web analytics

Aktuelle trusler

0

Her kan du følge med i vores sidste opdateringer og få indsigt i de aktuelle trusler som vi er opmærksomme på:

10-03-2016:
Klik ikke på linket i denne sms ”Post”

Der florerer en sms, hvori der står, at din pakke fra PostNord er tilgængelig til afhentning. SMS-beskeden er fup, og hvis du klikker på linket i SMS’en, downloader du en fil, der kan ødelægge din mobil, tablet eller computer. Slet beskeden med det samme og klik ikke på linket.

Post ikke klikke

E-svindlere udnytter Netflix til bedrageri
16-02-2016:
Falske Netflix-sider sender dig videre til en telefonsupport, som efterfølgende skanner din computer og snupper dine kontooplysninger. Svindlere forsøger at bruge streaming-tjenesten Netflix i samme stil som de falske Microsoft opkald, til at lokke intetanende brugere ind i en verden af løgn og svindel.

Netflix svindel
Dette eksempel er forekommet i Sverige, men vi vurderer at det kun et spørgsmål om tid før svindlen også forekommer i Danmark. Det værste, man kan gøre, er at give dem sine personlige oplysninger og kontooplysninger. Har man først gjort det, så er risikoen meget stor for at blive udsat for identitetstyveri og dermed få misbrugt sine bankoplysninger.

Anbefaling: Modtager du mails fra Netflix, der beder om dine personlige oplysninger eller kontooplysninger er det formentlig svindel og du bør kontakte dem via deres hjemmeside for at sikre dig. Det samme gælder telefonopkald.


15-02-2016:
Falske e-mails og sms’er fra Den Blå Avis
Pas på dine brugeroplysninger
Dba skriver: Vi oplever, at der udsendes falske sms´er og e-mails, som misbruger DBA´s navn og logo i et forsøg på at franarre dig dine login-informationer til din DBA profil.

I disse mails linkes der til en falsk side, som ligner DBA. Her bliver man bedt om at oplyse login-data og evt. også kreditkortinformation. Det må du IKKE gøre!

Dba

 

Disse angreb hører under kategorien Phishing.


07-01-2016: I næste uge kommer de sidste sikkerhedsrettelser til Internet Explorer version 8, 9 og 10. Fremover vil Microsoft kun understøtte version 11.

Hvis der bliver opdaget sikkerhedshuller i de ældre versioner efter den 12. januar, vil Microsoft ikke lukke dem.

Vi anbefaler derfor alle brugere at opdatere til Internet Explorer 11 eller Edge.

Som led i januar måneds sikkerhedsopdateringer bliver der installeret en ny funktion i Internet Explorer 8, 9 og 10. Funktionen viser en advarsel om, at produktet er forældet og skal opgraderes. Den bliver installeret på Windows 7 og Server 2008.

Anbefaling
Hold op med at bruge Internet Explorer før version 11.


Falske netbutikker
Det boomer med falske netbutikker i øjeblikket. Her er en liste med de seneste 208 afsløringer:

Se vores liste her


Advarsel om mulig telefonsvindel. En ung mand med typisk københavnerstemme, udspørger folk om personnummer og andre personlige data. Han introducerer sig med: ” jeg ringer fra Dansk Netbank Sikkerheds Service”. Han ringer fra telefonnummer 71557279. Han kan have kendskab til de første 6 cifre af personers CPR nummer og beder dig bekræfte de efterfølgende. 

Vi anbefaler:
At ignorere opkaldet eller lægge på. 


3.november.2015: Nordea phishing.
Vi har set mange lignende e-mals før og her er endnu én som udgiver sig fra at være fra Nordea bank. Det vi bider mærke i er dog at mailen er formuleret på korrekt dansk. Det er tydeligvis ikke en oversættelse via robot og der har med stor sandsynlighed siddet en dansker bag ordene. Vi må konstatere at tiden hvor skidt kunne skelnes fra kanel via dårlige formuleringer, er overstået. Indholdet er velformuleret og mange er vant til at kommunikere omkring Nets/Visa via digitale platforme, hvilket gør den endnu farligere.

Nordea-virus-på-mail-2

⇓ Efter klik på link åbner følgende hjemmeside i din browser: ( læs mere om browsere og sikkerhed her )

Nordea-virus-på-mailVi anbefaler:
At ignore og slette emails med overskriften: ” Bekræft venligst din opdatering ” sendt fra ” Nordea Bank Denmark, med email <Nordea.Denmark@DenmarkNordea.onmicrosoft.com>

Del gerne denne trussel på Facebook så andre bliver gjort opmærksomme på den.


12-10-2015: Post Danmark ransomware via e-mail:
Der har i den seneste tid floreret en trussel som udgiver sig for at være en uafhentet pakke fra Post Danmark. Grundet vores manglende indsigt i truslen annoncerer vi først nu. Mailen som modtages, indeholder et program som automatisk henter en fil. På et par sekunder bliver din harddisk og alle data på den krypterede, og en pop-up besked med krav om en løsesum viser sig.

pakkefupmailHvis du ønsker at genvinde kontrollen over din computer skal du betale en stor løsesum, som desværre ikke altid giver dig kontrollen med din computer tilbage da svindlerne tit beder om yderligere penge. Programmet hedder “Cryptolocker 2. også kendt som crypt0l0cker”. 

warning

Vi anbefaler:
At ignore og slette emails med overskriften: Du har uforløste pakken. Henrik Larsen, chef for Kundelinjen i Post Danmark, siger i en pressemeddelelse: »Hvis man modtager en falsk mail, er vores bedste råd, at man sletter den med det samme og undlader at klikke på nogle af de links, den indeholder. Teksten er skrevet på dårligt dansk, og det er falske oplysninger, der er brugt,«


02-10-2015: Hackerangreb på Crowdfunding-webstedet Patreon. 

Hackere har fået fat i brugernavne og passwords som ellers er krypterede og brugere opfordres til at ændre password. For en sikkerheds skyld opfordrer Patreon registrerede brugere til at skifte password.

patreonAngriberne havde adgang til brugernavne og mail-adresser samt indlæg på webstedet. I nogle tilfælde har de også erhvervet postadresser.

Vi anbefaler:
At skifte password på Patreon.


29-09-2015: SAS virus på Facebook

Der florerer en SAS virus på Facebook, som forestiller en reklamekampagne hvor du kan få 2 gratis billetter til SAS. Ved tilmelding spreder den sig automatisk via de grupper som du er medlem af.

Vind-billetter-SAS_1Kampagnen kan ses på Facebook vægge og grupper. Efter klik på den, bliver du instrueret til at:

  • Dele den
  • Like deres fanpage
  • Vælge 5 grupper at dele den på

Vind-billetter-SAS

Herefter spreder den sig til de grupper du har valgt at dele den på. Den er yderligere forsynet med et nedtællingsur som har til formål at skabe et stressforløb. Ved nærmere eftersyn er der tydelige grammatiske fejl.

Vi anbefaler på det stærkeste, ikke at klikke på linket men ganske enkelt ignorerer det. Er du administrator af en gruppe så gør brugerne opmærksomme på det og slet opslaget.


27-09-2015

Flere apps hos Apple er blevet inficeret med virus. Vi afventer flere nyheder i sagen


25-09-2015: Får uvedkommende adgang til din iPhone kan de se fotos på den uden dit samtykke, og det er selvom at den er beskyttet med skærmlås.
Denne sårbarhed findes efter opdatering til i iOS 9 og 9.0.1. Man kan udnytte denne sårbarhed ved at indtaste en forkert adgangskode flere gange og derefter bede Siri åbne ur-appen. Resultatet er nu, at vedkommende kan se de fotos som er lagret på din iphone.

iphone ios9
Man kan beskytte sig mod det ved at slå Siri fra. Det kan gøres, så Siri ikke er aktiv, når skærmen er låst.

Apple har, i skrivende stund, endnu ikke lukket sikkerhedshullet.

Vi anbefaler:
Gå ind under Touch ID & Passcode. Slå herefter Siri fra under “Allow access when locked.”


19-07-15: Falsk opdatering til Windows 10 i omløb på mail. Mailafsender står som update@microsoft.com. Installeres programmet som mail henviser til, vil din computer blive låst af ransomware.

Læs hele artiklen her

Windows 10 virus mail


13-07-2015: Svindel e-mail fra Paypal.
Meget troværdig e-mail på perfekt dansk som udgiver sig for at være fra Paypal. Den linker til en hjemmeside som forsøger at franarre dig personfølsomme oplysninger. Mailen ser således ud:

mailen

Ved klik på linket kommer denne side frem. Læg mærke til url`en. Den har tydeligvis intet at gøre med Paypal.

paypal scam

Vi anbefaler: Ikke at klikke på eller følge de links og kontakte din bank med det samme hvis du har udfyldt formularen på siden.


03-06-2015: Hjemmesider som narrer Mac-brugere som opfordres til at ringe til

bagmændene for værdiløs teknisk support. En af siderne spiller sågar en lydoptagelse som opfordrer til at ringe til et nummer hurtigst muligt. Truslen kommer i forskellige varianter. Fælles for dem er, at du som offer, imens du er igang med at surfe på internettet, lander på en hjemmeside, som har en hastemeddelelse som omhandler at du har virus på din Mac computer. Aktiviteten er en variantion af de meange falske support-opkald som har floreret de senere år.

Dette screenshot stammer fra svindelhjemmesiden macsecurityalerts.co/ ( vi anbefaler ikke at besøge siden )
aktuelle trusler mac 1
Her ses en anden variant. Vi anbefaler at være meget opmærksomme da svindlen er ret gennemført.
aktuelle trusler mac 3
Den kommer sågar med en pop up meddelelse som yderligere er tænkt som et psykologisk stressmoment.
aktuelle trusler mac 2
aktuelle trusler mac 4
Vi anbefaler: Ikke at klikke på eller følge de links. IKKE at ringe til nogen af de opgivede telefonnumre om teknisk support og at benytte værktøjer til fjernelse af malware og antivirus i stedet.
Kilde: Bluecoat.com

03-06-2015: Virus på Snapchat.

Der er en virus i omløb på Snapchat. Beskeden lyder: “Hey, tjek de her ud, jeg har lige fået dem på mail”. Den indeholder også et link til en hjemmeside.

aktuelle trusler snapchat

Det er tekstbeskeder med links som denne, der lige nu florerer på Snapchat.Afsenderen af beskeden fremstår som en fra din venneliste. Problemet er at vedkommende ikke er klar over det og beskeden bliver sendt du til venner og bekendte. Det er et uønsket program, der sender det ud og det foregår i det skjulte uden personens accept.

Vi anbefaler: Ikke at klikke på eller følge de links og eventuelt tage kontakt til vedkommende der sender dem igennem telefon eller andet medie.

Kilde: mx.dk


 

Del.

Hvad er din kommentar?

This site uses Akismet to reduce spam. Learn how your comment data is processed.