exato security

Ny e-mail scam og phishing stil hos de IT kriminelle.

Email-Spam-Blog-header-1200x600.png

Man møder mange ting i ens mailboks og til tider kan det være svært at skelne mellem rigtige mail og de mere ”forkerte” mails. Og når man får rigtig meget forskelligt i løbet af ens arbejdsdag er der ikke altid at der er tid og overskud til at nærlæse eller se nærmere på hvad det helt præcist er man klikker på. Eksemplet herunder er et udsnit af en mail som vores kunder er begyndt at få ret ofte:

“We have received a request to terminate your mailbox. If you did not authorize this action or seeing this by mistake, please kindly follow below instruction to cancel-request”.

Eller

“We received a request to terminate your Microsoft account. We will process your request shortly. To cancel request, click the button below”.

Eller denne meget service minded og venlige e-mail fra Google

Dear Gmail™ Customer,

"You submitted a request to terminate your Gmail mail account and the process has started by our Gmail™ Team, Please give us 3 working days to close your mail account. To cancel the termination request reply to this mail. All files on your Gmail mail including (Inbox, Sent, Spam, Trash, Draft) will be deleted and access to your Gmail™ mail account will be Denied. If you wish to Terminate your Email Address, you can Sign Up for a new Gmail™ account. For further help please contact by replying to this mail".

"Regards, Gmail™ Account Services".

Og så er der naturligvis en yderst hjælpsom og brugervenlig knap der, for bekvemmelighedens skyld, leder dig direkte til en formular, hvori du skal indtaste alle dine oplysninger og naturligvis også dit password.

I mailen bliver du bedt om at klikke på linket eller svare på e-mailen, hvis du ønsker at annullere opsigelsesanmodningen eller få yderligere hjælp. Og hvis du svarer som instrueret, bliver du bedt om at angive din kontos brugernavn og adgangskode for at annullere denne formodede opsigelsesanmodning.

I meddelelsen bliver du yderligere ansporet og ”advaret” om, at hvis du ikke annullerer opsigelsesanmodningen, vil alle dine e-mails blive slettet, og kontoadgang bliver derefter nægtet og det kan jo få de mest hærdede mailbrugere op af stolen. Nogle mails tager også lige skridtet videre og beder dig om at sende yderligere personlige og økonomiske oplysninger som et middel til at bevise, at du er den rette kontoejer.

Som du nok allerede har gættet, så er e-mailen phishing-svindel, designet til at narre dig til at videregive dine personlige oplysninger til de IT kriminelle. E-mailen kommer jo selvfølgelig ikke fra hverken Google, Microsoft eller anden e-mail udbyder, og påstanden om, at din mail-konto er ved at blive opsagt, er naturligvis ikke sand. Men det kan være svært at gennemskue da afsender adressen legitim ud og en tanke samler sig i baghovedet: ”hvad nu hvis det er rigtigt og de lukker min adgang?”.

Hvis du så følger anvisningerne og indtaster dine oplysninger, så bruger svindlerne de loginoplysninger, du sender til dem til at kapre din eller dine mailkonti og når de har fået adgang, kan de bruge kontoen til at sende spam og svindel-e-mails, stjæle flere af dine personlige oplysninger og udføre falske app-butikstransaktioner. Hvis de så er i stand til at indsamle nok af dine personlige oplysninger, kan de muligvis også stjæle din identitet og så er vi lige pludselig ude i et lang værre scenarie. Phishing-e-mails som denne er meget almindelige, men det bliver stadig svære og svære at gennemskue afsenderen og de IT-kriminelle bliver kun bedre med tiden.

Denne fremgangsmåde giver kriminelle mulighed for at omgå de eventuelle sikkerhedsfiltre, der kan afværge deres forsøg på at stjæle information via links eller vedhæftede filer. Det giver også kriminelle mulighed for at koncentrere deres indsats på de sårbare modtagere, som faktisk svarer på denne slags e-mails og det kan ske for selv de bedste for det er nogle gange gjort ret godt.

Hvis du modtager en e-mail som eksemplet vist nedenfor, skal du naturligvis ikke svare på den., du skal som udgangspunkt heller aldrig klikke på links eller åbne vedhæftede filer du ikke er helt sikker på hvor kommer fra, men nogle gange kan det gå ret stærkt i en travl hverdag og det er ikke altid at der bruger kigget nærmere på det vi får i mail-boksen eller det indhold som en mail kan indeholde.

Et godt råd, uanset hvor meget sikkerhed du har sat på din IT, vil altid være at behandle data, mails, og lignende med omtanke og være kritisk med at klikke og åbne links og filer som du ikke har 100% tillid til.

Vil du have et IT-sikkerheds tjek eller gode råd om nye sikkerhedstiltag så tag endelig fat i os på nedenstående og lad os tage en snak om hvordan vi kan hjælpe dig.

Europol tager kampen op med Ransomware!

Europol-Kamp-Blog-Header-700x400.png

Ransomware er gået fra at være et irritationsmoment for private brugere til at være et globalt problem som omfatter gidseltagning af data hos virksomheder, kommuner, myndigheder, hospitaler og institutioner, hvor ingen kan føle sig sikker. Og problemet bliver kun større!

Europol varsler nu, at de vil tage kampen op imod de cyber kriminelle og at dette trussel billede ligger højt på deres agenda og vil være et af deres hovedområder i kampen mod cyber kriminalitet. EC3, som er Europol´s europæiske politi´s cyber afdeling, har startet internet siden "No More Ransom" i samarbejde med det hollandske politi, sikkerhedvirksomhederne Kaspersky og McAfee for at komme ransomware kriminaliteten til livs. Her har de samlet en del programmer som gør det muligt at låse op for enkelte og de mest almindelige ransomware softwares. Du kan læse mere om ransomware og hvordan du får hjælp med linket herunder.

Https://www.nomoreransom.org/

Denne trussel vil ikke stoppe så længe at hackerne tjener penge på deres aktiviteter og det er svært at tage kampen op, fordi hackerne sidder i et land, deres offer i et andet og deres servere i et helt tredje. Derfor er et samarbejde mellem landene indenfor og udenfor Europa en nødvendighed for at kunne komme denne it kriminalitet til livs.

Den bedste løsning!

Den eneste måde at komme denne kriminelle aktivitet til livs er information til offentligheden om at kende til problemet og at beskytte sig imod det. EC3´s første budskab er: "Betal ikke". For så længe at der kommer penge i kassen vil de fortsætte deres aktiviteter og der er absolut ingen garanti for at du får adgang til dine data, selv efter at du har betalt! Og som de skriver på sitet: "Hvis du betaler, så bekræfter du kun at ransomware virker!".

Den bedste og eneste løsning for at beskytte sig, er at tage backup af dine data! Det lyder simpelt og måske en anelse banalt, men det er den eneste sikre løsning i øjeblikket, for hackerne bliver kun bedre til deres håndværk som tiden går.

Så se at få sikret dine data med det samme!

Vores klare anbefalinger er:

1. "Hold altid din maskine opdateret".

2. "Tag backup af dine data og meget gerne i skyen".

3. "Omtanke," tryk eller sig aldrig ja til noget på nettet, som du ikke har tillid til. 

Du kan klikke her for at læse mere om hvordan du kan få online backup af din data her: http://www.exato.dk/online-backup/