Vi har været ude med talrige advarsler omkring phishing og faren ved at lade sig lokke til at klikke ukritisk på links i uønskede e-mails. De phishing kampagner som målrettes Danmark er rent trækplaster for mange nysgerrige danskere. Det skal helst ændre sig. Det er en farlig leg.
I denne artikel kigger vi på lidt statistik, som vi har opsamlet i forbindelse med en phishing kampagne, som rullede ind over Danmark i sidste uge. Lokkemaden var en e-mail, som foregav at komme fra NETS. Som hovedparten af andre phishing kampagner, rettet mod Danmark, er det uønskede og forfalskede indhold hostet på en kompromitteret hjemmeside. Her skal ofret lokkes ind og skræmmes/lokkes til at indtaste brugernavn og password til NemID. Det alene gør det naturligvis ikke, da ofret i næste fase også lokkes til at tage et billede af sit nøglekort, og uploade det via den forfalskede webside. Med de to vigtige og personlige oplysninger i hånden kan de it-kriminelle gennemføre alle tænkelige transaktioner, ja reelt overtage ofrets identitet. Men hvor mange besøger så reelt disse phishing sider? Er vi ikke blevet kloge nok til at gennemskue denne type svindel? Her taler vores statistik desværre sit helt tydelig sprog.
1038 kliks på 36 minutter!
I den konkrete måling, gennemført af CSIS med hjælp fra en hosting udbyder, som ufrivilligt havde phishing indholdet hostet, kan vi afsløre at der i den konkrete NETS phishing kampagne blev observeret ikke færre end 1038 unikke besøgende indenfor blot 36 minutter. Det er rigtigt mange naive kliks. De mange besøgende kommer, som det ses af illustrationen herunder, fra alle dele af landet, og dog med en høj koncentration omkring region hovedstaden.
Det er indlysende ikke alle, som går hele vejen og - udover at besøge den forfalskede webside, så også videregiver yderst personlige oplysninger til de it-kriminelle. Vi gætter på, at hovedparten af de personer som klikker på disse links, reelt blot er nysgerrige. Men det kan være risikabelt at klikke på links man modtager i uønskede e-mails.
Kønsfordeling og alder
Vi kan endda gå endnu dybere, og se nærmere på f.eks. kønsfordeling og alder. Her gælder det naturligvis de ofre, som har været letsindige nok til at videregive oplysninger til disse forfalskede websider.
Risikabelt at klikke hovedløst på links
En anden statistik, som er baseret på tal indsamlet over hele 2014 afslører nemlig, at flere end 73,4% af alle infektioner sker ved at it-kriminelle misbruger huller i ikke opdateret software. Det er den type angreb som vi kalder "drive by" angreb og de udføres netop ved at lokke et offer ind på en webside og derfra forsøge at tvangsfodre maskinen med malware/virus. Det kan bl.a. ske hvis ofret ikke har opdateret vigtige trejdepartsprogrammer sm f.eks. Adobe Flash Player, Adobe Reader/Acrobat, Microsoft Silverlight, JavaJRE, Quicktime og browseren.
Beskyt dig med Heimdal
Når vi kan dokumentere, at så mange klikker på links i uønskede e-mails, er en naturlig foranstaltning og krav, at man som minimum sørger for at vigtige programmer er korrekt opdaterede. Og til det formål har vi udviklet Heimdal Security Agent. Det lille brugervenlige værktøj kan hentes helt gratis og bruges til privat formål. Hvis du vil vide mere om Heimdal, så besøg hjemmesiden på: https://heimdalagent.com.
Sådan undgår du at blive svindlet - et par gode råd
- Slet spam. Undlad at åbne spammails. Du skal afstå fra at klikke på indhold eller svare på uønsket post da det blot bekræfter at du modtager dem med den konsekvens at du kan risikere at modtagere endnu mere.
- Du skal ikke klikke ukritisk på links i mails, tekstbeskeder, popup-vinduer eller chatbeskeder. Hvis du modtager en e-mail fra en bank eller offentlig myndighed, som skræmmer dig til at ændre password, så besøg istedet hjemmesiden via browserens adressefelt eller brug den vej eller det bogmærke, som du er vant til.
- Du skal også udvise forsigtighed og sund fornuft med at klikke ukritisk på vedhæftede filer. En stor del af de grimme trusler kommer via spammails med vedhæftede filer som lokker med alt lige fra en pakke, fax, bestilling, rejse osv. En stor andel af disse spammails ankommer som f.eks. en zip fil men de mere raffinerede kan sagtens ankomme som dokumenter.
- Vær forsigtig, når du giver personlige eller finansielle oplysninger fra dig online.
- Vælg et godt password og lad være med at bruge det samme password til både din bank og på tværs af andre websider.
- Undlad at anvende netbank, online shopping eller betale regninger, hvis du sidder på en offentlig eller delt computer, eller over et åbent trådløst netværk.
Sikker post og chat med Ghostmail
Som en ekstra sikkerhed har CSIS også været med til at udvikle en sikker og brugervenlig e-mail og chat tjeneste, som hedder Ghostmail. Den er gratis, og du kan tilmelde dig, kvit og frit via: https://www.ghostmail.com
↧
CSIS Nyheder: Phishing lokker stadig
↧