Hacking,  Mobility

Sommer = Hackerne er i gang

8. juli 2019 /

Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv.

Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone.

Jeg modtog denne vigtige besked via Linkedin

Url’en i denne mail fører til en side, der inficerer min PC.

Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for en dansk person at udsende hilsner og 3) “smarturl” er en service, som hackere ofte brugere, idet smarturl forkorter den reelle url.

Harvesting via Facebook

For små 14 dage siden oplevede mange Facebook brugere at de via Messenger modtog en besked om at logge ind på deres Facebook konto for at se et eller andet. Mange klikkede på dette Facebook link, som åbnede en browser på deres smartphone med en side, der lignede Facebooks login side.

Her indtastede de deres email adresse og password, og så skete der ikke noget.

Men det gjorde der!

Hackerne havde nu fået en email adresse og et password, som de straks kunne bruge til at bl.a. logge ind på folks Facebook konti. Men da mange af os desværre benytter samme email adresse og samme password til vores forskellige konti, fx. Gmail, Hotmail, Instagram, LinkedIN, mv jamen så har hackerne adgang til nogle platforme, hvorfra de nu kan udsende mere alvorlige angreb.

Vi stoler jo mere op et link, sendt fra en ven, end fra en fremmed.

Min pointe er at det er nu og henover sommeren at 1) IT-sikkerheds systemerne skal vise deres værd, og 2) medarbejderne og os selv, som private brugere, skal være ekstra påpasselige.

Bliver du ramt, så følg straks disse råd:

Sker dette på din smartphone eller tablet, som også har adgang til din virksomhedsdata, så informer straks IT-afdelingen om dette angreb.

Skift straks password på Linkedin og aktiver 2 faktor authentikering.

Og ved du at du benytter sammen mailadresse og password andre steder, så gå straks i gang med at skifte password alle disse steder.

Læs her hvordan du får en endnu mere sikkert og alligevel nemt password:

https://minmening.samirmaktabi.dk/2017/10/12/har-du-et-sikkert-password/

Relaterede posts

Samsung anbefaler: Kør antivirus på dit Smart TV.
18. juni 2019
Sender du dit CV til hackere og fortæller hackeren om dit firmas IT-infrastruktur?
16. maj 2018
Cybersikkerhedsrådet inviterer til webinar: Kort og konkret om cybersikkerhed
29. september 2020