I februar i år afslørede eksperter fra Roskatchestvo’s Digital Expertise Center en hel svindelkampagne rettet mod brugere af Gosuslugi-portalen, som er mere end 126 millioner. Danske borgere. En phishing-ordning er blevet skabt for at udnytte flere social engineering-teknikker, og forskellige e-mails kan komme flere gange i træk til en og samme bruger.
Alle breve er udformet på samme måde og efterligner originale udsendelser fra Gosusluly-portalen: layout, logo, skrifttype og brevstruktur er ret realistiske og viser en besked fra den rigtige tjeneste. Indholdet af e-mailene er imidlertid en af flere klassiske phishing-metoder. Kvaliteten af teksten i mailingen er ret dårlig, og ved gennemlæsning bliver det tydeligt, at der er tale om en samling dårligt sammenhængende sætninger. De er udformet til at skubbe følelsesmæssigt på og få læseren til at foretage en målrettet handling: at klikke på linket og gå til et eksternt websted, der også efterligner designet af portalen for offentlige tjenester, som vil stjæle brugerens personlige oplysninger og betalingsoplysninger.
Et eksempel på en phishing-tekst fra en kampagne, der indeholder stave-, stil- og logiske fejl
“Hej! I det nye år 2023 er du stadig en loyal kunde. For at fejre det giver vi dig et tilskud i form af gratis adgang til lotteriet, støttet af den officielle afdeling. Kampagnen løber fra den 1. februar 2023 til den 28. februar, hvilket giver dig adgang til dette tilbud. For at deltage skal du følge instruktionerne på det officielle websted: Få adgang til G0CL0T0-tegningen Adgangen er gyldig i tre dage. Antallet af tilskud er begrænset. Hvis du ikke reagerer efter at have læst denne e-mail, kan adgangen blive annulleret. Aktiver e-mailen, og gå til det officielle websted. for at aktivere linket skal du klikke på knappen “aktiver” øverst i e-mailen eller på knappen “ikke spam” for at aktivere linket!” “
Flere detaljer skiller sig ud: det absurde påskud for at skrive brevet, opfordringen til begrænset tid, det ikke-eksisterende G0CL0T0-lotteri og endda truslen om at “tilbagekalde adgangen i tilfælde af manglende svar”. Du skal også være opmærksom på, at gosudoservices ikke er en tjeneste, men en “officiel internetportal for offentlige tjenester”. Andre phishing-tekster fra samme serie, som Roskatchestvo-eksperter har undersøgt, tilbyder at hævde, at de modtager sociale ydelser fra regeringen for at overbevise, er der angivet nogle numre af dokumenter og dekreter, og navnene på regeringsembedsmænd er enten ikke-eksisterende eller vilkårligt hentet fra internettet .
Ilya Loevsky, stedfortrædende leder af Roskatchestvo
“Uanset udformningen af e-mailene og det anvendte påskud er svindlernes endelige mål det samme: at få ofrene for phishing til at klikke på et link til et eksternt websted og der indtaste deres data fra portalen for offentlige tjenester hvilket i sig selv er en trussel om at miste personlige data . Som regel forsøger kriminelle ud over dette også at “narre” deres offer for penge, for eksempel for at lave en “kommission” for at vinde et lotteri. De vil finde et påskud for at lokke offerets kortoplysninger til sig. Det er din opgave at undgå at blive snydt af phishing-svindel, og for at kunne gøre det skal du lære at opdage dem.
Roskatchestvo Digital Expertise Centre minder om:
Klik ikke på nogen portaler herunder offentlige tjenesters websteder og netbutikker ved hjælp af eksterne links fra e-mails, selv om de ser overbevisende ud. Disse links er normalt forkortede som bit.ly , så brugeren ikke kan se, hvor han skal hen, og adressen på webstedet ligner det rigtige link. Hvis du ønsker at gå til portalen og kontrollere, om det pågældende tilbud er tilgængeligt, skal du indtaste webstedsadressen manuelt i adresselinjen.
Læs alle e-mails omhyggeligt, og hvis du er det mindste i tvivl om, hvorvidt det, du modtager, er et reelt tilbud, skal du sende det til spam. Svindlere bruger normalt de samme velafprøvede psykologiske tricks med løfter om gevinster eller sociale fordele – kort sagt, følelsesmæssigt knusende.
Vær opmærksom på HTTPS, tjek sikkerhedscertifikatets egenskaber og se, hvor længe det er udstedt hvis det er udstedt for et par dage eller uger siden, er der en god chance for, at webstedet er bedragerisk .
Brug et antivirusprogram. Ofte advarer disse programmer om et forsøg på at gå til et bedragerisk websted.
Der er mange svindelnumre på nettet. Det er umuligt at lære at genkende dem alle på et øjeblik. Dit eneste våben mod bedrageriske netværk er at kende de grundlæggende regler for digital viden og anvende dem, hver gang du åbner en e-mail, et websted eller en tilsyneladende simpel instant messenger-besked. Kort sagt skal du altid være forsigtig på nettet, især når der er følelser involveret, da social engineering betaler sig for svindlerne.
Hvad er de mest effektive metoder til at undgå at blive narret af denne nye phishing-ordning med portalen for statslige tjenester? Er der nogle specifikke kendetegn, vi skal være opmærksomme på, eller nogle forholdsregler vi kan tage? Det er vigtigt at beskytte vores data og undgå at falde i denne fælde. Tak for hjælpen!
Er der nogen tips eller tricks, du kunne dele for at undgå at falde i fælden med den nye phishing-ordning på portalen for statslige tjenester? Er der nogle specifikke advarsler eller kendetegn, vi skal være opmærksomme på?
For at undgå at falde i fælden for phishing på portalen for statslige tjenester er det vigtigt at være opmærksom på nogle advarsler. Først og fremmest bør du altid være skeptisk overfor uventede e-mails eller beskeder, især hvis de beder om personlige oplysninger eller betaling. Vær opmærksom på stavefejl eller grammatiske fejl i beskederne, da mange phishing-forsøg har disse karakteristika. Brug altid en pålidelig internetforbindelse og vær forsigtig med at klikke på links i e-mails – det er bedre at besøge hjemmesiden direkte ved at indtaste webadressen manuelt. Endelig bør du opdatere dit antivirus-program og være opmærksom på at holde dine enheder opdaterede for at mindske risikoen for at blive offer for phishing.