Det er let at blive offer for social engineering-svindel og -angreb i juleperioden, da det er den tid på året, hvor medarbejderne begynder at slappe af og se frem til juleferien.
Opmærksomhed er en af de vigtigste forebyggende foranstaltninger, som du kan træffe for at beskytte dig selv og din organisation i julen. Læs nedenfor om flere måder at beskytte dig mod svindel og angreb i julen.
USB
På grund af mange politikker til bekæmpelse af bestikkelse kan virksomheder ikke længere sende omfattende gaver som for eksempel gavekurve, kasser med vin eller chokolade. I stedet sender mange virksomheder deres kunder mærkevarer i form af f.eks. krus, kuglepenne og USB-penne. Desværre har svindlere fundet en måde at forvandle en betænksom gestus til et ondsindet angreb. USB-penne med key-logger-software eller malware sendes til virksomheder som en gave fra en bedragerisk virksomhed, eller måske har de endda stjålet legitimationsoplysninger fra en legitim virksomhed.
Disse USB'er distribueres derefter til intetanende personer, som derefter bruger USB'en. Denne aktivitet udnyttes derefter af kriminelle til at indsamle personlige data via key-logger-software eller til at downloade skadelig software til deres system. Mærkevarer, der sendes fra en kunde eller klient, er nyttige gaver, men det er vigtigt at være på vagt over for dem, man modtager USB'er fra. Sørg altid for at kende det firma, som du modtager enheden fra, og bekræft altid over for kunden, at det var dem, der sendte den.
Tilbud og tilbud på webstedet
De fleste forældre har oplevet den følelsesmæssige stress ved at forsøge at finde årets hotteste legetøj til deres børn. Det er som regel udsolgt flere måneder før jul og er altid det legetøj, som de bliver ved med at reklamere for, selv om alle legetøjsbutikker inden for en radius af 6 km ikke har det på lager igen før efter jul. Phishermene nyder det faktum, at forældrene vil gøre alt for at sikre sig, at de får fat i det pågældende legetøj. Det tager meget lidt tid for en Phisherman eller -kvinde at oprette et falsk websted og en falsk Facebook-side. Med dette websted tilbyder de utrolige tilbud og tilbud på dette efterspurgte legetøj. Disse websteder lokker panikramte forældre til at købe legetøjet på det falske websted eller indtaste deres oplysninger for at få chancen for at vinde et gratis legetøj.
MetaCompliance har allerede opdaget adskillige bedrageriske websteder, der tilbyder årets bedste legetøj "The Hatchimals". Dette digitale legetøj tilbydes i konkurrencer, hvor der kun kræves "få" oplysninger, eller det kan købes med rabat på mange websteder. Hvis det lyder for godt til at være sandt, er det desværre som regel også tilfældet! Svindlere får ikke pludselig samvittighed ved juletid og vil derfor næppe være interesseret i, at du ikke modtager det "must have"-legetøj. Det er bedst at holde sig til de kendte legetøjsbutikkers websteder, og hvis du er i tvivl, så prøv at spørge direkte i mærkets fysiske butik.
Økort
E-kort er en attraktiv løsning for mange af os, da de er hurtige og nemme at sende til venner og familie. Ecards er som regel harmløse og ses ofte som en sjov og populær del af feriesæsonen. Desværre bruger cyberkriminelle nu ecards til at sprede malware til dine systemer og enheder. E-kort sendes til modtageren, og malware er normalt vedhæftet som en fil, der kan downloades, eller er indlejret i selve indholdet.
E-kort skal behandles med samme forsigtighed som alle andre e-mails. Tjek altid afsenderen, svar aldrig alle, og klik aldrig på linket og download aldrig andre vedhæftede filer end .txt fra en afsender, du ikke kender.
SMSishing
Julen er den perfekte tid til hvile og afslapning. Lukningen af butikker, virksomheder og tjenester er en kærkommen pause for mange virksomhedsejere og deres ansatte. For fiserne er det den perfekte mulighed for at skabe en bankfupmanøvre. Der sendes sms'er til enkeltpersoner i løbet af juleperioden for at advare dem om, at der er et problem med deres konti. Ofrene bliver derefter bedt om at følge et link eller ringe til et nummer for at løse problemet. På grund af juleperioden er detailhandelsfilialerne lukket, hvilket tilskynder folk til at ringe eller følge det angivne link. Bankkunder, der følger linket eller ringer til det oplyste nummer, bliver normalt ført gennem en række spørgsmål, der bruges til at udtrække personlige oplysninger, som vil give den cyberkriminelle adgang til dine bankkonti eller kort.
Det kan være skræmmende at tro, at dine konti er blevet kompromitteret, især hvis det er umuligt at tale med en repræsentant ansigt til ansigt. Det er vigtigt, at du forbliver rolig og tænker logisk, når du modtager disse SMS-beskeder. Læs altid teksten omhyggeligt for at sikre, at der ikke er nogen åbenlyse tegn på, at der er tale om svindel. Ring aldrig til det nummer, der er angivet i teksten, og ring altid til det nummer, der står på bagsiden af dit debet- eller kreditkort.
MetaCompliance er ved at udvikle en række eLearning-kurser om social engineering, som vil blive frigivet i begyndelsen af 2017. Er du interesseret i at beskytte din organisation og dine medarbejdere mod social engineering-svindel? Så tag kontakt til os i dag.