Hvis tilbudet fra reisebyrået ser ut til å være for godt til å være sant, så er det en god ide å tenke seg om en ekstra gang.
Nylig har IT-sikkerhetsselskapet Check Point Software avdekket en svindelkampanje med fristende tilbud fra kjente merkevarer.
Bruker kjente merkevarer som lokkemiddel
IT-selskapet opplyser i en pressemelding at de nylig avdekket en phishing-kampanje som på én uke rammet over 7.300 bedrifter og 40.000 enkeltpersoner globalt.
Hackerne utgir seg som kjente merkevarer og sender falske tilbud via e-post. Målet er å lure mottakere til å laste ned ondsinnet programvare og oppgi sensitiv informasjon som kan misbrukes til økonomisk svindel.
I denne kampanjen sendes e-postene fra hackede kontoer tilhørende reisebyrået Riya, og hackerne bruker kjente merkevarer og fristende tilbud for å appellere til potensielle ofre.
Bør ha en plan
"Reaksjonsevne er avgjørende. Et solid forsvar mot disse truslene krever en kombinasjon av teknologi og kunnskap", sier adm. dir. Kjetil Ore i Check Point i Norge.
Han mener at selv om man er oppmerksomme på mistekelige mail, er det nødvendig med beskyttelse mot at mailene i det hele tatt havner i innboksene.
"Alle organisasjoner bør ha en beredskapsplan for slike hendelser. Det handler om å være forberedt på potensielle phishing-angrep ved å ha tenkt gjennom ulike scenarier og ha definert tiltak som i størst mulig grad blokkerer angrep og begrenser skaden", sier han.
Stadig mer utbredt
I den aktuelle svindelkampanjen refererte 75 prosent til kryptovalutaen Bitrock mens 10 prosent nevnte kryptohandelsplattformen ApolloX (APX). Tilbud som handler om bitcoin bør man være ekstra varsom mot, men også en rekke andre merkevarer kan brukes som lokkemat.
Mellom 10 og 15 prosent utgir seg fra å være fra en kjent retail-kjede, opplyser IT-selskapet.
Denne typen etterlikningskampanjer blir ifølge Check Point stadig mer utbredte og målrettede, og utgjør en økende risiko for både enkeltpersoner, virksomheter og merkevarene som utnyttes.
