Pas på hvad du modtager for tiden via LinkedIn, Messenger, mv. Sommeren er tyvenes højtid og vi gør alt for at sikre vores huse. Men det er også hackernes højtid. Paraderne er nede. Økonomichefen er på ferie og kan ikke lige validere overførslen. IT afdelingen kører med reduceret mandskab. Vi læser mails på vores smartphone. Jeg modtog denne vigtige besked via Linkedin Url’en i denne mail fører til en side, der inficerer min PC. Jeg studsede over 1) afsenderen er ikke en jeg normalt har en dialog med, 2) afsendt kl. 05.06 – det er normalt ikke et tidspunkt for en dansk person at udsende hilsner og 3) “smarturl” er en service, som hackere ofte brugere, idet smarturl forkorter den reelle url. Harvesting via Facebook For små 14 dage siden oplevede mange Facebook brugere at de via Messenger modtog en besked om at logge ind på deres Facebook konto for at se et eller andet. Mange klikkede på dette Facebook link, som åbnede en browser på deres smartphone med en side, der lignede Facebooks login side. Her indtastede de deres email adresse og password, og så skete der ikke noget. Men det gjorde der! Hackerne havde nu fået en email adresse og et password, som de straks kunne bruge til at bl.a. logge ind på folks Facebook konti. Men da mange af os desværre benytter samme email adresse og samme password til vores forskellige konti, fx. Gmail, Hotmail, Instagram, LinkedIN, mv jamen så har hackerne adgang til nogle platforme, hvorfra de nu kan udsende mere alvorlige angreb. Vi stoler jo mere op et link, sendt fra en ven, end fra en fremmed. Min pointe er at det er nu og henover sommeren at 1) IT-sikkerheds systemerne skal vise deres værd, og 2) medarbejderne og os selv, som private brugere, skal være ekstra påpasselige. Bliver du ramt, så følg straks disse råd: Sker dette på din smartphone eller tablet, som også har adgang til din virksomhedsdata, så informer straks IT-afdelingen om dette angreb. Skift straks password på Linkedin og aktiver 2 faktor authentikering. Og ved du at du benytter sammen mailadresse og password andre steder, så gå straks i gang med at skifte password alle disse steder. Læs her hvordan du får en endnu mere sikkert og alligevel nemt password:
Kopier og indsæt denne URL på dit websted for at indlejre
Kopier og indsæt denne kode på dit websted for at indlejre