Lige en lille forhistorie….
Jeg havde sat et møbel til salg på Facebook Marketplace. Her kommer der ofte beskeder fra Indien, Pakistan og andre lande langt langt væk, som gerne vil købe varen. De skriver gerne på engelsk (ofte lidt gebrokkent) og fortæller at DHL eller en anden kurér, kommer og henter varen. Det er et forsøg på at snyde og jeg sletter dem med det samme.
Men nu fik jeg en besked fra Birthe – profilbilledet viste en dame i 60’erne og hun skrev på dansk. Der var enkelte stavefejl men ordstillingen virkede ikke som noget Google translate. Jeg tænkte fedt – den er solgt. Lige indtil Birthe skrev at hun ville få et postbud fra Postnord til at hente møblet dagen efter… hvilket var en søndag… Alle i Danmark ved, at Postnord sjældent gør noget fra dag-til-dag og slet ikke om søndagen! Der gik det op for mig at det var scam.
Jeg besluttede mig for at bruge “Birthe” til at illustrere et eksempel.
Gennem en online service, lavede jeg et link som jeg ville forsøge at få “Birthe”til at klikke på. Jeg skrev til hende at postnord ikke henter pakker om søndagen, men at hun skulle overveje en anden service – hvorefter jeg satte linket, jeg havde lavet, ind. Efter nogle timer, kunne jeg se “Birthe”havde klikket…
Her kan du se hvad det ene klik med musen, gav mig af oplysninger:
Med et enkelt klik, kunne jeg se at “Birthe” befandt sig på Elfenbenskysten i byen Abijan. Hun brugte en en IPhone 6 med IOS 12.5.7, jeg kan se teleudbyderen og sørme om der ikke også var en IP adresse.
Ingen af disse informationer er nødvendigvis hemmelige eller kritiske i sig selv. Men hvis hackere har udset sig din virksomhed, så begynder de stille og roligt at kortlægge hvilke ikke informationer der er om både virksomheden og medarbejdere, for at lede efter en vej ind. Havde der nu stået at Birthe var på en computer der brugte Win95, så ville jeg vide at der var et hav af sikkerhedshuller, jeg kunne forsøge at udnytte – og jeg har en IP adresse, så jeg ved også hvor jeg skal rette mit angreb hen. Og jeg har jo allerede fået Birthe til at klikke på et link – så det kan jeg nok få hende til igen.
SMB Security hjælper dig med at sikre dine data, ved at lave et grundigt sikkerhedstjek og komme med konkrete anbefalinger til, hvordan du bliver bedre beskyttet.
Kontakt os ganske uforpligtende, til en snak om hvordan vi kan hjælpe.