Nu får WhatsApp reklamer

Pas på ”fiskerne” på internet

Før I svarer på en mail fra en kundeservice medarbejder eller skriver til en virksomhed på sociale medier, er det en god idé at tjekke en ekstra gang, om afsender og modtager er reel.

En ny analyse fra det amerikanske it-sikkerhedsfirma Proofpoint viser nemlig, at de såkaldte ”phishing” forsøg er stedet eksplosions-agtigt i det seneste år, skriver Compriso, der står bag populære online portaler som bredbånd.dk og mobilabonnement.dk.

”Phishing” går – som navnet antyder – at fiske private oplysninger ud af uanende internet brugere. Madding er smarte emails, hvor modtagerne får at vide, at de har vundet en præmie eller kan deltage i en spændende konkurrence.

Ifølge Proofpoint bruger de cyber-kriminelle f.eks.. falske Facebook sider, der ligner den ægte vare til forveksling. Denne form for online snyd er næsten fem-doblet på bare et år. Mere præcist 486 pct.

Den anden ”fiske-sport” er den såkaldte Corporate Credential Phishing. Her forsøger kriminelle at narre adgangs-oplysninger til virksomheders it-systerm ud af godtroende medarbejdere. Denne form for online snyd er gået frem med 300 pct. på bare tre måneder.

Proofpoint har over halvdelen af USA’s 100 største virksomheder som kunder. Firmaet analyserer milliardvis af mails og millioner af opslag på sociale medier- Ud fra de erfaringer udpeger sikkerheds-eksperterne en klar fællesnævner ved de to svindel metoder.

I begge tilfælde  bruger de kriminelle manipulation i stedet for malware eller virus til at narre deres ofre. Med andre ord bliver det psykologiske aspekt mere og mere vigtigt i moderne online snyd:

Folk bliver derfor nødt til at være mere opmærksomme på, hvem de kommunikerer med. Også selvom de spændende emails ser ud til at komme fra kendte afsendere som banker, supermarkeds kæder osv.

”Legitime afsendere eller deres medarbejdere vil aldrig bede om private data eller økonomiske oplysninger direkte via mail eller sociale medier. Hvis de gør det, er det  højst sandsynligt svindel,” fortæller Chris Dawson til It-borger.dk. Dawson er Threat Intelligence Lead hos Proofpoint.

”Forbrugere og medarbejdere bør også være forsigtige med look-alike domæner og konti, der ofte bruges til at se officielle ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede,” fortsætter han.

En anden aktuel analyse har vist, at Microsoft, Netflix og Facebook er blandt de firmanavne, der oftest bliver misbrugt i phishing-mails. It-borger.dk viser listen her….

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Nu får WhatsApp reklamer