COVID19-Relateret Phishing

Covid-Phishing

”Danmark lukker ned.” Sådan lød det fra statsministeren 11. marts, og siden da er det gået stærkt. Mange medarbejdere er sendt på hjemmearbejde og har fået vendt hverdagen på hovedet. Desværre er en af de grupper, hvis arbejde kun er blevet lettere, de IT-kriminelle. 

Det er let at komme på glatis, når man ikke lige kan spørge sidemanden til råds eller stikke næsen forbi den person, som altid har et godt svar. Kort sagt; vi er væk fra flokken og alene på posten. Vi har samlet en liste over de phishingangreb, der lige nu hærger i Danmark som følge af COVID-19 og analyseret på, hvorfor angrebene virker. Derudover giver vi dig nogle tips til, hvordan du bedst beskytter organisationen mod phishingangreb.

En Coronapandemi er en perfekt storm for IT-kriminelle, fordi alting er vendt på hovedet og vi har følelserne uden på tøjet, hvilket gør os ekstremt sårbare. Det giver de kriminelle blod på tanden, og det er derfor vigtigt at sikre sig, at medarbejderne er ekstra opmærksomme på mistænkeligt indhold i denne tid. 

 

I øjeblikket oplever vi en stor global stigning af phishingangreb, som vi ikke har oplevet tidligere. IT-kriminelle udnytter frygten for COVID-19, og de usædvanlige omstændigheder gør det lettere for dem at få succes. De udnytter situationen for at stjæle penge, få fat i følsomme oplysninger eller sprede farlig malware. 

Hvad er phishing?

Phishing er cyberkriminalitet, hvor IT-kriminelle udgiver sig for at være en legitim organisation eller person i forsøget på at lokke enkeltpersoner til at oplyse følsomme data, bank- og kreditkortoplysninger og adgangskoder eller installere malware gennem e-mail, telefon eller sms.

 

Oplysningerne bruges derefter til at få adgang til vigtige konti og kan resultere i identitetstyveri og økonomisk tab.

Phishingangreb i Danmark under COVID-19

Politiet

Der florerer lige nu phishingmails rundt fra danske politivæsen rundt i danskernes mailindbakker.

 

Flere danskere har i denne tid modtaget en eller flere mails fra nogen, der udtager sig for at være Politiet. Disse mails indeholder tilsyneladende information om COVID-19 med links til yderligere information eller anbefalede tiltag. Det er dog tydeligt, at dette ikke er sendt fra Politiet, og man opfordres derfor til at lade være med at klikke på linksne, da dette kan indeholde malware eller andet.

COVID2
COVID1

Sundhedsstyrelsen

Sundhedsstyrelsen er også ramt af IT-kriminelle, der udgiver sig for at være dem. Flere danskere har modtaget falske e-mail og sms-beskeder om, at Sundhedsstyrelsen har sendt dem ny digital post. I denne besked er et link, der videresender til en falsk hjemmeside, som opfordrer modtageren til at indtaste NemID-oplysninger. På denne måde kan IT-kriminelle misbruge disse oplysninger.

 

I teksten står der, at man har modtaget en besked fra Sundhedsstyrelsen, og at man skal logge på sundhedsstyrelsen.net, hvilket ikke er Sundhedsstyrelsens hjemmeside. Man bør derfor undgå at trykke på noget i mailen og slette den.

Nets, banker, lån og bitcoin

Udover mails fra autoritære organisationer såsom Politiet og Sundhedsstyrelsen en øget mængde af e-mails, der indeholder tilbud om lån og udbetaling af bitcoins. COVID-19 har desværre medført mange afskedigelser, hvilket sætter mange i en økonomisk usikker situation. Disse phishingangreb spiller igen på folks frygt og bekymringer med formålet om at franarre personer deres bankoplysninger, således de kan stjæle penge.

Phishingangreb i udlandet

Det er ikke blot herhjemme, der er tale om et stigende antal phishingangreb. Særligt Italien og USA er lige nu hårdt ramt af COVID-19, hvilket også kan ses på antallet af phishingangreb. 

 

Der har været en kraftig stigning af spear-phishingangreb i Italien efter corona-virussen har spredt sig. IT-kriminelle har udnyttet italienernes frygt for virussen til at sprede en digital virus. Tusindvis af italienske e-mailadresser har modtaget en e-mail, der angiveligt indeholder en række råd om, hvad de skal gøre for at forhindre at blive smittet. Mailen indeholder et word-dokument, der antages at være en liste over forholdsregler, man kan tage for at forhindre smitte. Men den vedlagte fil er faktisk et kompromitteret Word-dokument, der bærer et Visual Basic for Applications (VBA) script. Dette bærer en dropper, som installerer et overvågningsprogram, der giver mulighed for, at de IT-kriminelle kan få fingrene i følsomme oplysninger, såfremt dokumentet åbnes.

Derudover står verdenssundhedsorganisationen, WHO, lige nu for skud for IT-kriminelle, der udgiver sig for at være WHO for at stjæle penge eller følsomme informationer. Organisationen er bevidste om mistænkelige e-mails, der forsøger at udnytte COVID-19 situationen og råder alle til at træde varsomt og bruge deres sunde fornuft.

Hvorfor virker phishing?

Selvom phishingmails og -sms’er kan være forholdsvis nemme at identificere, er der god grund til at være ekstra opmærksom i denne tid. Det er blevet nemmere at lave hjemmesider og mails, der ser harmløse ud og den øgede angst og frygt for COVID-19 i samfundet kan skabe større sårbarhed i forhold til udnyttelse. Folk er bekymrede for deres eller pårørendes helbred, og vil derfor være mere følelsesbaserede i deres adfærd, end de vil være fornuftbaserede. Folk er ligeledes mere lydhøre over for autoritære organisationer, og de vil derfor ikke betvivle mails som disse i samme grad, som hvis vi ikke var under en pandemi. Derudover vil begrænsninger i det offentlige rum gøre nogle kriminelle handlinger mindre synlige, og de vil foregå inden for hjemmets 4 vægge frem for en offentlig organisation. Man har derfor ikke mulighed for at prikke til sidemanden og spørge ind, hvis man modtager en mistænkelig mail.

Kort sagt så er folk mindre kritiske over for tilsyneladende autoritære organisationer og kan finde på at handle uhensigtsmæssigt i en beredskabssituation som dette.

 

Få mere information om, hvordan kriminelle udnytter COVID-19 situationen i Europols rapport: Pandemic profiteering: how criminals exploit the COVID-19 crisis

Beskyt din organisation imod phishingangreb

Man har som organisation et ansvar for at klæde medarbejderne ordentligt på til at kunne arbejde hjemmefra. De mange mails og den øgede bekymring gør dine medarbejdere ekstra usikre, og de skal derfor hjælpes, så det ikke klikker på farligt indhold i en mistænkelig mail eller SMS. Ifølge CyberPilots simulerede phishingangreb åbner 68 % af medarbejderne en phishingmail, 26 % klikker på det vedhæftede link og hele 8 % af medarbejderne indsender følsomme data, der kan have store konsekvenser for deres organisation. Phishing er et effektivt middel til at komme igennem jeres forsvar og få adgang til jeres systemer og data, og når først de IT-kriminelle har fået adgang, kan de stjæle, manipulere og afpresse jeres organisation. Der er derfor vigtigt at være ekstra opmærksom på medarbejdernes adfærd i denne periode.

 

For at beskytte dig og din organisation er der en række forholdsregler, som du bør kommunikere ud til dine medarbejdere for at undgå, at de bliver fanget i disse phishingfælder. Center for Cybersikkerhed har opstillet følgende forholdsregler:

  • Hverken offentlige myndigheder eller banker vil uopfordret sende en e-mail eller SMS til dig med et link til en hjemmeside, hvor du kan logge på med NemID.
  • Vær på vagt hvis hjemmesidens budskaber er skræmmende, sensationelle eller vækker stærke følelser.
  • Se efter, at hjemmesiden ser ud, som den plejer. Tjek om der for eksempel er sprogfejl, manglende brug af æ, ø og å eller links, der ikke fungerer.
  • Tast selv adressen til de officielle hjemmesider i stedet for at klikke på et link. Eksempelvis coronasmitte.dk eller borger.dk
  • Er du i tvivl om en hjemmeside er falsk, så spørg en ven, en kollega eller myndighederne.
  • Søg yderligere information på sikkerdigital.dk – din guide til en sikker hverdag.

Ved at følge disse samt have sin fornuftige sans er det muligt at mindske risikoen for at blive offer for et phishingangreb i denne periode med øget hjemmearbejde. Med det sagt er det også vigtigt at huske, at vi er i en speciel situation. Man bør derfor overveje, hvorvidt det er hensigtsmæssigt at teste medarbejderne i den nuværende situation. Nogle medarbejdere er i forvejen ekstra pressede i forhold til den pludselige omstilling fra kontor til hjemmearbejde, og arbejdsbyrden kan i forvejen være mere end rigeligt. Phishing-opmærksomhed er selvfølgelig vigtigt, men det er glade og veltilpasse medarbejdere også. Vi ønsker, at I kommer sikkert igennem denne situation og hjælper gerne med rådgivning omkring phishing, awareness-træning eller andet, I har på hjerte – selvfølgelig på et virusfrit onlinemøde.

Med venlig hilsen  

Stine Seest Knudsen – Customer Succes Manager

Vil du holdes opdateret på IT-sikkerhed?

Tags: No tags

Comments are closed.