Disse navne udnyttes mest til phishing

De firmanavne, der oftest blev benyttet som fluepapir i 2018, er virksomheder som Paypal, Microsoft, Google.

DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.

Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.

Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.

I den nye udgave har vi blandt andet set på, hvordan de kriminelle lokker godtroende brugere til at klikke på phishing-henvendelser ved at anvende store og kendte brands til at få de ondsindede mails til at se officielle ud.

De firmanavne, der oftest blev benyttet som fluepapir i 2018, er virksomheder som Paypal, Microsoft, Google, Outlook og Apple.

Kilde: CSIS.

Anbefaling:

Vær altid kritisk overfor mails, hvor du ikke kender afsenderen. Lad være med at klikke, selvom du er nysgerrig. Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail. Er du det mindste i tvivl, så slet beskeden.

Endvidere bør arbejdspladser indføre tekniske kontroller i form af mail-filtrering og teknologier som DMARC (Domain-based Message Authentication, Reporting & Conformance), der gør det vanskeligt for svindlerne af angive en forfalsket afsenderadresse.

Links: