Fler luras av phishing

Det är otroligt hur låg kunskap människor har ute i samhället och det förvånar mig inte alls att dessa attacker ökar i mängd. Med det sagt så har jag själv varit nära att klicka på en massa grejor då det sett väldigt äkta ut och att det var targeted attacks, dvs relevanta grejor för mig personligen som gjorde att jag inte var på min vakt. Man får vara vaksam på alla mail man får.

Ja det där är ju det dummaste någonsin!
Vilken mailklient kör du? Jag har märkt att när jag loggar in och via outlook.com kan jag hovra över länken och få en tooltip-text som visar originallänken.

Jo; jag använder ju mail i jobbet, så New Outlook är ju uteslutet; då får man ingenting gjort utan sitter bara och väntar på individuella web requests till Microsofts webmailtjänst. 😆

Men Mac Mail har samma funktion: länken prefixas av Microsofts tjänst, och url-encodas men är ”mer eller mindre” läsbar. Det alltid är svårt att veta är hur mycket av argumenten som är tracking som ingick i länken, och hur mycket som är ditlagt av Microsoft, men det spelar ju funktionellt rätt liten roll.

Datan är väl baserad på riktig phishing och inte simulationer?

Men självklart om ni pratar om eran fest öppet på nätet så hinner ju grupper göra en riktad phishing mot eran julfest och då blir ni enklare byten.

Japp, vilket leder till att många "riktiga" mail från organisationen försvinner också när info om nya system / program är bristfällig.

Men ja, det har fått en betydligt mer misstänkt så sättet fungerar.

Allt beror ju på vilket resultat men vill uppnå. Jag kan skapa simulerade phising mail som nästan ingen kommer klicka på men som du säger med lite ansträngning kan jag även skapa mail som många kommer klicka på. Beror lite på vad uppdragsgivaren verkligen vill uppnå, fina siffor på hur duktiga deras medarbete är eller verklig träning.

Med AI utvecklingen kommer det knappt gå att ha mail snart och kmr bli upp till IT avdelningar o användare att pre-approva kontakter.

Exakt det här är varför det är idioti att det finns folk, bland annat, här på Sweclockers (ett forum för nördar), som stolt sitter kvar på gamla häckar och är jättenöjda att sitta med Windows 7 och snart även Windows 10 utan att kunna säkerhetspatcha ... Det här är varför det behövs hårdvara som har skydd tillsammans med moderna OS som också har skydd och hålls ajour. Och nej, inget skydd är 100%, det kommer det aldrig vara, så länge människan är en del av kedjan. Men man bör och ska göra det man kan för att hjälpa till att hålla säkerheten hög.

Vem här skulle med gott samvete åka runt i trafiken med en gammal ombesiktad bil, med gamla däck, trumbromsar och inga bälten? De är samma tänk som att sitta med gammal dator med gammalt OS och anse att man ska få leka på Internet (ute på gatorna) precis som alla andra gör.

Människan är en del av kedjan, men det är också förmodligen den del som påverkar mest. Systemen runtikring är naturligtvis jätteviktiga men sitter ett nöt bakom spakarna är det ändå mer eller mindre kört. Det värsta med phishing är ju att folk av egen vilja skänker bort sina lösenord. Precis som att man även kan styra en spretans ny volvo rätt ner i diket..

Tack, ChatGPT.

Ytterligare ett bevis för att utvecklingen går bakåt.
Finns det någon annan tidslinje man kan hoppa på?

Now enhanced with AI

Det där har jag råkat ut många gånger på jobbet när elever tror att de fått virus men i själva verket har de bara godkänt notiser från skumma sidor som låtsas vara Mcafee eller Norton.
Jag har läst att det kallas för "scareware" vilket är en bra term för det.

Tror enda sättet att få "stopp" på phising är att tekniskt oskadligöra det. Dvs gå ifrån lösenord och börja använda passkeys eller hårdvarunycklar så det helt enkelt inte går att stjäla inlogguppgifter. Du kan träna folk hur mycket du vill men folk kommer göra fel, det är bara så vi fungerar. Även tränat/erfarna människor kan gå på phising om det är fel timeing.

Titta hur man gör inom tillverkningsindustri där operatörer är inblandade. Poka-yoke och maskiner som kontrollerar att manuella steg är korrekt utförda, utan det kan du ge dig f-n på att alla möjliga fel kommer uppstå. Absolut, träna osv, men vill du ha 0% fel måste du eliminera möjligheten att göra fel

Det kommer nog bli ett par jobbiga år nu när AI gör det möjligt att göra spearphising på stor skala. Sen blir det inte bättre av att företag kan göra riktigt puckade legitima email. På jobbet skulle jag (och hela R&D) påbörja Cybersecurity-träning. Inbjudan kom i ett kort email med en länk som

• Gick till en ny träningsplatform på extern domän

• Sidan var ganska ofärdig och dåligt brandad

Behövde snacka med chefen om den var riktig. Det kändes verkligen som att det var lektion 0; Loggar du in får du det långa paketet. Men nej, det var korrekt.

Direkt när jag hör att någon ”blivit hackad” så tänker jag att ”nej, du har blivit phishad”. Har försökt lära mina föräldrar att behandla informationen i mail exakt som om det kom en okänd människa och ringde på dörren för att dela med sig av samma information.

Skulle du ge ditt kreditkort eller inloggningsuppgifter till en overifierad främling utanför dörren? Troligen inte.

Kanske inte phishing direkt men grymt störande med den extremt ökade mängden ai-skrivna mail man får idag. Även alla mail har dolda trackinglänkar i form av dolda 1x1 pixelbilder eller signaturer. Allt ska spåras. Varje gång "kunden" öppnar mailet loggas etc.

Jag trodde att man som användare hos Gmail va skonad då den automatiskt laddar ner alla bilder alltid och sedan sparar en lokal kopia men icke.

Så nu sitter man med bilder inaktiverad i alla mail och får sitta och hålla på Whitelista alla man vill se, 2025.

Ibland känns det som vi aldrig kommer komma till rätta med integritet och anständighet. För min del har det gått så långt att jag kollar knappt min mail. Som tur är så kör vi 100% slack på jobbet. Den som är puckad nog att maila någon förtjänar att inte få något svar.

Tråkigt men så har det tyvärr blivit. Mail är mer skit än bra.

Sedan alla ai mail har förstört det fullständigt för mig. Jag svarar i princip aldrig på unsolicited emails alls längre. I princip ett av kanske 50 säljmail tittar jag på och ett av 500+ överväger jag ens att lägga tid på att svara.

Förr så försökte jag ändå vara respektabel med om någon lagt ner tid på att skriva ett erbjudande att de förtjänade ett svar men ai mail och jobbiga säljare som har svårt att fatta att deras produkt är irrelevant för mig har förstört detta totalt.

Nu tänker jag i princip att jag har inte bett de att spamma min mailbox med deras erbjudanden och då har jag heller ingen skyldighet att svara.

Ai har svarat med att skicka massor med follow ups mail och provar allt i boken, inklusive FOMO erbjudanden. Sjukt tröttsamt.

Kanske börjar jag bli för gammal för denna skit, jag vet inte.

Får man så många mail som är värda att se då?

Andra mail än dom som bekräftar online-köp får inte jag i alla fall.