navne som Facebook, pakketjenesten DHL, Dropbox, Adobe, LinkedIn, Apple og Google frem på top 25-listen.
Du kan finde den fulde liste via linket til Vade Secure nedenfor.
Ud over de nævnte er der naturligvis også lokale danske phishing-yndlinge som eksempelvis Skat, bankerne eller NemId.
Nogle af de karakteristika, du skal holde øje med i forbindelse med phishing, er om afsenderens mail-adresse ser mistænkelig ud, er der mærkelige links, bliver du bedt om fortrolige oplysninger eller dårligt sprog i form at eksempelvis autooversættelser.
Anbefaling:
Rigtig mange angreb benytter social engineering og kendte mærker eller virksomheder som lokkemad. Vær derfor altid opmærksom på mistænkelige mails og undlad at åbne filer, der bliver tilsendt uopfordret.
Links:
- Phishers’ Favorites: Microsoft Retains the #1 Spot as Attacks Grow More Targeted, rapport fra Vade Secure.
- Phishing Report Shows Microsoft, Paypal, & Netflix as Top Targets, artikel fra Bleepingcomputer.
- Phish trykprøver sikkerhedsniveauet blandt dine medarbejder i et risikofrit miljø, DKCERTs phishing-tjeneste.