Gratis gavekort – nyt våben fra cyberkriminelle

Det er fristende at sige ja til ’gratis gaver’, og det ved de cyberkriminelle der side oktober har haft gang i en massiv kampagne specielt rettet mod receptionister, kontormanagere og personlige assistenter i et forsøg på at stjæle penge ved brug af gavekort. Det viser en ny analyse fra IT-sikkerhedsvirksomheden Barracuda Networks

7. december 2018 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier

Siden starten af oktober har Barracuda Networks observeret en stigning i antallet af svindele-mails sendt til receptionister, kontormanagere eller personlige assistenter, der instruerer dem i at købe et gavekort, der ender i hænderne på de kriminelle.

Svindelen fungerer ved, at de kriminelle stresser de ansatte ved at fremstå som deres chef eller andre højere op i virksomheden. De kriminelle beder dem sende et gavekort med en meget kort deadline, så de ansatte ikke når at overveje, at der er noget galt.

Det kan fx være en direktør, der beder en assistent, købe et gavekort til Google Play og beder ham/hende undersøge, hvilke detaljer der skal til for at gennemføre købet. Ofte vil mails være sendt fra en respekteret e-mailudbyder og fremstå som om, den er sendt fra en mobilenhed.

4 måder hackere snyder på med gavekort

Ifølge analysen er der fire taktikker, de kriminelle benytter til at snyde med:

  1. Imitére direktøren: Her sendes en personlig mail fra en konto, der ligner direktørens, og sprogbruget og tonen er uformel og korrekt, så det ligner en normal mail.
  2. ”Schhhh… det er en hemmelighed: De kriminelle beder den ansatte holde det hemmeligt, idet gavekortet er en belønning til udvalgte medarbejdere, der samtidig skal være en overraskelse.
  3. Fokusere på lokale forskelle: I en stor multinational organisation bad kriminelle de ansatte undersøge, hvilke former for valuta der skal købes gavekort i til forskellige modtagere.
  4. ”Det haster (sendt på farten)”: I alle tilfælde af undersøgte angreb var der en implicit brug af tidspres. De ansatte bliver fx spurgt, hvornår de kan have gavekortene klar. Samtidig har de en autosignatur fra en mobil enhed fx sendt på farten, der indikerer, at dette er en vigtig ting, der skal ordnes nu og her samt at vedkommende muligvis ikke kan kontaktes for at bekræfte forespørgslen.

Derfor fungerer svindlen

Ifølge Peter Gustaffson, der er nordisk ansvarlig for Barracuda Networks, er en del af disse svindelnumre succesfulde, fordi de kriminelle sender personlige e-mails, der i sig selv er ufarlige.

”En stor del af spam-mails bliver automatisk stoppet af et spamfilter, idet de indeholder links til tvivlsomme hjemmesider eller har nogle suspekte vedhæftninger. Men med denne type mails kræver det andre metoder, idet e-mailen i sig selv er komplet ufarlig,” udtaler Peter Gustaffson og fortsætter:

”For at beskytte sig imod denne type af angreb kan man benytte kunstig intelligens, der kan se, hvornår transaktioner sammenkædes med korte deadlines og automatisk opdager, hvis direktøren pludselig sender e-mails fra en ny e-mailadresse. Samtidig er det vigtigt, at man træner sine ansatte, så de selv kan spotte mistænkelige forespørgsler, der rammer deres indbakke.”

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Business

Du udsætter din virksomhed for hackerangreb når du shopper privat på arbejdet

18. december 2023 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Julen står for døren, og det betyder for mange en slutspurt med at nå de sidste gaveindkøb. Og for nogle sker dette via deres arbejdscomputer. Ifølge en undersøgelse fra TechRadar Pro indrømmer 42 pct. af de adspurgte medarbejdere at have brugt deres arbejdscomputer til personlige formål – fx online shopping til julegaver. Men hvad der kan føles som en uskyldig handling, kan give virksomheder store problemer.  Hacker-festen er i gang En undersøgelse lavet af Zippia viser, at omkring 83 pct. af virksomheder har en politik for, at ansatte kan bruge deres egne enheder. Men en anden undersøgelse foretaget for CBS MoneyWatch viser, at ca. 67 pct. af medarbejderne bruger deres egne enheder, selvom deres virksomhed ikke tillader det. Når medarbejdere bliver udsat for netsvindel i forbindelse med bl.a. online juleshopping, hvis de fx anvender arbejdspladsens wifi, kan det betyde, at virksomheden kan være i fare for et hackerangreb, da det kan give hackere adgang til virksomhedens netværk og dermed enheder. Ved juletid stiger både nethandlen, men desværre også netsvindlen. I år ser vi en ekstraordinær udvikling i cyberangreb med helt nye metoder og forbedret teknik. Dette skyldes bl.a. udviklingen af kunstig intelligens, som for alvor har vundet indpas i løbet af 2023. Især virksomheder bør være opmærksomme, eftersom der er støt stigning i medarbejdere, som bruger deres egne enheder både til arbejdsmæssig og privat brug.  Peter Graymon, chef for Barracuda Networks i Norden Kunstig intelligens har sat fart på cybertruslerne Det er i stigende grad mail-angreb, især phishingmails og spear-phishing, som kunstig intelligens …. (læs mere her)
Nyheder fra gl. site

Gratis onlinesikkerhedskursus fra F-Secure gentages

4. oktober 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Cyber Security Base with F-Secure er et såkaldt massive open online course (MOOC) udviklet af Helsinki Universitet og F-Secure. Kurset er designet, så man sikrer sig, at deltagerne får lært de rette værktøjer, så de kan forfølge en karriere i cybersecurity-branchen – en branche, der over hele verden oplever mangel på kvalificerede medarbejdere. Og det er måske en god ide at deltage – for en nyligt udgivet report vurderede, at der vil være 3,5 millioner ledige stillinger i cybersecurity-branchen i 2021. F-Secures CEO, Samu Konttinen, siger, at manglen på medarbejdere er noget, der burde være et større fokus hos flere, hvis man ser på vigtigheden af cybersecurity i den moderne verden, og derfor ser han kurset som et godt skridt mod en løsning på problemet. “Situationer som WannaCry-udbruddet og kæmpestore datalæk understreger virkelig, hvor meget, der er på spil, når vi taler om cybersecurity. Og mens angreb som disse driver efterspørgslen for cybersecurity endnu højere op, så bliver der ikke uddannet nok til at udfylde de nødvendige stillinger,” skriver Samu Konttinen i en pressemeddelelse. “Uddannelse inden for cybersecurity er en vigtig del af missionen om at tackle manglen på talent i branchen, og det er en virkelig god mulighed for studerende, så vi er glade for at kunne bære en del af ansvaret ved igen at tilbyde kurset. Kurset sigter mod at levere højkvalitetsundervisning ved at kombinere F-Secure og Helsinki Universitets Afdeling for Computervidenskabs viden og ekspertise inden for cybersecurity og dermed levere en lettilgængelig serie af online kurser. Kurset …. (læs mere her)
Nyheder fra gl. site

Anonym surf på nettet er ikke sikker surf

14. august 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Der kan være mange årsaget til at surfe anonymt, som når man besøger en webside man ikke ønsker andre i husstanden skal vide at man besøger …, men en undersøgelse fra YouGov, på vegne af Stofa, viser også at mange bruger private-tilstanden i browseren, fordi den forventer at den også beskytter dem mod online trusler. Undersøgelsen viser nemlig, at knap en fjerdedel af dem, som jævnligt benytter privattilstanden, tror, at det er mere sikkert at surfe på nettet på den måde. Ifølge Stofa, der står bag undersøgelsen, kan det få alvorlige konsekvenser, hvis det betyder, at man er mere lempelig med sine sikkerhedsforanstaltninger: ”Vores undersøgelse viser, at mange danskere bruger browserens privattilstand, når de besøger websites, de ikke vurderer som sikre. Men man er ligeså udsat for online trusler såsom malwareangreb og andre former for hacking, når man surfer inkognito. Derfor er det stadig vigtigt, at man har et godt sikkerhedsprogram med antivirus,” advarer Dennis Gade fra Stofa. Din arbejdsgiver kan stadig kigge med Det er især mændene, der bruger browsernes privattilstand, når de surfer på nettet: 45 procent af mændene svarer i undersøgelsen ja til, at de nogle gange surfer anonymt, mens det samme kun gør sig gældende for 26 procent af kvinderne. Den private tilstand benyttes især ved besøg på pornografiske hjemmesider. For mænd (41 procent) og unge mellem 18-29 år (56 procent) er det den primære årsag til, at de nogle gange anvender privattilstanden. Det samme gælder kun for 21 procent af kvinderne, som primært benytter sig …. (læs mere her)
Kommentar til artiklen?