Se her, hvem der klikker på phishing-links

18 kommentarer.  Hop til debatten
Sikkerhedsvirksomheden CSIS har kortlagt, hvilke danskere der går i phishing-fælden. Svaret er alle.
15. september 2015 kl. 10:42
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

På trods af utallige advarsler mod phishing klikker danskerne fortsat ivrigt på links i skumle e-mails, der udgiver sig for at være fra Nets, banken og kreditkortfirmaer.

1.038 danskere klikkede for nylig på et sådan link inden for de første 36 minutter. Det kan CSIS afsløre med hjælp fra en hostingudbyder, som ufrivilligt havde hostet phishing-indholdet. Sikkerhedsvirksomheden har illustreret geografisk og demografisk, hvem der var blandt de 1.038 naive klikkere. Det skriver danske Computerworld.

Der er en høj koncentration omkring hovedstaden, men også mange kamikaze-klikkere i resten af landet.

Det er hovedsageligt personer over 40 år og især mænd, der er ofre for phishing.

Artiklen fortsætter efter annoncen

CSIS gætter på, at hovedparten af klikkerne ikke fortsætter til at indtaste deres personfølsomme oplysninger, efter at de har klikket på linket. Mange er blot nysgerrige.

18 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
18
16. september 2015 kl. 14:55

Det der undre mig mest, er at folk der modtager f.eks. en phishing mail omkring Danske Bank Erhverv (og formegentlig kun har en privat aftale i Nordea), stadig kan finde på at logge på disse phishing sider.</p>
<p>Hvis nu alle "bare" slettede disse mails uden at trykke på links og udfylde brugernavn/passwords, så ville denne form af online krimineliltet nok falde ret drastisk.

"Jamen "de" truer jo med at min NemId (som jeg faktisk ikke helt forstår) holder op med at fungere" :-( Der er desværre mange mennesker der ikke forstår hvad der foregår og som bare gør hvad der bliver sagt/skrevet/... :-(

17
16. september 2015 kl. 14:22

Desværre er der mange der bruger CPR. NR. som brugernavn til at logge på diverse NemID portaler. Dette gør folk fordi CPR. NR. er let at huske ift. et selvvalgt brugernavn.

Det der undre mig mest, er at folk der modtager f.eks. en phishing mail omkring Danske Bank Erhverv (og formegentlig kun har en privat aftale i Nordea), stadig kan finde på at logge på disse phishing sider.

Hvis nu alle "bare" slettede disse mails uden at trykke på links og udfylde brugernavn/passwords, så ville denne form af online krimineliltet nok falde ret drastisk.

16
16. september 2015 kl. 12:46

30+ [Spam] om dagen....? Det er hvad jeg får på et år.
Både på arbejdsmailen og gmailen.</p>
<p>Du får dem måske ind med vilje? :)

Jeg har været på nettet siden 1988 og haft mit familie domæne navn siden 1998, så der er mange spammere der har crawlet domænet og email adresser der. Desuden gjorde jeg en spammer rimelig mopset, som du kan læse her http://rump.dk/virusspam.html, så hvis det ikke var for Google Mail's spam blokering og filtrering ville jeg se 1000+ vis af mails hver dag!!! Jeg har prøvet at flytte domænet, men der er ingen (dansk) udbyder der vil have mig pga. mængden af spam - jeg var ved at kvæle min oprindelige udbyder da angrebet startede!!!

15
16. september 2015 kl. 08:34

Næste gang jeg modtager sådan en mail (hvis jeg husker at kigge igennem mine 30+ daglige spammails

30+ om dagen....? Det er hvad jeg får på et år. Både på arbejdsmailen og gmailen.

Du får dem måske ind med vilje? :)

13
15. september 2015 kl. 18:07

Det giver sig selv, at der er flere der klikker, jo tættere befolkede områderne er.

12
15. september 2015 kl. 16:39

Alle dem der taster NemID-info ind, og har CPR som brugernavn, giver data til pågældende statistik.

Jeg håber (nok forgæves) at du ikke har ret.

Næste gang jeg modtager sådan en mail (hvis jeg husker at kigge igennem mine 30+ daglige spammails - længe leve SpamCop.Net og et lille hjemmestrikket Python script til at rapportere dem automagisk), vil jeg automagisk fylde deres formular ud med random data indtil jeg ikke gider mere!!! (devil)

11
15. september 2015 kl. 15:59

Ja, det kunne være mere interessant med en klik-per-indbygger statistik.

Eller måske en sammenligning med uddannelse niveau eller branche. Hvis de kan regne alderen ud, kan de vil finde ud af hvad som helst.

10
15. september 2015 kl. 15:33

Da da nemt at få de data: Du køber dem bare hos en reklame udbyder. De har den slags data til frit salg uden du kan gøre noget som helst ved det.

9
15. september 2015 kl. 15:00

Min webserver logger også besøg. Logningsdirektivet er noget andet.

8
15. september 2015 kl. 14:50

Blev lognings-direktivet ikke kendt ulovligt?

Umiddelbart har jeg svært ved at se hvordan man kan lave sådan nogle grafer uden at have logget en hel del data.

7
15. september 2015 kl. 14:37

Alle dem der taster NemID-info ind, og har CPR som brugernavn, giver data til pågældende statistik.

6
15. september 2015 kl. 14:01

Jeg vil tro at det er fra de data folk fylder ind i formularen - men jeg håber (selv om jeg (desværre) tvivler) at de fleste data indeholder oplysninger som: Anders And, Supermand, F*ck Off, m.fl.

5
15. september 2015 kl. 13:04

Det er relativt let at få omsat IP-adresser til lokationer, men hvor ved CSIS fra at der er tale om mænd eller kvinder og alder på dem der har klikket på et link i en phishing-mail?

Hvis "hovedparten af de personer som klikker på disse links, reelt blot er nysgerrige" har de jo ikke udfyldt noget.

Så med mindre linket de har klikket på indeholder informationer om køn og alder (og CSIS så bare har brugt dem) så forstår jeg ikke helt hvor de demografiske informationer kommer fra.

Nogen der ved det?

3
15. september 2015 kl. 12:24

Det da også, bare for at se hvordan det ser ud. Ligesom at jeg svarer nigerianske prinser, man ved jo aldrig om der pludselig skulle komme 12,5 mio dollars ind på kontoen.

2
15. september 2015 kl. 12:04

Kamikazaklikkere?!?

1
15. september 2015 kl. 11:32

Øv, jeg havde forventet at der bare ville stå " Dig " med store bogstaver...