Malmö stad avbröt säkerhetstest - 32 procent öppnade phishingmail

Jag brukar följa råden på denna länken kring Phishing-attacker:
https://www.malwarebytes.com/phishing

Vad som står på Sydsvenskan ser man inte tyvärr. Var formulerat så på SweC att jag inte uppfattade det rätt. Men när jag läser det igen låter det verkligen som att 32% skrev in sina uppgifter på en okänd hemsida efter att ha tryckt på länkadressen. Allvarligt, men inte förvånande.

Att bara klicka på en länk anses normalt inte som att svara.

tinyurl....

Borde det inte finnas en till kategori? De som klickade på länken och dessutom loggade in. Phishing mail är inte nödvändigtvis farligt att klicka sig in på så länge man inte t.ex. loggar in. Fortfarande ett dåligt ide såklart men bara nyfiken hur många som blev lurade hela vägen till slut målet.

Ge dom sparken..då åtminstone några stolpskott borta från den Kommunen som bara tuggar pengar

PRECIS

Stämmer bra det, min första erfarenhet var efter lumpen (hade själv stått och vaktat grinden) samtidigt så gjorde vår firma arbeten inom området. jag muckade, bytte gröna kläder till snickarbyxa. jag och en kompis lånade firmabilen bara för att hälsa på dom andra gubbarna. Vi var allså helt nya ansikten men det var bara att köra rakt in, vi stannade inte ens upp för att visa nånting eller svara på vad vi skall göra eller nått.

Enda ställe som var åt andra hållet till den grad att jag skällde ut en vaktgubbe med hund var på Sequritas huvudkontor i Göteborg. Jag fick nog, det roliga var att VD'n stod en meter ifrån mig. Jag fick helt enkelt nog för den där "hundförarn" som låtsades inte känna igen mig för tredje gången gillt så jag upplyste fanskapet att antingen så ger han fan i mig eller så packar jag hop mitt utan att sätta foten där igen. Efter det magiskt nog visste alla vem jag var hehehe (misstänker att VD sagt ifrån till idioten efter jag gått för att sköta mitt jobb

Men ja det brukar vara ganska lätt att bara glida in faktiskt, det är inte förns tanten i receptionen tröttnat på att trycka på "knappen" som det visas legg för att få ut nån tagg och det verkar som dom tycker att legg visas för att veta vem som skall lämna taggen tillbaka för den är dyr anses det ! På den nivån är det på dom flesta ställen.

Har alltid undrat hur fasen folk tänker egentligen för jag som bara är hantverkare fattar att man kanske bör kolla lite bättre med tanke på vilka verksamheter som faktiskt är på vissa ställen. Har hänt att jag fått het fel adress och bara knatat rätt in och där är jag mest less för det är missad tid. Vi har ju knep också hur man kan komma in som jag inte avslöjar, förutom den där man möter nån som är på väg ut som oftast släpper in en eller liknade skiter i allt som händer runt och kring och bara går och jag hinner sätta en fot mellan

dom får dessutom över 1 Miljard kr i bidrag från övriga Sverige, en skam i sig

Bra funnet! På mobilen måste jag hålla över länken för att se vart den går. Lätt att råka "klicka" av misstag då.

AdBlock Pro och NextDNS räddar mig däremot oftast.

Tror vårt företag ligger på 5-8% nu, ca 300 pers

Hur mycket ska vi slå vad om att Malmö stad kommer att drabbas av ett intrång inom de närmsta? Alla ransomwaregäng vet ju nu vart de ska rikta sina spearphishing attacker.

Såg lite statistik på det där och 60+ låg högt, 30-40 var lägst och under 20 var återigen relativt högt. En teori är att de inte vuxit upp med Virus på samma sätt, de har aldrig upplevt konsekvenserna för att moderna datorer och, framförallt, mobiltelefoner skyddar användaren så himla mycket.

På det så har AI gjort phishing mailen väldigt mycket mer sofistikerade. Inte alls samma "buy cheap Rolex watches" känsla som innan. Mycket mer "Hej kan du snälla korrläsa det här dokumentet innan jag skickar det?" Med en faktisk kollega som, tillsynes, avsändaren. Mail är rätt uselt, svårt att kryptera och säkra upp utan att bryta kompatibilitet med ens mottagare, men tror fler företag kommer börja, alternativt gå över ännu mer till Teams / annan chatt även för kommunikation mellan bolag.

Och Wi-Fi = Internet.
Du kan SMS:a en bild.
Alla tjänster där man kan texta varandra är ”att SMS:a”.

Osv.

Men det är ju inte bara ungdomar som håller på så.

Jag talade med en herre som har ett lunchställe jag går till ibland som skulle gå över från fiber till en router med 5G i lokalen då det var billigare. Jag sa att generellt är fiber mer pålitligt, men det kan kanske funka bra, så värt att testa och se om kostnaden är lägre.

När jag efter några dagar var där igen förklarade han att han att han minsann hade mycket bättre Wi-Fi-täckning än innan i lokalen på ställen där det tidigare var sämre. Jag försökte förklara att det handlar om nya routern och hur bra den är jämfört med den gamla – det har inte med kvalitén på själva Internet-uppkopplingen att göra.

Jag vet inte om han förstod vad jag menade. :-/
Men förstår att skillnaden inte är helt självklar i detta fall.

Kanske så. Men jag anses nog ”äldre” i mångas ögon. Fyller 47 i år. Men råkar ha haft dator- och IT-intresse sen lågstadiet. Eller var går gränsen när man blir ”äldre”?

Som nämnts i tråden är mitt intryck att många unga är helt ointresserade av det som händer bakom ytan på tekniken de använder. Minns son som fyller 12 i år har inget större intresse. Kanske lossnar det längre fram.

Men folk är också olika – kunskap inom olika områden har ju inte alltid med ålder att göra utan med hur intresserad personen är och hur mycket erfarenhet den har.

Och givetvis hur klar i knoppen (vilket så kart kan hänga ihop med ålder). Min mor som har haft rätt god IT-koll börjar tyvärr tappa det …

Kanske tid att samla en kommitté som skapar en IT-dans samt en ljudbild för Phising. Ser ingen annan utväg för Malmö Stad.

Antar att Nimbler eller Hoxhunt är för dyrt också. Tuffa val mellan skateboardsamordnare och utbildningverktyg...attans!

Jag har känslan av att det finns någon gyllene medelålder för sunt förnuft när det kommer till tekniken, och jag tror den är högre än många tror.

Man kan ju se saker ur olika perspektiv. Jag tycker oftast att det blir lätt negativt på saker att "folk inte fattar", "folk är korkade", osv. istället för att tänka "vilken jävla tur att man inte MÅSTE kunna detta längre".

Man måste inte programmera sina egna program för att få en dator att funka.
Man måste inte meka med sin egna bil för att kunna köra.
Man måste inte skörda sin egna mat.
Man måste inte tillaga sin egna mat.
Etc... ja, självklart så tappar man en massa intressant och viktig kunskap på att vara "lat och korkad". Men att ha som parameter att "vara lycklig och bra människa" är man endast om man förstår och kan göra allt själv så är det ganska skevt enligt mig.

Man kan vara "lat och korkad" men samtidigt så kan ju det vara ett tecken på ett "lyckat samhälle" att man ens kan ha det så. Självklart i bästa av världar så är folk duktiga och smarta, lyckliga av whatever.

Jag har massor med kunskaper och är flitig, men jag är på skitnivå jämfört med mina päron och generationerna innan det. Men dom var/är samtidigt på skitnivå när det kommer till bred kunskap och datorkunskap.

En anekdot annars är att nu när jag jobbar med nytt folk som är under 30 år så är datorvanan och kunskaperna jävligt låga, och under 22 år skrämmande låga. Det märks att mobilen är interfacet ungdomar spenderar mest tid med (och de är således bättre än mig på mobiler, men på jobbet är det fortfarande datorer som krävs för allt). Men jag vore lika korkad som någon på 1950-talet om jag då hade tyckt "alla borde väl fatta hur en bil funkar, den tekniken har ju nu ändå funnits i 50 år och är mogen" som om jag nu skulle tycka "hur fan kan man inte ha koll på hur en dator funkar, det har ju trots allt funnits nu i över 70 år".

Det känns som att det är lättare att hacka en människa idag än ett modern IT-system….

Är det inte i dessa lägen man borde satsa mer, att avbryta förstör ju hela lärdomen om möjligheten till förbättring