Hjem sikkerhed Disse fem brands bliver oftest misbrugt til phishing

Disse fem brands bliver oftest misbrugt til phishing

Af Redaktionen
Disse fem brands bliver oftest misbrugt til phishing

Dine alarmklokker bør ringe, når du modtager e-mails fra Google, Amazon og PayPal.

De tre teknologivirksomheder er nemlig dem, som it-kriminelle oftest bruger til phishing-angreb, viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast.

Hver eneste dag udsender it-kriminelle tusindvis af farlige e-mails, der dog fremstår legitime, i forsøget på at aflure personnumre, kreditkortoplysninger og andre personfølsomme oplysninger. I langt størstedelen af tilfældene bliver nogle af verdens mest kendte virksomheder udnyttet i forsøget på at snyde alverdens it-brugere – såkaldt impersonation.

De fem virksomheder, som oftest udnyttes, er Google, Amazon, PayPal, Microsoft og Facebook, viser en ny opgørelse fra sikkerhedsvirksomheden Mimecast. Opgørelsen bygger på e-mails registreret af Mimecast i perioden fra 1. oktober 2020 til 31. januar 2021, og den viser, at der hver måned i gennemsnit forekommer 715.600 e-mailangreb, hvor en af de 100 mest imiterede virksomheder indgår.

”Bagmændene lukrerer oftest på kendskabet til store brands samt deres troværdighed og imiterer ofte disse, når de udsender phishing-mails. Man bør derfor være ekstra kritisk, når man uventet modtager mails fra meget kendte virksomheder,” siger Niels Frederiksen, senior sales engineer i Mimecast i Norden, og tilføjer:

”Generelt bør man dog altid være kritisk, når man åbner sin indbakke. Både små virksomheder og endda ens familie og venner kan også fremstå som afsender på disse mails. Det er dog ikke helt så udbredt som udnyttelsen af globale selskaber.”

Hver fjerde dansker klikker på farlige links

Mimecasts seneste taler viser, at hver fjerde dansker klikker på et link i en phishing-mail minimum én gang om måneden. Det er til trods for, at e-mails i en årrække har været blandt de cyberkriminelles foretrukne måder at sprede it-trusler på.

”Tallet er et klart udtryk for, at taktikken med at imitere kendte kilder virker. Særligt med tanke på, at phishing ikke er et nyt fænomen. Det vidner også om, at danskerne skal blive bedre til at spotte truslerne i deres indbakke,” siger Niels Frederiksen

Ifølge Niels Frederiksen er impersonation-angrebene ikke længere begrænset til e-mails. I dag udnytter bagmændene også kendte virksomheder, når de gennem falske jobannoncer, sociale medier, sms’er og bannerreklamer forsøger at aflure dine personlige oplysninger.

6 tips til at undgå impersonation-angreb

  1. Tjek e-mailadressen på de e-mails, du modtager. Domænenavnet i e-mailadressen og afsenderens navn stemmer sjældent overens.
  2. Modtager du e-mails med link, så før musen over linket uden at klikke på det. I nederste venstre hjørne kan du se adressen og vurdere, om det er en legitim hjemmeside.
  3. Angiv aldrig personlige oplysninger, når du pludselig bliver bedt om det. Bliver du ført over på en hjemmeside, der virker legitim, så genbesøg manuelt.
  4. Klik aldrig på links i eller hent vedhæftede filer fra e-mails, som du ikke forventede at modtage.
  5. Dobbelttjek en hjemmesides webadresse, før du indtaster personlige oplysninger. Webadressen på en falsk webside vil ofte ligne en anerkendt sides.

Modtager du uventet en e-mail fra en kendt afsender, der spørger om dine oplysninger, så kontakt personen over telefon for at tjekke, om der er tale om et phishing-forsøg.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>