Tre av ti nordmenn deler passordene sine med andre

[steinjarle]

Og bare en av tre bruker totrinnsverifisering.

Tre av ti nordmenn deler passordene sine med andre

[Suppen]

Litt av grunnen til at vi er så utsatt for e-postsvindel kan være at norske aktører er helt blåst når det gjelder utforming av legitime e-poster, spesielt når det gjelder spørreundersøkelser.

 

Jeg ble nylig plukket ut til å svare på en undersøkelse om hvordan det er å jobbe i staten. Undersøkelsen var helt legitim, og arrangert av Difi. Mailen med invitiasjonen var derimot et makkverk:
 

- Avsenderadressen var @ssb (Statistisk sentralbyrå)

  - Statistisk Sentralbyrå var ikke nevnt i mailen
- Logoen i mailen var Difi sin. Hilsenen også

  - Det var ikke en eneste link til Difi i mailen

- Spørsmål om undersøkelsen skulle rettes til et eller annet tredjepartsselskap med .com-domene

  - Jeg prøvde å sende mail til denne adressen. Den var feilskrevet i e-posten, så jeg fikk svar tilbake om at den ikke eksisterte

- Selve undersøkelsen skulle foregå på et .dk-domene

- Det var viktig at jeg svarte så raskt som mulig

- Ingen hadde informert oss om at det skulle gjøres en undersøkelse

 

Den hadde altså alle tegn på å være svindel. Den ble sendt ut en uke eller to etter at vi hadde gjennomført Nasjonal Sikkerhetsmåned, hvor samtlige ansatte hver dag fikk et minikurs i nettopp hvordan man skal oppdage svindelepost, og ellers sikre seg mot nettsvindel

 

Dette er det verste eksempelet, men jeg mottar ganske ofte spørreundersøkelser fra diverse bedrifter jeg har et kundeforhold til, med veldig mange tegn på å være svindel.

 

Brukere blir altså opplært til at det ikke er så farlig epostene ser ut til å være svindel. De er vanligvis legitime likevel

Endret 13. desember 2018 av Suppen

[Vegard#]

Angående NorSIS sine passordtips - hvor stort problem er det EGENTLIG at noen klarer å brute force passord? Jeg har inntrykk av at phishing, keyloggers eller social engineering står for det store flertallet i innbrudd.

[genser]

 

Likevel oppgir bare 32 prosent at de bruker såkalt totrinnsverifisering der det er mulig.

Jeg antar det er veldig mange som bruker totrinnsverifisering, men ikke er bevisst på det.

 

Min mor har totrinnsverifisering på hotmail, facebook og appleid, enkelt og greit fordi tjenestene har det som standard.

[Dubious]

Passord skrevet på papir er tryggest, så lenge den oppbevares hjemme på et trygt sted

Har skrevet ned mine viktigste passord og for mindre viktige sider bruker jeg passord manager til å lage tilfeldige passord

Alle mine egne passord er over 12 karakterer

WiFi er på 20+

Har totrinns på alt jeg kan ha det på

[Leftie]

Kan anbefale https://twofactorauth.org/

Det er både en oversikt over hvilke tjenester som støtter tofaktorautentisering og en automatisert måte å pushe bedrifter til å tilby dette.

[Melfacion]

Litt av grunnen til at vi er så utsatt for e-postsvindel kan være at norske aktører er helt blåst når det gjelder utforming av legitime e-poster, spesielt når det gjelder spørreundersøkelser.

[...]

 

Gjelder nok ikke bare norske aktører...

 

Paypal er en seriøs aktør som absolutt burde ha kontroll på hva slags domenenavn de opererer med i utsendinger til sine kunder.

Den månedtilge mailen fra paypal med "se dine kontobevegelser nå" inneholder en innloggingslink som ikke går til paypal.com eller paypal.no. Den går til domenet "epl.paypal-communication.com" -> noe som i mine øyne er et rødt flagg hvor noen prøver å etterligne et offisielt domenenavn. 

 

Andre reagerer også:

https://www.reddit.com/r/paypal/comments/4qlnf0/is_this_a_phishing_attempt/

https://cantoriscomputing.wordpress.com/2017/03/04/paypals-emails-encourage-dangerous-habits/

 

Spesielt den siste linken er verdt en gjennomlesning...

[Leftie]

Spesielt den siste linken er verdt en gjennomlesning...

 

Jeg trur jeg dauer