Se her, hvem der klikker på phishing-links

Sikkerhedsvirksomheden CSIS har kortlagt, hvilke danskere der går i phishing-fælden. Svaret er alle.

På trods af utallige advarsler mod phishing klikker danskerne fortsat ivrigt på links i skumle e-mails, der udgiver sig for at være fra Nets, banken og kreditkortfirmaer.

1.038 danskere klikkede for nylig på et sådan link inden for de første 36 minutter. Det kan CSIS afsløre med hjælp fra en hostingudbyder, som ufrivilligt havde hostet phishing-indholdet. Sikkerhedsvirksomheden har illustreret geografisk og demografisk, hvem der var blandt de 1.038 naive klikkere. Det skriver danske Computerworld.

Der er en høj koncentration omkring hovedstaden, men også mange kamikaze-klikkere i resten af landet.

Det er hovedsageligt personer over 40 år og især mænd, der er ofre for phishing.

CSIS gætter på, at hovedparten af klikkerne ikke fortsætter til at indtaste deres personfølsomme oplysninger, efter at de har klikket på linket. Mange er blot nysgerrige.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Robert Winther

Det er relativt let at få omsat IP-adresser til lokationer, men hvor ved CSIS fra at der er tale om mænd eller kvinder og alder på dem der har klikket på et link i en phishing-mail?

Hvis "hovedparten af de personer som klikker på disse links, reelt blot er nysgerrige" har de jo ikke udfyldt noget.

Så med mindre linket de har klikket på indeholder informationer om køn og alder (og CSIS så bare har brugt dem) så forstår jeg ikke helt hvor de demografiske informationer kommer fra.

Nogen der ved det?

  • 7
  • 0
Knud Jensen

Blev lognings-direktivet ikke kendt ulovligt?

Umiddelbart har jeg svært ved at se hvordan man kan lave sådan nogle grafer uden at have logget en hel del data.

  • 3
  • 1
Andrew Rump

Alle dem der taster NemID-info ind, og har CPR som brugernavn, giver data til pågældende statistik.

Jeg håber (nok forgæves) at du ikke har ret.

Næste gang jeg modtager sådan en mail (hvis jeg husker at kigge igennem mine 30+ daglige spammails - længe leve SpamCop.Net og et lille hjemmestrikket Python script til at rapportere dem automagisk), vil jeg automagisk fylde deres formular ud med random data indtil jeg ikke gider mere!!! (devil)

  • 0
  • 2
Martin Falkenberg

Næste gang jeg modtager sådan en mail (hvis jeg husker at kigge igennem mine 30+ daglige spammails

30+ om dagen....? Det er hvad jeg får på et år.
Både på arbejdsmailen og gmailen.

Du får dem måske ind med vilje? :)

  • 2
  • 0
Andrew Rump

30+ [Spam] om dagen....? Det er hvad jeg får på et år.
Både på arbejdsmailen og gmailen.

Du får dem måske ind med vilje? :)

Jeg har været på nettet siden 1988 og haft mit familie domæne navn siden 1998, så der er mange spammere der har crawlet domænet og email adresser der.
Desuden gjorde jeg en spammer rimelig mopset, som du kan læse her http://rump.dk/virusspam.html, så hvis det ikke var for Google Mail's spam blokering og filtrering ville jeg se 1000+ vis af mails hver dag!!!
Jeg har prøvet at flytte domænet, men der er ingen (dansk) udbyder der vil have mig pga. mængden af spam - jeg var ved at kvæle min oprindelige udbyder da angrebet startede!!!

  • 0
  • 0
Thomas Nielsen

Desværre er der mange der bruger CPR. NR. som brugernavn til at logge på diverse NemID portaler.
Dette gør folk fordi CPR. NR. er let at huske ift. et selvvalgt brugernavn.

Det der undre mig mest, er at folk der modtager f.eks. en phishing mail omkring Danske Bank Erhverv (og formegentlig kun har en privat aftale i Nordea), stadig kan finde på at logge på disse phishing sider.

Hvis nu alle "bare" slettede disse mails uden at trykke på links og udfylde brugernavn/passwords, så ville denne form af online krimineliltet nok falde ret drastisk.

  • 0
  • 1
Andrew Rump

Det der undre mig mest, er at folk der modtager f.eks. en phishing mail omkring Danske Bank Erhverv (og formegentlig kun har en privat aftale i Nordea), stadig kan finde på at logge på disse phishing sider.

Hvis nu alle "bare" slettede disse mails uden at trykke på links og udfylde brugernavn/passwords, så ville denne form af online krimineliltet nok falde ret drastisk.

"Jamen "de" truer jo med at min NemId (som jeg faktisk ikke helt forstår) holder op med at fungere" :-(
Der er desværre mange mennesker der ikke forstår hvad der foregår og som bare gør hvad der bliver sagt/skrevet/... :-(

  • 1
  • 0
Log ind eller Opret konto for at kommentere