Kilde: CSIS.

Disse danskere klikker mest på phishing-beskeder

Phishing virker. I løbet at 36 minutter klikkede 1.038 danskere på en overvåget phishing-mail. Se hvem, der er nemmest at lokke.

15. september 2015 kl. 08.30

Nicolai Devantier Journalist

En af de mest anvendte veje til spredning af malware er via phishing eller spam.

Og det er der en gangske god grund til: Det virker.

Læs også: Fire nye sikkerheds-trends - her er hackernes yndlings-metoder lige nu

Sikkerhedsfirmaet CSIS har analyseret en phishing-kampagne, der rullede ind over de danske internet-brugere i sidste uge.

Det fluepapir, der blev sendt til ind-boksen, var en forfalsket mail fra Nets.

CSIS har efterfølgende og med hjælp fra en hosting-udbyder, som ufrivilligt havde phishing indholdet hostet, indsamlet tal om den konkrete phishing-mail.

Og de tal viser, at der kikkes på livet løs bag de danske skærme.

Fem gode råd: Sådan undgår du at blive svindlet

1: Slet spam.

2: Du skal ikke klikke ukritisk på links i mails, tekstbeskeder, popup-vinduer eller chatbeskeder. Hvis du modtager en e-mail fra en bank eller offentlig myndighed, som skræmmer dig så besøg i stedet hjemmesiden via browserens adressefelt.

3: Du skal også udvise forsigtighed og sund fornuft med at klikke ukritisk på vedhæftede filer. En stor del af de ondsindede trusler kommer via spammails med vedhæftede filer.

4: Vælg et godt password og lad være med at bruge det samme password til både din bank og på tværs af andre websider.

5: Undlad at anvende netbank, online shopping eller betale regninger, hvis du sidder på en offentlig eller delt computer, eller over et åbent trådløst netværk.

Mænd klikker mest

I løbet at 36 minutter havde 1038 danskere klikket på phishing-beskeden.

Der er altså stadig plads til information om, hvad man skal klikke på, og hvad man ikke skal klikke på.

De mange klik er fordelt pænt ud over landet med flest fra hovedstaden og de større byer i landet.

Læs også: Tredjepartsprogrammer skal standardiseres eller dø

Den hyppigste klikker en mand mellem 56 og 75 år.

"Det er indlysende ikke alle, som går hele vejen og udover at besøge den forfalskede webside, så også videregiver yderst personlige oplysninger til de it-kriminelle. Vi gætter på, at hovedparten af de personer som klikker på disse links, reelt blot er nysgerrige. Men det kan være risikabelt at klikke på links man modtager i uønskede e-mail," skriver CSIS i forbindelse med tallene.

Hvis din maskine ikke er opdateret, er du stadig i skudlinjen, selv om du ikke udleverer dit NemID eller personlige oplysninger.

"Tal indsamlet over hele 2014 afslører, at mere end 73 procent af alle infektioner sker ved at it-kriminelle misbruger huller i ikke-opdateret software. Det er den type angreb, som vi kalder drive-by-angreb, og de udføres netop ved at lokke et offer ind på en webside og derfra forsøge at tvangsfodre maskinen med malware."

Det er da også en stående ordre, at du skal sørge for at opdatere trejdepartsprogrammer som Flash, Reader/Acrobat, Microsoft Silverlight, JavaJRE og Quicktime.