Dine alarmklokker bør ringe, når du modtager e-mails fra Google, Amazon og PayPal.
De tre teknologivirksomheder er nemlig dem, som it-kriminelle oftest bruger til phishing-angreb, viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast.
Hver eneste dag udsender it-kriminelle tusindvis af farlige e-mails, der dog fremstår legitime, i forsøget på at aflure personnumre, kreditkortoplysninger og andre personfølsomme oplysninger. I langt størstedelen af tilfældene bliver nogle af verdens mest kendte virksomheder udnyttet i forsøget på at snyde alverdens it-brugere – såkaldt impersonation.
De fem virksomheder, som oftest udnyttes, er Google, Amazon, PayPal, Microsoft og Facebook, viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast. Opgørelsen bygger på e-mails registreret af Mimecast i perioden fra 1. oktober 2020 til 31. januar 2021, og den viser, at der hver måned i gennemsnit forekommer 715.600 e-mailangreb, hvor en af de 100 mest imiterede virksomheder indgår.
”Bagmændene lukrerer oftest på kendskabet til store brands samt deres troværdighed og imiterer ofte disse, når de udsender phishing-mails. Man bør derfor være ekstra kritisk, når man uventet modtager mails fra meget kendte virksomheder,” siger Niels Frederiksen, senior sales engineer i Mimecast i Norden, og tilføjer:
”Generelt bør man dog altid være kritisk, når man åbner sin indbakke. Både små virksomheder og endda ens familie og venner kan også fremstå som afsender på disse mails. Det er dog ikke helt så udbredt som udnyttelsen af globale selskaber.”
Hver fjerde dansker klikker på farlige links
Mimecasts seneste taler viser, at hver fjerde dansker klikker på et link i en phishing-mail minimum én gang om måneden. Det er til trods for, at e-mails i en årrække har været blandt de cyberkriminelles foretrukne måder at sprede it-trusler på.
”Tallet er et klart udtryk for, at taktikken med at imitere kendte kilder virker. Særligt med tanke på, at phishing ikke er et nyt fænomen. Det vidner også om, at danskerne skal blive bedre til at spotte truslerne i deres indbakke,” siger Niels Frederiksen
Ifølge Niels Frederiksen er impersonation-angrebene ikke længere begrænset til e-mails. I dag udnytter bagmændene også kendte virksomheder, når de gennem falske jobannoncer, sociale medier, sms’er og bannerreklamer forsøger at aflure dine personlige oplysninger.
6 tips til at undgå impersonation-angreb
- Tjek e-mailadressen på de e-mails, du modtager. Domænenavnet i e-mailadressen og afsenderens navn stemmer sjældent overens.
- Modtager du e-mails med link, så før musen over linket uden at klikke på det. I nederste venstre hjørne kan du se adressen og vurdere, om det er en legitim hjemmeside.
- Angiv aldrig personlige oplysninger, når du pludselig bliver bedt om det. Bliver du ført over på en hjemmeside, der virker legitim, så genbesøg manuelt.
- Klik aldrig på links i eller hent vedhæftede filer fra e-mails, som du ikke forventede at modtage.
- Dobbelttjek en hjemmesides webadresse, før du indtaster personlige oplysninger. Webadressen på en falsk webside vil ofte ligne en anerkendt sides.
Modtager du uventet en e-mail fra en kendt afsender, der spørger om dine oplysninger, så kontakt personen over telefon for at tjekke, om der er tale om et phishing-forsøg.
