Hver tredje falder for snyd

Phishingmails vildleder folk til at installere malware, og hele 30 % af denne type mails bliver åbnet, hvoraf 12 % klikker videre på selve linket, der ender med at hacke computeren

4. juli 2016 Lars Bennetzen Nyheder fra gl. site, Sikkerhed, Tophistorier

Det betyder, at medarbejdere, i god tro, desværre bliver snydt og lokket til at åbne mails og klikke videre på links, som indeholder en skadelig kode, der installeres på deres computer.

Et typisk eksempel på phishing er, at den it-kriminelle udgiver sig for at være en medarbejder i organisationen og derefter opstarter en korrespondance frem og tilbage med offeret.

”Når den it-kriminelle har skabt et troværdigt forhold med offeret, sender han herefter en mail med et link, som installerer malwaren. Der er altså ikke noget tabu i at have trykket på sådan en mail, da mange af de pågældende phishing mails virker troværdige,” skriver IT-Branchen i en pressemeddelelse.

Tallene er fra seneste rapport fra Verizon, som desuden betegner ovenstående eksempel, men det man i it-branchen kalder social engineering. Og det er noget, der er på vej frem blandt hackere.

”Vi er i en periode, hvor mange af de vanlige tekniske sikkerhedskontroller bliver fortabt over for nye angrebstyper, der foregår igennem phishing-mails og specielt fænomenet ransomware. Medarbejderne er derfor ofte det vigtigste led i sikkerhedskæden. Er leddet svagt, og medarbejderen klikker på et skadeligt link, kan det gå ud over hele virksomhedens data, hvilket kan medføre store tab,” udtaler Rasmus Theede, formand for Rådet for Digital Sikkerhed og en del af ITB’s it-sikkerhedsudvalg i pressemeddelelsen.

Sådan sikrer du dig mod phishing

Tallene er en stigning siden 2014, hvor 23 % åbnede phishingmails og 11% af disse klikkede videre på et link. Dermed er det altså blevet nemmere for it-kriminelle at snyde medarbejdere og bryde it-sikkerheden i en virksomhed.

”Det er enormt vigtigt at både medarbejdere og virksomhed tager phishing seriøst. Det nytter ikke, at medarbejderne godt ved, at de ikke bør klikke på mistænkelige links i e-mails, men alligevel gør det. Det gælder ikke kun om at give medarbejderne viden, men at få dem til at ændre adfærd. Og det kræver en målrettet og ihærdig indsats,” fortsætter Rasmus Theede.

For at undgå at blive offer for phishing, er der flere råd man kan følge og rådgive til andre medarbejdere.

F.eks. bør du:

  •  Forholde dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig
  •  Undgå at klikke på links i e-mails. Indtast i stedet selve web-adressen
  • Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

No Picture
Nyheder fra gl. site

Ældre rammers hårdt af cyberkriminelle

9. september 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
9 pct. af danskere mellem 65-74 år, der har oplevet online identitetstyveri, falske e-mails eller bedrageriske hjemmesider inden for det seneste år, svarer, at de har tabt penge til IT-kriminelle. Dette gør ældre til den gruppe, som oftest svarer, at de har mistet penge på IT-kriminalitet i Danmarks Statistiks spørgeskemaundersøgelse IT-anvendelse i Befolkningen 2019. Generelt fortæller 6 pct. af danske internetbrugere, der har oplevet it-kriminalitet det seneste år, at de har haft økonomisk tab på grund af IT-kriminalitet. Færre forsøge på bedrag Selvom ældre er den gruppe, som oftest mister penge på IT-kriminalitet, så er de ikke den gruppe, der oftest udsættes for forsøg på svindel online. Ældre er faktisk den gruppe, som i mindste grad rapporterer at have oplevet forsøg på bedrag, såsom forsøg på bedrag med kreditkort, svindel med falske e-mails eller ondsindede hjemmesider. Overordnet set har 39 pct. af de 65-74-årige oplevet et eller flere sikkerhedsproblemer det seneste år, mod 50 pct. af danske internetbrugere som helhed. ”En forklaring på dette kan være, at nogle ældre ikke er klædt på til at se igennem forsøg på snyd online. Dermed bliver de lettere ofre for IT-kriminalitet,” forklarer fuldmægtigt i Danmarks Statistik Monika Bille Nielsen. Sikkerhedsproblemerne, som internbrugerne oplever, kan tage mange former. Den form for sikkerhedsproblem, som ældre oftest oplever, er modtagelsen af falske emails (phising) og dernæst omdirigering til falske og bedrageriske hjemmesider (pharming). Det har hhv. 36 og 9 pct. af de ældre internetbrugere mellem 65-74 år oplevet i 2019. 5 pct. af de ældre internetbrugere …. (læs mere her)
Business

Check Point afslører overvågning af iranske modstandsgrupper

23. september 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har netop afsløret omfattende overvågning af modstandere af det iranske styre, der har stået på i over seks år. Overvågningsprogrammet, der styres af de iranske myndigheder, går specifikt efter medlemmer af modstandsgrupper, så som Folkets Mojahedin og benytter forskellige angrebsmetoder, herunder hijacking af brugernes kontoer i besked app’en Telegram. Ved at inficerer ofrenes mobiltelefon med malware har hackerne fået fuld kontrol over brugernes Telegram- og KeePass-konto. Efter vi opdagede overvågningen, stod det hurtigt klart, at de iranske myndigheder har et klart fokus på overvågning via besked apps. Selvom Telegram er krypteret, kan det tydeligvis blive overtaget af hackere. Derfor er det vigtigt, at folk er opmærksomme på, at overvågning via besked-apps forekommer. Niels Zimmermann Poulsen, Head of Security Engineering, Check Point Denmark Check Points analytiker har desuden fundet en ondsindet Android-app, der kædes sammen med de samme hackere, som står bag overvågningen af modstandsgrupperne. Under dække af at kunne hjælpe persisktalende svenskere med at tage deres kørekort, fik appen adgang til bl.a. at stjæle sms-beskeder og personlige informationer, optage lyd via mobiltelefonens mikrofon og udføre phishing af Google-kontoer.
Nyheder fra gl. site

Nye TP-routere får indbygget sikkerhed fra F-Secure

12. september 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
TP-Link har en lang række produkter til både virksomheder og private brugere, herunder routere og smarte hjemmeprodukter. De har lige indgået et samarbejde med sikkerhedsfirmaet F-Secure, der betyder at i alle nye TP-routere bliver F-Secures løsninger indbygget. TP-Link skriver selv i pressemeddelelsen, at samarbejdet gælder både produktporteføljen til detailkæder og IPS’er. Men TP-Link oplyser dog ikke, hvorvidt løsningerne betyder at der kommer sikkerhedssoftware direkte ned på tilsluttede enheder, om det er et abonnement der skal betales for, eller som det ‘blot’ er en avanceret firewall der vil beskytte trafikken ind og ud gennem routeren. Det nemlig væsentligt at være opmærksom på, at bare fordi routeren er beskyttet, så betyder det ikke, at der ikke kan komme ondsindet kode eller malware ind på enheder på netværket.
Kommentar til artiklen?