Nätfiske – banken som ropade varg?

Alla som har någorlunda koll på IT-säkerhet har känt till phishing eller nätfiske i många år nu – ett fenomen som fortfarande är väldigt populärt och effektivt. Inte sällan drabbas bankkunder av nätfiskeattacker och nu i veckan var det dags för kunderna på Swedbank och SEB. Principen är väldigt enkel: bankkunderna får ett mejl från cyberskurkarna där de uppmanas att klicka på en länk för att t.ex. bekräfta nya inställningar genom att logga in på kontot. Länken leder sedan till en förfalskad sida och skurkarna kan ”fiska upp” uppgifterna som kunden har fyllt i.

Den falska sidan ser oftast väldigt trovärdig ut och är svår att skilja från originalet, men själva brevet borde vara det som avslöjar att det rör sig om en nätfiskeattack. Språket är oftast lite klumpigt och alla bankkunder borde vara medvetna om att ingen bank någonsin skulle be dig att följa en länk och sedan lämna ut dina bankuppgifter.

Apropå nätfiskeattacker. Läste precis om en amerikansk CSO som på en säkerhetskonferens förklarade att de hjälper sina anställda att bli bättre på säkerhet genom att till exempel utsätta dem för fejkade nätfiskeattacker. Japp, de skickar mejl liknande de som bankkunderna ovan har fått.

“When someone falls for a phishing tactic and is attacked it becomes very personal. They don’t forget about it afterwards.”

På ett sätt har de en poäng där, eller? Vad tycker ni? Skulle ni uppskatta om era arbetsgivare eller er bank försökte lura er för att lära er en läxa?

 

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.