Farligt at shoppe online i arbejdstiden på Black Friday

De gode tilbud står i kø efter at hoppe op i den digital indkøbskurv. Men at shoppe online i arbejdstiden kan være farligt - især for virksomheden. De cyberkriminelle ligger på lur, og er klar til at opsnappe oplysninger der kan give dem adgang til din arbejdsplads

22. november 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Hvert år raser Black Friday-fænomenet i Danmark og resten af verden, når november måned når sin ende. Ivrigt ser danskerne frem til at modtage årets gode tilbud og hurtigt slå til, så længe lager haves.

Men den store forbrugsfest lokker uønskede gæster til, advarer IT-sikkerhedsvirksomheden Bitdefender. På den mest snedige vis forsøger hackere og andre cyberkriminelle at udnytte Black Friday til at lokke intetanende forbrugere i deres fælder for derved at få adgang til fortrolige oplysninger og IT-strukturer hos deres arbejdsplads.

“Virksomheder er i høj grad påvirket af, at der under og op til Black Friday udsendes en bølge af spammails. Det er i særdeleshed fordi mange af dem kan inficeres, så de spreder malware og virus til virksomhederne gennem deres indkøbslystne medarbejdere,” fortæller Bogdan Botezatu, der er ekspert i digitale trusler hos Bitdefender.

Hvert 10. spammail er ondsindet

En undersøgelse foretaget af Bitdefender viser, at antallet af ondsindede spammails stiger med 10 procent i løbet af Black Friday. I november 2018 analyserede Bitdefender over 18 mio. spammails i Danmark, hvoraf hvert tiende havde til hensigt at forvolde skade.

Ofte opfordrer disse mails modtageren til at klikke på et ondsindet link eller udfylde formularer med fortrolige oplysninger, såkaldt phishing.

“Phishing foretages af internetsvindlere, der f.eks. udgiver sig for at være en kendt virksomhed eller en forretning med et godt tilbud. Selvom en e-mail tilbyder en billig sweater, bør man tage sig i agt, for bag den kan der gemme sig ransomware eller andre grimme overraskelser, der kan medføre skade på modtagerens arbejdsplads f.eks. datalæk eller systemnedbrud,” forklarer Bogdan Botezatu.

Ved at få adgang til almindelige danskeres kodeord, mailkonti, computere mv. kan hackere finde veje ind til arbejdspladsens IT-infrastruktur. Derfra kan de lukke hele systemer ned eller finde personoplysninger på medarbejdere for blot at nævne et par eksempler. På Black Friday er det derfor vigtigt, at alle holder udkig efter potentiel svindel, ikke kun gode tilbud.

Bitdefender giver 5 gode råd til, hvordan man undgår at blive udnyttet af cyberkriminelle på Black Friday:

  1. Modtager man en mail med et tilbud, der er for godt til at være sandt, så er det højst sandsynligt også tilfældet.
  2. Vær opmærksom på uopfordrede mails, som dukker op i indbakken. Undersøg om afsenderadressen er legitim og slet mailen, hvis der fattes mistanke om, at der kan være svindel på spil.
  3. Besøger man en hjemmeside, bør man sikre sig, at den har en HTTPS-forbindelse – logoet med den grønne lås i browserfeltet. På den måde er man sikret, at forbindelsen mellem bruger og sælger er sikker, og at man kan stole på sælgeren.
  4. Undgå offentlige Wifi-netværk i forbindelse med online handel. Kriminelle kan nemt sætte et tilsyneladende uskadeligt hotspot op, og hvis man bruger det under shopping, kan fortrolige oplysninger, såsom kodeord og kreditkortoplysninger, blive synlige for bagmændene.
  5. Sørg for at have en god og opdateret sikkerhedssoftware med anti-phishing og anti-fraud-funktioner installeret på alle enheder, der shoppes fra. Programmet hjælper med at opdage falske hjemmesider og fup-mails.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Gratis onlinesikkerhedskursus fra F-Secure gentages

4. oktober 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Cyber Security Base with F-Secure er et såkaldt massive open online course (MOOC) udviklet af Helsinki Universitet og F-Secure. Kurset er designet, så man sikrer sig, at deltagerne får lært de rette værktøjer, så de kan forfølge en karriere i cybersecurity-branchen – en branche, der over hele verden oplever mangel på kvalificerede medarbejdere. Og det er måske en god ide at deltage – for en nyligt udgivet report vurderede, at der vil være 3,5 millioner ledige stillinger i cybersecurity-branchen i 2021. F-Secures CEO, Samu Konttinen, siger, at manglen på medarbejdere er noget, der burde være et større fokus hos flere, hvis man ser på vigtigheden af cybersecurity i den moderne verden, og derfor ser han kurset som et godt skridt mod en løsning på problemet. “Situationer som WannaCry-udbruddet og kæmpestore datalæk understreger virkelig, hvor meget, der er på spil, når vi taler om cybersecurity. Og mens angreb som disse driver efterspørgslen for cybersecurity endnu højere op, så bliver der ikke uddannet nok til at udfylde de nødvendige stillinger,” skriver Samu Konttinen i en pressemeddelelse. “Uddannelse inden for cybersecurity er en vigtig del af missionen om at tackle manglen på talent i branchen, og det er en virkelig god mulighed for studerende, så vi er glade for at kunne bære en del af ansvaret ved igen at tilbyde kurset. Kurset sigter mod at levere højkvalitetsundervisning ved at kombinere F-Secure og Helsinki Universitets Afdeling for Computervidenskabs viden og ekspertise inden for cybersecurity og dermed levere en lettilgængelig serie af online kurser. Kurset …. (læs mere her)
Business

Kaspersky afdækker nye teknikker til avanceret industrispionage

19. oktober 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Kaspersky har netop opdaget en sjælden APT, der siden 2018 har sneget sig uden om virusscannere og som er målrettet bestemte industrivirksomheder. MontysThree, som de har døbt den, er en APT, der ved hjælp af phishing og steganografi (en teknik, hvormed man skjuler at data overhoved findes, som regel ved at forklæde dem som en anden type data) har fået adgang til interne, fortrolige dokumenter. Industrispionage er normalt forbeholdt diplomater, politikere og andre embedsmænd, da de ligger inde med fortrolige eller politisk følsomme oplysninger. Langt mere sjældent er den målrettede industrispionage, hvor der stjæles informationer fra konkurrenter for at opnå fordele på markedet. Det er, hvad industrivirksomheder kan frygte med ny malware. Som et hvert angreb, kan det have ødelæggende konsekvenser for virksomheden. Sofistikerede og amatøragtige TTPs For at udføre sin spionage implementerer MontysThree et malware-program bestående af fire moduler. Den første spredes ved hjælp af RAR SFX-filer (selvudpakkende filer), der indeholder navne relateret til medarbejdernes kontaktlister, teknisk dokumentation og medicinske analyseresultater, for at narre medarbejdere til at downloade filerne, altså klassisk phishing. For at undgå at ryge i antivirus-skanneren bruger malwaren en kendt teknik kaldet steganografi. Steganografi bruges til at skjule det faktum, at data udveksles. I tilfælde af MontysThree er den vigtigste ondsindede last forklædt som en bitmap-fil (et format til lagring af digitale billeder). Hvis den rigtige kommando indtastes, bruges en skræddersyet algoritme til at dekryptere indholdet fra pixel-arrayet og køre den ondsindede virus. Går efter Microsoft og Adobe Acrobat-dokumenter Den målrettede malware skanner derefter virksomhedens lokale …. (læs mere her)
Nyheder fra gl. site

Hackerne er vilde med Microsoft

10. maj 2024 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Når falske mails fra hackere tikker ind i indbakken, kommer de oftest fra Microsoft. Således viser den seneste Brand Phishing Rapport for første kvartal af 2024, foretaget af Check Point Research, der er en del af Check Point Software Technologies, at hele 38 pct. af alle phishingangreb, hvor hackere udgiver sig for kendte brands, har Microsoft som afsender. Siden tredje kvartal af 2023 har Microsoft været den mest anvendte virksomhed i forsøget på at stjæle personlige oplysninger. Andelen lå på 29 pct. dengang, inden den steg til 33 pct. i fjerde kvartal af 2023 for nu at udgøre hele 38 pct. af alle globale phishing-angreb, hvor hackere sender falske mails fra kendte brands. Hackernes ti yndlingsvirksomheder Herunder er listen over de brands og virksomheder, som cyberkriminelle oftest udgav sig for at være i første kvartal 2024: Teknologivirksomheder i fokus De brands, der figurerer i rapporten, tilbyder tjenester, som benyttes af langt de fleste virksomheder, og som mange medarbejdere har tillid til. Hvis en medarbejder klikker på en af disse phishingmails og indtaster sine legitimationsoplysninger, kan det dog være en lukrativ indgang til virksomhedens data. Loginoplysninger til f.eks. Microsoft Outlook anvendes ofte til andre systemer og tjenester, hvilket potentielt set gør et phishingangreb katastrofalt for virksomheden. Allan Højberg, Security Engineer Team Leader hos Check Point Software Technologies i Danmark Mens Google (11 pct.) og LinkedIn (11 pct.) indtager henholdsvis anden- og tredjepladsen af de samlede phishing-angreb med en stigning på 3 pct. og 8 pct. siden sidste kvartal, debuterer udlejningsplatformen Airbnb (1 …. (læs mere her)
Kommentar til artiklen?