Home » Sikkerhed » Pas på pengene – phishing-mails ser mere og mere ægte ud
Pas på pengene – phishing-mails ser mere og mere ægte ud

Pas på pengene – phishing-mails ser mere og mere ægte ud

Share

Tro ikke uden videre på indholdet, når du modtager en mail fra din bank. Afsenderen er måske en helt anden. Bank-relateret phishing er svær at gennemskue

Ifølge en ny undersøgelse fra Bitdefender Antispam Lab er it-svindlere bedre end nogensinde til at efterligne bankernes mails ved at anvende den rigtige sprogbrug og det rette grafiske udtryk.

I det hele taget er mail-baserede angreb, der efterligner velkendte finansielle institutioner og onlinebetalingstjenester, øget kraftigt i løbet af efteråret og senest i forbindelse med Black Friday, forklarer Bitdefender Antispam Lab.

En serie af phishing-kampagner, der efterligner onlinebanktjenester, har set dagens lys her i anden halvdel af 2020. Undersøgelsen trækker nogle statiske fakta frem: 20. september var 38,08 procent af alle indkomne mails relateret til banker og finansielle tjenester markeret som spam. 25. oktober var næsten seks ud af ti mails (58,84 procent) relateret til den finansielle sektor falske. Og 29. november foregav 30,7 procent af alle modtagne mails at komme fra populære finansielle institutioner.

Dygtige efterligninger

Mange af de falske mails efterligner dygtigt den reelle korrespondance, som bankerne ville sende ud til deres kunder. De kriminelle bruger de rigtige logoer, specifikke layouts og branchens sprogbrug, hvilket tilsammen gør det svært for modtagerne at se forskel på, hvad der er ægte, og hvad der er et phishing-angreb.

Se også:  Hjemmearbejdere er nemmere ofre for phishing

Spam-beskederne har dog i høj grad det tilfælles, at de alle giver modtageren indtrykket af, at der skal handles hurtigt for at løse et sikkerhedsproblem enten ved at dele personlige eller finansielle oplysninger, downloade en vedhæftet fil eller klikke på et link.

Året har vist, hvor gode de ondsindede aktører er blevet til at bruge såkaldt ”social engineering”, hvor ofrene snydes til velvilligt at kompromittere sig selv. Ved at sammensætte deres mails på en måde, hvor de overskrifter og socio-økonomiske konsekvenser, som coronapandemien har haft, bliver udnyttet fuldt ud, har de kriminelle fundet endnu en vej til at bruge coronakrisen til at skabe profit, lyder det fra Bitdefender.

Voldsomme konsekvenser

Hver dag bliver tusindvis af mennesker snydt af de kriminelles falske mails, der foregiver at være fra velkendte banker og betalingstjenester. Ud over de økonomiske tab, som dette medfører, så risikerer brugerne også at blive ofre for identitetstyveri og for malware- og ransomware-infektioner, der ikke bare kompromitterer deres enheder, men også kan få indflydelse på deres privatliv og velbefindende.

Hvilke finansielle institutioner er blevet udnyttet af hackerne? Bitdefender leverer en række eksempler. Blandt dem er den internationale tjeneste PayPal. Faktisk imiteres PayPal mere end nogen anden onlinebetalingstjeneste. En global phishing-kampagne landede i indbakkerne den 21. oktober, hvor otte ud af 10 mails (80,5 procent) blev markeret som falske.

Se også:  Cyber-forbryderne har fundet virksomhedernes svageste punkt
Falske verificeringer

Alle tre versioner af kampagnen, som blev sendt til engelske, franske og spanske brugere, gjorde modtagerne opmærksomme på mistænkelig aktivitet på deres PayPal-konto. Beskeden hævdede, at kontoen ville være underlagt restriktioner, indtil kunden loggede ind og verificerede sin identitet. Klikkede modtagerne på login-knappen i beskeden, blev de omdirigeret til forfalskede hjemmesider, hvor de indtastede informationer blev stjålet af svindlerne og brugt til at kompromittere ofrenes PayPal-konti.

Bitdefenders eksempler er alle internationale – foruden PayPal nævnes blandt andet Wells Fargo, Standard Bank, HSBC, Western Union og La Banque Postale. Men herhjemme florerer disse snydemails også frodigt. De fleste kunder i store danske pengeinstitutter som eksempelvis Danske Bank modtager fra tid til anden dygtigt udførte henvendelser, hvor man opfordres til hurtigt at klikke på et link i den fremsendte mail for eksempelvis at ”verificere” en konto. Af samme grund har bankerne stort set fjernet personlig, følsom kommunikation fra traditionelle mails og korresponderer i stedet igennem mailfunktionen i netbankerne.


TAGS
phishing

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2021
Privatlivspolitik og cookie information - Audio Media A/S