email sikkerhed

Ny e-mail scam og phishing stil hos de IT kriminelle.

Email-Spam-Blog-header-1200x600.png

Man møder mange ting i ens mailboks og til tider kan det være svært at skelne mellem rigtige mail og de mere ”forkerte” mails. Og når man får rigtig meget forskelligt i løbet af ens arbejdsdag er der ikke altid at der er tid og overskud til at nærlæse eller se nærmere på hvad det helt præcist er man klikker på. Eksemplet herunder er et udsnit af en mail som vores kunder er begyndt at få ret ofte:

“We have received a request to terminate your mailbox. If you did not authorize this action or seeing this by mistake, please kindly follow below instruction to cancel-request”.

Eller

“We received a request to terminate your Microsoft account. We will process your request shortly. To cancel request, click the button below”.

Eller denne meget service minded og venlige e-mail fra Google

Dear Gmail™ Customer,

"You submitted a request to terminate your Gmail mail account and the process has started by our Gmail™ Team, Please give us 3 working days to close your mail account. To cancel the termination request reply to this mail. All files on your Gmail mail including (Inbox, Sent, Spam, Trash, Draft) will be deleted and access to your Gmail™ mail account will be Denied. If you wish to Terminate your Email Address, you can Sign Up for a new Gmail™ account. For further help please contact by replying to this mail".

"Regards, Gmail™ Account Services".

Og så er der naturligvis en yderst hjælpsom og brugervenlig knap der, for bekvemmelighedens skyld, leder dig direkte til en formular, hvori du skal indtaste alle dine oplysninger og naturligvis også dit password.

I mailen bliver du bedt om at klikke på linket eller svare på e-mailen, hvis du ønsker at annullere opsigelsesanmodningen eller få yderligere hjælp. Og hvis du svarer som instrueret, bliver du bedt om at angive din kontos brugernavn og adgangskode for at annullere denne formodede opsigelsesanmodning.

I meddelelsen bliver du yderligere ansporet og ”advaret” om, at hvis du ikke annullerer opsigelsesanmodningen, vil alle dine e-mails blive slettet, og kontoadgang bliver derefter nægtet og det kan jo få de mest hærdede mailbrugere op af stolen. Nogle mails tager også lige skridtet videre og beder dig om at sende yderligere personlige og økonomiske oplysninger som et middel til at bevise, at du er den rette kontoejer.

Som du nok allerede har gættet, så er e-mailen phishing-svindel, designet til at narre dig til at videregive dine personlige oplysninger til de IT kriminelle. E-mailen kommer jo selvfølgelig ikke fra hverken Google, Microsoft eller anden e-mail udbyder, og påstanden om, at din mail-konto er ved at blive opsagt, er naturligvis ikke sand. Men det kan være svært at gennemskue da afsender adressen legitim ud og en tanke samler sig i baghovedet: ”hvad nu hvis det er rigtigt og de lukker min adgang?”.

Hvis du så følger anvisningerne og indtaster dine oplysninger, så bruger svindlerne de loginoplysninger, du sender til dem til at kapre din eller dine mailkonti og når de har fået adgang, kan de bruge kontoen til at sende spam og svindel-e-mails, stjæle flere af dine personlige oplysninger og udføre falske app-butikstransaktioner. Hvis de så er i stand til at indsamle nok af dine personlige oplysninger, kan de muligvis også stjæle din identitet og så er vi lige pludselig ude i et lang værre scenarie. Phishing-e-mails som denne er meget almindelige, men det bliver stadig svære og svære at gennemskue afsenderen og de IT-kriminelle bliver kun bedre med tiden.

Denne fremgangsmåde giver kriminelle mulighed for at omgå de eventuelle sikkerhedsfiltre, der kan afværge deres forsøg på at stjæle information via links eller vedhæftede filer. Det giver også kriminelle mulighed for at koncentrere deres indsats på de sårbare modtagere, som faktisk svarer på denne slags e-mails og det kan ske for selv de bedste for det er nogle gange gjort ret godt.

Hvis du modtager en e-mail som eksemplet vist nedenfor, skal du naturligvis ikke svare på den., du skal som udgangspunkt heller aldrig klikke på links eller åbne vedhæftede filer du ikke er helt sikker på hvor kommer fra, men nogle gange kan det gå ret stærkt i en travl hverdag og det er ikke altid at der bruger kigget nærmere på det vi får i mail-boksen eller det indhold som en mail kan indeholde.

Et godt råd, uanset hvor meget sikkerhed du har sat på din IT, vil altid være at behandle data, mails, og lignende med omtanke og være kritisk med at klikke og åbne links og filer som du ikke har 100% tillid til.

Vil du have et IT-sikkerheds tjek eller gode råd om nye sikkerhedstiltag så tag endelig fat i os på nedenstående og lad os tage en snak om hvordan vi kan hjælpe dig.

Afpresning på email og hvordan du slipper af med dem.

Data-beskyttelse-800x800.png

Email sikkerhed og email afpresning

"Jeg vil gå direkte til sagen. Jeg ved at "Hemmelig1234" er dit kodeord. Endnu vigtigere, jeg kender dine små video hemmeligheder og jeg har beviser".

"Faktisk lagde jeg malware på de "voksen" sider (porno) du har besøgt det sidste stykke tid og mens du kiggede på videoer, begyndte din internetbrowser at fungere som en RDP (Remote Control Desktop) med en nøgle logger, som gav mig adgang til din skærm, kontaktpersoner og dit webcamera. Jeg vil sende din videooptagelse til alle dine kontakter, herunder familiemedlemmer og kollegaer og fortælle om dine mest beskidte detaljer. Medmindre du betaler mig 2000 usd i Bitcoins"

"Du har 24 timer til at gennemføre betalingen og hvis jeg ikke modtager betalingen, sender jeg din video til alle dine kontakter, herunder familiemedlemmer og kollegaer. Betaler du sletter jeg videoen. Så spild ikke min tid og din ved at besvare denne email, du har 24 timer til at betale"

Dette er faktisk en rigtig mail modtaget af en af vores kunder i sin mail boks! Det lyder ubehageligt og det er det også, for det bliver lige pludseligt meget personligt og meget mere personligt end de "normale" Nigeria mails man efterhånden er blevet ret vant til. Men i dette tilfælde nager tanken om der rent faktisk er en person, som har kigget ind i ens hjem og privatliv igennem ens webcamera og de IT kriminelle bliver mere sofistikerede, mere modige og langt mere aggressive. I de fleste tilfælde er en meddelelse om, at du skal betale en vis sum penge, fordi du har været på porno sites eller lign. og at du vil få problemer, hvis du ikke betaler. Og som oftest skal du sende et beløb til en Bitcoin adresse som anvist og så lover "han" at slette kompromitterende fotografier og fjerne malware fra din computer.

Men sandheden er imidlertid at afsenderen ikke rigtig fanget noget som helst andet end din email adresse, som man kan finde mange steder og han har så aboslut heller ikke kompromitterende billeder af dig eller har høstet alle dine kontakter som påstået. E-mailen er bare en version af en stadig mere almindelig fidus, der er designet til at få modtagere til at panikke og sende penge til IT kriminelle. IT kriminelle sender tusindvis af identiske e-mails ud til tilfældige mailadresser i håb om, at de vil narre mindst et par modtagere til at gå i panik og betale.

Så hvad med adgangskoden, som svindlere har medtaget i e-mailen?

It svindlerne henter adgangskoderne og de tilhørende e-mailadresser fra gamle data brud og mange ramte har angivet, at adgangskoderne i e-mails er meget gamle og faktisk ikke længere bliver brugt. Svindlere bruger højst sandsynligt et automatiseret system, der kontrollerer de overskredne data og indsætter adgangskoden knyttet til en bestemt e-mail-adresse i hver svindelmeddelelse på afsendelsestidspunktet. Det gør ikke den truende email mere ubehagelig for den er meget direkte. Alene truslen om at sende en video af dig, der gør noget som helst er nok til at mange mennesker betaler.

Man må formode at denne type svindel bliver raffineret endnu mere, og at de IT kriminelle begynder at bruge nyere og mere relevante adgangskoder - og måske andet personlige data. Der er mere personligt data online end man regner med, og det vil de IT kriminelle helt klart udnytte for at overbevise folk om, at hackingstrussen er reel.

Så hvordan forbliver du sikker, hvis du bliver truet af noget som dette? Hvis du modtager en e-mail som denne, er det bedst at ignorere den. Det betyder ikke, at svindlere ikke laver mange penge ud af det betydelige mindretal, som går panik og betaler. De IT kriminelle fortsætter med denne scam så længe folk betaler og ifølge Lee Munson, sikkerhedsforsker for Comparitech.com, er succesfrekvensen for enhver e-mail svindel ekstremt lav, da langt de fleste af sådanne meddelelser bliver nuked af anti-spam-filtre og sikkerhedssoftware. Men denne type svindele er populær og et kæmpe problem da det ikke koster de IT kriminelle noget og at de med emails kan ramme ufatteligt mange mennesker på én gang. Og så er det meget nemt at starte denne type svindel op med et minimum af omkostninger. Så det er kun et par uheldige ramte der skal betale for at det løber rundt. Og godt rundt!

Men det indlysende svar er at alle burde fuldstændig tilsidesætte sådanne meddelelser som junk/scam i diverse mail programer eller og rapportere det til ActionFraud eller politiet, men mange vil ikke grundet frygt for at fortælle om indholdet. Men det kan siges meget kort: "Betal ikke løsepengene!" Tim Ayling, direktør for bedrageri og risiko intelligens ved RSA Security, opfordrer folk som modtager denne form for trussel om at forblive rolige og lede efter tegn på det er ikke rigtigt.

I dette tilfælde var det bare en skræmmende taktik for at få udbetalt en løsesum, men e-mailen kunne lige så nemt være blevet fyldt med noget ubehageligt, hvilket ville give et langt større problem. Så helt generelt, medmindre du er helt sikker på at du kan stole på indholdet i en email, så er anbefalingen at helt undgå at klikke på nogen links eller åbne vedhæftede filer i dine e-mails; for du kan meget nemt uden den rette IT sikkerhed komme til at installere malware eller ransomware på din maskine.

Tim Ayling anbefaler også at rapportere denne type phishing-angreb til ActionFraud, da dette vil hjælpe dem med at overvåge de seneste svindel.

Vi anbefaler disse råd til enhver der mistænker, at de er eller bliver målrettet af email scam:

  • Lad være med at blive presset til at træffe en hurtig og måske uovervejet beslutning: Betaling belyser kun, at du er sårbar, og at du måske må målrettes igen. Politiet tilråder også, at du ikke betaler IT kriminelle.

  • Sikkerhed: Skift din adgangskode med det samme og nulstil det på andre konti, du har brugt samme password til. Brug altid en stærk og separat adgangskode.

  • Aktiver så vidt muligt Two Factor Authentication (2FA).

  • Besvar ikke e-mailes fra svindlere.

  • Opdater altid din anti-virus software og operativsystemer regelmæssigt.

  • Dæk dit webcam, når det ikke er i brug.

Hvis du er i tvivl om din IT sikkerhed og email system er sikret ordentlig eller hvis det mangler en gennemgang så kontakt os på telefon +45 70 27 66 55 eller på mail: info@exato