Af Nicolai Devantier, 21/05/19
DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.
Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.
Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.
I den nye udgave har vi blandt andet set på, hvordan de kriminelle lokker godtroende brugere til at klikke på phishing-henvendelser ved at anvende store og kendte brands til at få de ondsindede mails til at se officielle ud.
De firmanavne, der oftest blev benyttet som fluepapir i 2018, er virksomheder som Paypal, Microsoft, Google, Outlook og Apple.
Kilde: CSIS.
Anbefaling:
Vær altid kritisk overfor mails, hvor du ikke kender afsenderen. Lad være med at klikke, selvom du er nysgerrig. Lad være med at klikke på links i e-mails. Skriv i stedet selv adressen ind i adressefeltet. Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail. Er du det mindste i tvivl, så slet beskeden.
Endvidere bør arbejdspladser indføre tekniske kontroller i form af mail-filtrering og teknologier som DMARC (Domain-based Message Authentication, Reporting & Conformance), der gør det vanskeligt for svindlerne af angive en forfalsket afsenderadresse.
Links:
- Trendrapport 2019.
- Microsoft-rapport: Stor stigning i phishing i 2018, nyhed fra DKCERT.