It-kriminelle bruger i stigende grad sociale medier og udspekulerede mails i forsøget på fuppe sig til informationer hos forbrugere og virksomheder. International ekspert opfordrer til mere omtanke.
Før du svarer på en mail fra en kundeservicemedarbejder eller skriver til en virksomhed på sociale medier, er det en god ide at være helt sikker på, at modtageren er reel. En ny analyse fra det amerikanske it-sikkerhedsfirma Proofpoint viser en eksplosiv vækst i to former for svindelforsøg: social media support phishing, hvor kriminelle laver falske Facebook-sider, der til forveksling ligner den ægte vare for at snyde personfølsomme oplysninger ud af forbrugere er, ifølge analysen steget 486% på et år.
Endnu værre ser det ud for virksomhederne. Såkaldt corporate credential phishing, hvor kriminelle forsøger at narre adgangsoplysninger til virksomhedens it-systemer ud af godtroende medarbejdere er steget med over 300% fra andet til tredje kvartal i år.
Hos Proofpoint, der har over halvdelen af USA’s 100 største virksomheder som kunder og analyserer milliardvis af mails og millioner af opslag på sociale medier, peger man på én altdominerende fællesnævner ved de to svindelforsøg.
– I begge tilfælde bruger de kriminelle manipulation i stedet for malware til at narre deres ofre, fortæller Chris Dawson, Threat Intelligence Lead hos Proofpoint til It-borger.dk
Eksperten opfordrer til, at man bliver mere opmærksom på, hvem man kommunikerer med.
– Legitime afsendere eller deres medarbejdere vil aldrig bede om legitimationsoplysninger eller økonomiske oplysninger som kortoplysninger direkte via mail eller sociale medier. Hvis de gør det, er det sandsynligvis svindel. Forbrugere og medarbejdere bør også være forsigtige med lookalike-domæner og konti, der ofte bruges til at se legitime ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede, råder han.
En anden analyse har vist, at Microsoft, Netflix og Facebook er blandt de firmanavne, der oftest bliver misbrugt i phishing-mails.
