Af Nicolai Devantier, 15/07/19
Både DKCERT og sikkerhedsfirmaer som CSIS observerer i øjeblikket endnu en stor omgang phishing, der misbruger Nets som afsender.
Det er anden gang indenfor ganske kort tid.
Teksten er på dansk og kan eksempelvis se således ud:
NETS DENMARK A/S
Hej,
Vi har modtaget en transaktionsanmodning fra dit kreditkort 4571-xxxx-xxxx-xxxx med en ip-adresse uden for Danmark. Af denne grund har vi forsinket debitering i 24 timer.
Hvis transaktionen behandles af en anden person, skal du annullere transaktionen og anmode om tilbagebetaling ved at klikke på linket herunder og følge instruktionerne.
Dette er den sidste advarsel!
Med venlig hilsen
Nets.eu
Du skal ikke klikke på linket, men slette mailen.
Anbefaling:
Vær altid kritisk overfor mails, hvor du ikke kender afsenderen. Lad være med at klikke, selvom du er nysgerrig. Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail. Er du det mindste i tvivl, så slet beskeden.
Endvidere bør arbejdspladser indføre tekniske kontroller i form af mail-filtrering og teknologier som DMARC (Domain-based Message Authentication, Reporting & Conformance), der gør det vanskeligt for svindlerne af angive en forfalsket afsenderadresse.
Links:
- Facebook-advarsel fra CSIS.
- Nets misbruges lige nu i phishing-angreb, nyhed fra DKCERT.
- It-kriminelle holder ikke ferie: Sådan får du en sikker sommerferie, klumme fra DKCERT.