phishing

Disse firmaer skal du holde mest øje med i phishing-beskeder

Dansk

En opgørelse over de mest udnyttede firmanavne i forbindelse med phishing viser, at de store firmaer eller brands også er dem, som udnyttes mest som fluepapir, der skal lokke uskyldige ofre til at klikke på ondsindede links.

Rapporten er udarbejdet af firmaet Vade Secure, og den omhandler tredje kvartal i 2018 i USA.

Det kan naturligvis lyde som et problem, der er langt væk, men phishing er som bekendt en global affære. Det betyder, at du også bør være opmærksom på mails, som indeholder disse navne, selvom du bor i Brønshøj.

Keywords: 

Phish trykprøver sikkerhedsniveauet blandt dine medarbejder i et risikofrit miljø

En af de kriminelles mest anvendte veje ind i et netværk sker via phishing mails.

Derfor har DKCERT udviklet en phishing-tjeneste, kaldet Phish, så it-afdelingen kan klæde medarbejderne på, til at blive bedre i stand til at håndtere truslen.

Phish er en nem metode til at uddanne store mængder medarbejdere i et hug. Langt de fleste medarbejder modtager og besvare mails i det daglige arbejde, hvilket betyder, at en phishing mail rammer en stor målgruppe, der ellers har mange forskellige arbejdsopgaver. 

Dansk

Ny bølge af sexafpresningsbeskeder i omløb

Dansk

Den 17. juli advarede DKCERT om en bølge af sexafpresningsbeskeder, de såkaldte sextortion-udsendelser, efter, at en række borgere havde henvendt sig til os i forbindelse med angrebene.

Efter en pause dukker en ny omgang mails nu op til overfladen.

Nordsjællands politi advarer på både Facebook og Twitter om, at en ny bølge bevæger sig ind over landet.

På Facebook skriver politiet således ”Svindelmails om porno-kiggeri florerer igen”.

Keywords: 

Kom du til at klikke?

Denne side drives af DKCERT, der udfører sikkerhedstest for danske universiteter. Når du er landet her, kan det skyldes, at du har klikket på et link i en svindel-mail.

Formålet med testen er dels at se, hvor mange der klikker på risikable links, dels at informere dem om risikoen.

DKCERT har ikke registreret de data, du har indtastet.

Dit universitet får ingen information om dig. DKCERT videregiver kun anonymiserede, statistiske data om undersøgelsen.

Udefinereret

Vær opmærksom på en bølge af sexafpresningsbeskeder

Dansk

I DKCERT har vi modtaget flere e-mails fra bekymrede borgere, der er blevet afpresset via en metode, som kaldes sextortion og er en særlig form for sexafpresning.

Fælles for de henvendelse, som vi har modtaget er, at ofret har fået en mail, der påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer af sexuel karakter.

Billeder eller videoer er ifølge den kriminelle optaget med kameraet på ofrets egen computer.

Universiteter reagerede hurtigt på phishing-angreb

Dansk

DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.

Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Flere e-mails lokker med phishing

Dansk

De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec.

Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i 2017.

Phishing-mails forsøger at lokke modtageren til at besøge et websted og indtaste fortrolige oplysninger.

Phishing udgør den største risiko for kompromittering af password

Dansk

Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.

Det fremgår af en analyse, som sikkerhedsforskere fra Google, University of California, Berkeley og International Computer Science Institute har gennemført. Forskerne har set på data om brugernavne og passwords, som kriminelle har haft adgang til fra marts 2016 til marts 2017.

Sider

Abonnér på RSS - phishing