Kan du genkende en phishingmail?
Dette eksempel på it-sikkerhedsproblemer i en universitetsansats hverdag er taget fra en samlet video om emnet. Den er fremstillet i et samarbejde mellem DKCERT og de otte danske universiteter.
Formålet er at fremme bevidstheden om informationssikkerhed hos ansatte og studerende.
Af Torben B. Sørensen, 16/01/17
I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.
126 af sagerne førte til økonomisk tab. I alt gik knap 1,9 millioner kroner tabt. Forbrugernes tab blev dækket af pengeinstitutterne.
Det gennemsnitlige tab på et svindelforsøg var på 15.000 kroner. Det er næsten en halvering i forhold til andet kvartal, men på niveau med første kvartal.
Af Torben B. Sørensen, 13/01/17
Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.
Modtageren får en mail, der øjensynlig indeholder en vedhæftet fil. Men i virkeligheden fører linket til en forfalsket loginside, hvor brugeren kan indtaste sin mail-adresse og password.
URL'en til den falske loginside begynder med "data:text/html,https://accounts.google.com/ServiceLogin"
Af Torben B. Sørensen, 06/01/17
SANS Internet Storm Center oplyser, at mailen har en vedhæftet PDF-fil sammen med en besked om, at filen er låst og skal åbnes med en kode.
Hvis man åbner den vedhæftede fil, åbnes dokumentet, hvorefter der vises en dialogboks foran det med plads til at indtaste e-mailadresse og password. Hvis offeret indtaster oplysningerne, sendes de til bagmændene.
Scan den for virus og spyware. Hvis der ikke bliver fundet noget mistænkeligt, kan du undersøge den for ikke-sikkerhedsrelaterede performanceproblemer.
