Phishing på sociale medier.
Phishing på sociale medier:

Får du mails fra tjenester som LinkedIn og Google, kan det ofte være et forsøg på phishing. Ofte er afsenderen er nemlig en helt anden.

Pas på phishing: Her er de farligste tjenester

Sms'er og emails fra tilsyneladende troværdige kilder er ikke altid til at stole på. Her er listen over de firmaer, som phishing-svindlere oftest udgiver sig for.

Svindlere, der benytter sig af phishing, har ét mål for øje: At lokke personlige oplysninger fra dig. Det kan fx være bankoplysninger, adgangskoder og lignende, som svindlere i sidste ende kan berige sig ved hjælp af. På din bekostning.

Og hvordan gør de så bedst det? Den typiske metode går ud på at udgive sig fra en person eller et firma, som du har tillid til. 

Når du modtager en besked eller en mail fra et kendt firma, som du måske oven i købet er kunde hos, har du nemlig mindre tendens til at være på vagt, og er hurtigere på aftrækkeren – hvilket i dette tilfælde er tasterne på dit tastatur. 

Før du får set dig om, er vigtige data faldet i de helt forkerte hænder.

> Læs mere: Hvad er phishing?

De ti farligste firmaer

Sikkerhedsfirmaet Check Point har for nylig undersøgt, hvilke firmaer der oftest bruges som dække for "brand phishing", som svindeltypen kaldes.

Øverst på listen ligger det sociale netværk LinkedIn. Tjenesten blev således benyttet i over 52 procent af alle større (globale) phishing-angreb. 

Konklusionen understøttes af en tidligere undersøgelse fra firmaet Egress. Også her landede LinkedIN øverst. Du skal med andre ord være særligt på vagt, hvis du modtager mails fra LinkedIN.

Også fragtgiganten Mærsk kniber sig ind på Check Points liste på en 8.-plads.

Den samlede top10-liste fra Check Point Rearch ser således ud:

  1. LinkedIn (52 %)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (6 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0,8 %)
  10. Apple (0,8 %)

Det er vigtigt at understrege, at ingen af firmaerne på listen selv er involveret i svindlen.

Falske LinkedIn-hjemmesider

Ifølge Check Point Research foregår det typiske phishing-forsøg ved, at en falsk email indeholder et link, der tilsyneladende er til fx LinkedIns login-side. 

En eksempel på falsk login-side til LinkedIN, som du lander på efter at du har klikket på en link i en mail.
Falsk:

En eksempel på falsk login-side til LinkedIN, som du lander på efter at du har klikket på en link i en mail.


Når du så klikker på linket, føres du til en side som vist herover. Siden ligner LinkedIns ægte login-side. Når du så langt, er du meget tæt på at give sine login-oplysninger til bagmændene, som efterfølgende fx kan overtage din LinkedIn-konto.

Pas især på sociale medier

I følge Check Point Research er der en stigende tendens til, at sociale medier og chattjenester som LinkedIn og Whatsapp bruges til phishingforsøg på mail. 

Tidligere var det primært fragtfirmaer som FedEX og DHL, der blev udnyttet til svindelen. Disse firmaer går dog ikke fri - mange har den seneste tid oplevet svindel i bla. FedEX og DHLs navn, når de sælger brugte ting på nettet. Den type svindel kan du læse mere om her.

> Læs også: Google hjælper nu med at blokere for phishing

Husk på, at din pc er bedre sikret mod phishingforsøg og anden digital svindel, hvis du har installeret de bedste sikkerhedsprogrammer. De fanger farerne, inden de gør stor skade på din computer. 

Vi anbefaler Komputer for alles komplette sikkerhedspakke, som du kan se nærmere på her

Måske er du interesseret i ...