Tag Archives: JP Morgan

Vad innebär stölden från Epsilon?

Epsilon, ett amerikanskt företag som hanterar e-post åt mängder av stora företag, utsattes för ett stort intrång i helgen. Stöldgodset utgjordes av mängder av e-postadresser. Någon kanske tänker att det inte är så illa om de inte även har lösenord, lite spam har ingen dött av?

I vissa fall kan det vara så, men i det här fallet har förövarna inte bara e-postadress utan även namn på kunderna. Dessutom vet de vilket företag innehavaren av adressen varit kund hos. Den som ofta bor på olika Hilton-hotell eller är kund hos JP Morgan Chase eller US Bank har lättare att svälja ett mejl som kommer från dessa företag.

Här bör vi av den anledningen oroa oss inte bara för vanligt nätfiske genom illa författade spamutskick. Det finns en reell risk för avancerad spear phishing, det vill säga målinriktade attacker på enskilda personer.

Vid sådana här incidenter kan det vara bra med några handfasta tips:

  • Klicka inte på länkar i mejl från exempelvis din bank.
  • Lämna inte över någon form av personlig information eller användaruppgifter via e-post.
  • Kontrollera URL:en i adressfältet. Är du säker på att den är korrekt? Tänk på att det är lätt att sätta upp en falsk sida som liknar den riktiga. Det går dock att se på adressen om allt står rätt till.
  • Använd gärna ett program för att hantera dina lösenord. Det gör det mycket enklare att faktiskt ha olika lösenord till olika sajter och det bör man ha. Lösenordsprogram som har funktionen att även skriva in lösenorden gör det bara på den riktiga sidan, det kan minska risken för dina användaruppgifter når fel personer.