phishing

Phishing udgør den største risiko for kompromittering af password

Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.

Det fremgår af en analyse, som sikkerhedsforskere fra Google, University of California, Berkeley og International Computer Science Institute har gennemført. Forskerne har set på data om brugernavne og passwords, som kriminelle har haft adgang til fra marts 2016 til marts 2017.

Dansk

To af tre store virksomheder har ingen DMARC-politik

DMARC (Domain-based Message Authentication, Reporting & Conformance) er en metode til at mindske risikoen for at modtage e-mails med forfalsket afsenderadresse.

Når en organisation offentliggør en DMARC-politik, medfører det, at andre kan kontrollere, om e-mails der angiver at komme fra organisationen, rent faktisk gør det.

337 af virksomhederne på Fortune 500-listen har ingen DMARC-politik.

Dansk

Forskere finder effektivt middel mod spearphishing

Fem amerikanske sikkerhedsforskere har skrevet artiklen "Detecting Credential Spearphishing Attacks in Enterprise Settings". Her beskriver de en metode til at opdage spearphishing – målrettede e-mails, der forsøger at få ansatte til at oplyse deres brugernavn og password ved at lokke dem hen på en falsk login-side.

Til projektet fik forskerne adgang til over 370 millioner e-mails fra en virksomhed med tusindvis af medarbejdere. Deres metode fandt frem til seks spearphishing-angreb, som medarbejdere var faldet for. Et syvende angreb opdagede metoden ikke.

Dansk

Angribere overtager otte Chrome-udvidelser

En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.

Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:

Dansk

Copyfish-udvidelse blev inficeret med annonce-software

Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen til Chrome ikke opfyldte kriterierne for udvidelser. Der var et link til yderligere information.

Da udviklere klikkede på linket, blev han præsenteret for en loginside, der lignede Googles. Han udfyldte login-felterne, hvorved bagmændene fik adgang til brugernavn og password.

Dansk

Tab på phishing blev halveret

Graf over indbrud i netbanker og phishingDet viser kvartalsstatistikken over netbankindbrud og social engineering fra Finans Danmark (det tidligere Finansrådet).

Der var i kvartalet fire forsøg på netbankindbrud. Et af dem medførte et tab på 40.000 kroner, de øvrige fejlede.

I alt registrerede Finans Danmark 192 forsøg på social engineering såsom phishing. 54 af dem førte til tab.

Dansk

Nysgerrighed driver klik på falske links

Tre forskere ved Friedrich-Alexander-Universität Erlangen-Nürnberg og Universität des Saarlandes har undersøgt, hvad der får folk til at klikke på links i phishing-mails. De sendte beskeder via mail og Facebook til over 1.200 studerende.

Beskederne kom fra en ikke-eksisterende person. De indeholdt angiveligt et link til billeder fra en nytårsfest. Hvis man klikkede på linket, kom man til en webside med en fejlmeddelelse.

20 procent af dem, der modtog beskeden via mail, klikkede på linket. Næsten 43 procent af Facebook-brugerne klikkede på det.

Dansk

Svindlere narrer flere penge fra netbankkunder

Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i kvartalet, men at ingen af dem førte til tab.

Til gengæld var der 818 forsøg på svindel (social engineering). Det er typisk sager, hvor svindleren via sms, e-mail eller telefonopkald narrer offeret til at afgive password eller nøglekortkoder.

213 af svindelforsøgene førte til tab. Dermed var det gennemsnitlige tab på knap 12.000 kroner pr. vellykket svindelforsøg.

Dansk

Falske mails

Kan du genkende en phishingmail?

Dette eksempel på it-sikkerhedsproblemer i en universitetsansats hverdag er taget fra en samlet video om emnet. Den er fremstillet i et samarbejde mellem DKCERT og de otte danske universiteter.

Formålet er at fremme bevidstheden om informationssikkerhed hos ansatte og studerende.

Dansk

Sider

Abonnér på RSS - phishing