Artikel top billede

Så mange danskere bed på snedig phishing-mail

Phishing-mail, der ser ud til at komme fra Skat, har narret danskere til at udlevere kreditkort-oplysninger.

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere

Ifølge Skat har 1.300 danskere besøgt én af de webservere, hvor du uvidende har mulighed for at indtaste dine kreditkort-oplysninger til luskede bagmænd.

Ud af de 1.300 besøgende har 127 personer valgt at videregive deres kreditkort-oplysninger til bagmændene, der angiveligt kan spores tilbage til Marokko.

Men omfanget er reelt større.

Skat har siden november identificeret 92 forskellige phishing-kampagner, hvor der hver gang er benyttet en ny webserver.

I samarbejde med sikkerhedsvirksomheden CSIS forsøger Skat nu at dæmme op for de phishing-mail-kampagner, som danskerne gennem det meste af det seneste års tid har været udsat for.

Omfanget er fyldt med usikkerhed
De 92 phishing-kampagner med Skats navn er målt over perioden 1. november 2012 til 14. januar 2013. 

Men på grund af flere usikkerheder, er det er ikke muligt at give et nøjagtigt tal på, hvor mange personer, der er blevet franarret deres kreditkort-oplysninger.

"Man ved ikke, om de danskere, der har indtastet kreditkort-oplysninger på de falske hjemmesider, har udfyldt korrekte oplysninger, eller om det bare er Anders And-oplysninger," siger Jack Johansen, der er kontorchef for informationssikkerhed i Skatteministeriet.

"Derudover er det kun lykkedes at fremskaffe logfiler fra én af de hackede webservere."

Ifølge Jack Johansen har Skat modtaget omkring 150 mails fra danskere, der bekræfter, at de har videregivet kreditkort-oplysninger, dertil kommer et ukendt antal telefoniske henvendelser.

Bagmænd umulige at stoppe


I maj beskrev Computerworld én af disse kampanger. 

Her undrede flere læsere sig over, at der ikke var oprettet en såkaldt SPF-record for skat.dk-domænet, der kan dæmme op for en del af udsendelsen af mails.

"SPF-recorden er siden implementeret, men det forhindrer jo ikke alt. Det afhænger i sidste ende af, om borgernes egen smtp-server laver et opslag, der kan se, om mailen nu også kommer fra Skat," siger Jack Johansen og forsætter:

"Det ikke alle kampagnerne, der benytter sig af skat.dk domænet som afsenderadresse. Tilføjelsen fjerner desværre ikke alt, men selv den mindste forbedring er værd at tage med,"

Selvom trafikken kan spores tilbage til Marokko, kan Skat ikke lukke ned for phising-kampagnerne, fordi det stort set er umuligt at retsforfølge bagmændene.

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere