Af - 06/09-15 16:27

Skummel phishing-mail fra 'Facebook' i omløbSkummel phishing-mail fra 'Facebook' i omløb

En mærkværdig mail, som ser ud til at være sendt fra Facebook, fylder lige nu i danske indbakker. Mailen lover gevinst på en million dollars, men er fup og fidus, siger it-ekspert.

Bildstrecke im Grossformat »

- Kære Facebook-bruger, Facebook teamet ønsker at informere dig, og lykønske dig for at opstå som vores 2015 Facebook Rewards vinder. (…) Du er blevet godkendt til at kræve en samlet pengepræmie $ 1.000.000 (en million dollars).

Sådan lyder den noget gebrokne indledning i en mail, der skal se ud som om, at den officielt er sendt fra Facebook.

Det er den dog ikke. Der er tale om et klassisk phishing-forsøg, hvor bagmænd prøver at lokke personfølsomme oplysninger ud af godtroende brugere ved at fortælle dem, at de er den heldige vinder af en masse penge.

- Det er nogle mails, som dukker op med jævne mellemrum, og det er helt klassisk, at man er ude efter personers brugernavn, password og i sidste ende kontooplysninger, siger Henrik Larsen, der er chef for den danske it-sikkerhedsvirksomhed DKCERT.

LÆS OGSÅ: Tvivl om sikkerhedsbrist på Facebook: Private beskeder frygtes offentliggjort

Tilbage i 2013 florerede en lignende phishing-mail fra en falsk Facebook-konto, hvor en person ved navn Todd Jackson stod som afsender af mailen, og den man skulle skrive til, hvis man ønskede at indløse sin præmie. I den nye mail er det ligeledes Todd Jackson, man skal rette henvendelse, hvis man vil have fingre i de mange 'penge'.

Et par hurtige søgninger på Google viser, at Todd Jackson tidligere har været ansat som Product Manager hos Facebook, og ifølge Henrik Larsen er det velkendt og intelligent kneb, som bagmændene bruger til at få deres historie til at virke mere sand.

- Hvis de kan oplyse et navn på en person, der kan kædes sammen med virksomheden, er det med til at skabe troværdighed, siger han til metroxpress.

Ifølge Henrik Larsen ved man ikke med sikkerhed, hvem der står bag de mange phishings-mails, der florerer ude i cyberspace.

- Det er bander, der er baseret mange steder i verden. Nogle sidder i Nordafrika, nogle i Østeuropa, imens der også er bander i fjernøsten, siger han og fortæller, at man ikke ved, i hvor høj grad det lykkes for banderne at franarre personer deres privatoplysninger eller penge.

- Det lykkes en gang imellem, og derfor fortsætter det jo også. Men det man skal huske på er: Aldrig, at svare på disse mails og aldrig, at oplyse brugernavn eller password til andre, siger Henrik Larsen.

LÆS OGSÅ: Chefen kigger med: Sådan afslører Facebook dit pjæk

LÆS OGSÅ: Test dig selv: Det siger dine Facebook-likes om din personlighed

Hvis skaden er sket, og man er kommet til at videregive følsomme informationer, skal man ifølge it-sikkerhedseksperten hurtigst muligt forsøge at begrænse skaden ved at få renset sin pc, lukke sin konto eller kontakte politiet, hvis man bliver udsat for afpresning. Dette skal ske til rigspolitiets særlige enhed, NC3.

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress