Artikel top billede

Så mange danskere bed på snedig phishing-mail

Phishing-mail, der ser ud til at komme fra Skat, har narret danskere til at udlevere kreditkort-oplysninger.

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere

Ifølge Skat har 1.300 danskere besøgt én af de webservere, hvor du uvidende har mulighed for at indtaste dine kreditkort-oplysninger til luskede bagmænd.

Ud af de 1.300 besøgende har 127 personer valgt at videregive deres kreditkort-oplysninger til bagmændene, der angiveligt kan spores tilbage til Marokko.

Men omfanget er reelt større.

Skat har siden november identificeret 92 forskellige phishing-kampagner, hvor der hver gang er benyttet en ny webserver.

I samarbejde med sikkerhedsvirksomheden CSIS forsøger Skat nu at dæmme op for de phishing-mail-kampagner, som danskerne gennem det meste af det seneste års tid har været udsat for.

Omfanget er fyldt med usikkerhed
De 92 phishing-kampagner med Skats navn er målt over perioden 1. november 2012 til 14. januar 2013. 

Men på grund af flere usikkerheder, er det er ikke muligt at give et nøjagtigt tal på, hvor mange personer, der er blevet franarret deres kreditkort-oplysninger.

"Man ved ikke, om de danskere, der har indtastet kreditkort-oplysninger på de falske hjemmesider, har udfyldt korrekte oplysninger, eller om det bare er Anders And-oplysninger," siger Jack Johansen, der er kontorchef for informationssikkerhed i Skatteministeriet.

"Derudover er det kun lykkedes at fremskaffe logfiler fra én af de hackede webservere."

Ifølge Jack Johansen har Skat modtaget omkring 150 mails fra danskere, der bekræfter, at de har videregivet kreditkort-oplysninger, dertil kommer et ukendt antal telefoniske henvendelser.

Bagmænd umulige at stoppe


I maj beskrev Computerworld én af disse kampanger. 

Her undrede flere læsere sig over, at der ikke var oprettet en såkaldt SPF-record for skat.dk-domænet, der kan dæmme op for en del af udsendelsen af mails.

"SPF-recorden er siden implementeret, men det forhindrer jo ikke alt. Det afhænger i sidste ende af, om borgernes egen smtp-server laver et opslag, der kan se, om mailen nu også kommer fra Skat," siger Jack Johansen og forsætter:

"Det ikke alle kampagnerne, der benytter sig af skat.dk domænet som afsenderadresse. Tilføjelsen fjerner desværre ikke alt, men selv den mindste forbedring er værd at tage med,"

Selvom trafikken kan spores tilbage til Marokko, kan Skat ikke lukke ned for phising-kampagnerne, fordi det stort set er umuligt at retsforfølge bagmændene.

Læs også:

Sådan vil Skat stoppe svindel-mails til danskerne

Store danske firmaer ramt af phishing-svindlere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere