Fler luras av phishing

Hjälpte en släkting igår med att han trodde att han fått virus och annat skit från Instagram. Men det visade sig "bara" reklam annons" med att du har fått virus och att din enhet är för gammal... Klicka på länken så tar vi bort allt skit och förnyar din enhet.

Det är otroligt hur låg kunskap människor har ute i samhället och det förvånar mig inte alls att dessa attacker ökar i mängd. Med det sagt så har jag själv varit nära att klicka på en massa grejor då det sett väldigt äkta ut och att det var targeted attacks, dvs relevanta grejor för mig personligen som gjorde att jag inte var på min vakt. Man får vara vaksam på alla mail man får.

Ja det där är ju det dummaste någonsin!
Vilken mailklient kör du? Jag har märkt att när jag loggar in och via outlook.com kan jag hovra över länken och få en tooltip-text som visar originallänken.

Helt klart de "virus" vi får som mest på jobbet. Man får en popup i webbläsaren "Vill du godkänna aviseringar från *" och folk trycker acceptera.
Varför man vill godkänna sådant, eller acceptera att de får ta reda på din platsinfo osv förstår jag inte. Men jag gissar att det ökat pga varenda sida frågar om du vill godkänna kakor m.m. annars kommer man inte vidare.

Om det är MS Safelinks så maskar den länken en del, Men direkt efter Safelink delen står den vanliga länken. Men den ser ganska illa ut med massa "&%" osv så kan förstå om det är svårt att avgöra. Speciellt för en stor majoritet av användarna.

________________________________________________________________________

Mina "tips" är de man alltid hör. Klicka inte på länk som är minsta lilla osäker på.
jag tar mer än gärna en fråga från en användare som frågar, stämmer detta? behöver jag verkligen fixa mitt lösenord via mailet jag fick? Än att dom bara gör sen ringer och säger att något har hänt.

Har man tex inte beställt ett paket, så klicka inte på länken, HAR man beställt ett paket så ska man bara använda länkar man är helt säker på, från tex beställnings bekräftelsen eller manuellt lägga till i kollid i appen.

Ditt paket har inte troligen inte fastnat och postnord mailar dig. Finns det i appen så kan man fixa allt där igenom.

Känner man sig lite mer avancerad så installera Sandbox på datorn och öppna länken där igenom, får man inloggningar osv, logga inte in.
"Kollegan" skickat akut grej som känns lustigt? Fråga kollegan, ring, verifiera med chef eller liknande.

Dock faller vi alla för skiten på något sätt förr eller senare skulle jag tro. Med AI kommer det bli värre.

Jo; jag använder ju mail i jobbet, så New Outlook är ju uteslutet; då får man ingenting gjort utan sitter bara och väntar på individuella web requests till Microsofts webmailtjänst. 😆

Men Mac Mail har samma funktion: länken prefixas av Microsofts tjänst, och url-encodas men är ”mer eller mindre” läsbar. Det alltid är svårt att veta är hur mycket av argumenten som är tracking som ingick i länken, och hur mycket som är ditlagt av Microsoft, men det spelar ju funktionellt rätt liten roll.

Datan är väl baserad på riktig phishing och inte simulationer?

Men självklart om ni pratar om eran fest öppet på nätet så hinner ju grupper göra en riktad phishing mot eran julfest och då blir ni enklare byten.

Japp, vilket leder till att många "riktiga" mail från organisationen försvinner också när info om nya system / program är bristfällig.

Men ja, det har fått en betydligt mer misstänkt så sättet fungerar.

Allt beror ju på vilket resultat men vill uppnå. Jag kan skapa simulerade phising mail som nästan ingen kommer klicka på men som du säger med lite ansträngning kan jag även skapa mail som många kommer klicka på. Beror lite på vad uppdragsgivaren verkligen vill uppnå, fina siffor på hur duktiga deras medarbete är eller verklig träning.

Med AI utvecklingen kommer det knappt gå att ha mail snart och kmr bli upp till IT avdelningar o användare att pre-approva kontakter.

Exakt det här är varför det är idioti att det finns folk, bland annat, här på Sweclockers (ett forum för nördar), som stolt sitter kvar på gamla häckar och är jättenöjda att sitta med Windows 7 och snart även Windows 10 utan att kunna säkerhetspatcha ... Det här är varför det behövs hårdvara som har skydd tillsammans med moderna OS som också har skydd och hålls ajour. Och nej, inget skydd är 100%, det kommer det aldrig vara, så länge människan är en del av kedjan. Men man bör och ska göra det man kan för att hjälpa till att hålla säkerheten hög.

Vem här skulle med gott samvete åka runt i trafiken med en gammal ombesiktad bil, med gamla däck, trumbromsar och inga bälten? De är samma tänk som att sitta med gammal dator med gammalt OS och anse att man ska få leka på Internet (ute på gatorna) precis som alla andra gör.

Människan är en del av kedjan, men det är också förmodligen den del som påverkar mest. Systemen runtikring är naturligtvis jätteviktiga men sitter ett nöt bakom spakarna är det ändå mer eller mindre kört. Det värsta med phishing är ju att folk av egen vilja skänker bort sina lösenord. Precis som att man även kan styra en spretans ny volvo rätt ner i diket..

Tack, ChatGPT.

Now enhanced with AI

Det där har jag råkat ut många gånger på jobbet när elever tror att de fått virus men i själva verket har de bara godkänt notiser från skumma sidor som låtsas vara Mcafee eller Norton.
Jag har läst att det kallas för "scareware" vilket är en bra term för det.