phishing

Kom du til at klikke?

Denne side drives af DKCERT, der udfører sikkerhedstest for danske universiteter. Når du er landet her, kan det skyldes, at du har klikket på et link i en svindel-mail.

Formålet med testen er dels at se, hvor mange der klikker på risikable links, dels at informere dem om risikoen.

DKCERT har ikke registreret de data, du har indtastet.

Dit universitet får ingen information om dig. DKCERT videregiver kun anonymiserede, statistiske data om undersøgelsen.

Udefinereret

Vær opmærksom på en bølge af sexafpresningsbeskeder

Dansk

I DKCERT har vi modtaget flere e-mails fra bekymrede borgere, der er blevet afpresset via en metode, som kaldes sextortion og er en særlig form for sexafpresning.

Fælles for de henvendelse, som vi har modtaget er, at ofret har fået en mail, der påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer af sexuel karakter.

Billeder eller videoer er ifølge den kriminelle optaget med kameraet på ofrets egen computer.

Universiteter reagerede hurtigt på phishing-angreb

Dansk

DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.

Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.

Phishing-angreb ramte danske universiteter

Dansk

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:

Flere e-mails lokker med phishing

Dansk

De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec.

Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i 2017.

Phishing-mails forsøger at lokke modtageren til at besøge et websted og indtaste fortrolige oplysninger.

Phishing udgør den største risiko for kompromittering af password

Dansk

Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.

Det fremgår af en analyse, som sikkerhedsforskere fra Google, University of California, Berkeley og International Computer Science Institute har gennemført. Forskerne har set på data om brugernavne og passwords, som kriminelle har haft adgang til fra marts 2016 til marts 2017.

To af tre store virksomheder har ingen DMARC-politik

Dansk

DMARC (Domain-based Message Authentication, Reporting & Conformance) er en metode til at mindske risikoen for at modtage e-mails med forfalsket afsenderadresse.

Når en organisation offentliggør en DMARC-politik, medfører det, at andre kan kontrollere, om e-mails der angiver at komme fra organisationen, rent faktisk gør det.

337 af virksomhederne på Fortune 500-listen har ingen DMARC-politik.

Forskere finder effektivt middel mod spearphishing

Dansk

Fem amerikanske sikkerhedsforskere har skrevet artiklen "Detecting Credential Spearphishing Attacks in Enterprise Settings". Her beskriver de en metode til at opdage spearphishing – målrettede e-mails, der forsøger at få ansatte til at oplyse deres brugernavn og password ved at lokke dem hen på en falsk login-side.

Til projektet fik forskerne adgang til over 370 millioner e-mails fra en virksomhed med tusindvis af medarbejdere. Deres metode fandt frem til seks spearphishing-angreb, som medarbejdere var faldet for. Et syvende angreb opdagede metoden ikke.

Angribere overtager otte Chrome-udvidelser

Dansk

En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen med udvidelsen. Derefter blev der udsendt en version, som viste uønskede reklamer hos brugerne.

Sikkerhedsfirmaet Proofpoint har opdaget flere andre udvidelser, som hackere på samme måde har overtaget:

Sider

Abonnér på RSS - phishing