Advarer mod jobansøgninger

Efterretningstjeneste ser stigning i sager, hvor hackere angriber firmaer med virus gemt i jobansøgninger.

Offentliggjort Sidst opdateret

En opslået stilling, en lovende jobansøgning og et vedhæftet CV.

Et klik.

Og vupti, så står virksomheden i problemer til halsen.

Ifølge en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste går hackere i stigende grad målrettet efter virksomheders HR-afdelinger, som de sender falske jobansøgninger.

Typisk følger der med ansøgningen et CV, en anbefaling eller en anden relevant vedhæftning.

Og det er ofte her, hackerne gemmer den malware, der kan give dem adgang til vitale dele af systemerne.

– Hackere benytter sandsynligvis denne metode, fordi de forventer, at HR-afdelinger er nødt til at åbne sådanne mails og vedhæftede filer, skriver CFCS i den nye vurdering.

Angreb i vækst

Metoden er langtfra ny, men ifølge forsvarsminister Trine Bramsen (S) er angreb mod personaleafdelinger i vækst.

– Vi ser en markant stigning i cyberangreb, og vi ved fra eksempler fra udlandet, at HR-afdelinger er et særligt risikofyldt sted, når det handler om at komme ind i virksomheder, siger hun.

CFCS nævner blandt flere eksempler en sag fra Bangladesh, hvor en falsk profil, der kaldte sig Rasel Ahlam, sendte en jobansøgning til landets centralbank.

Modtageren klikkede på et link i mailen, og et par måneder senere havde hackere lænset banken for samlet 81 millioner dollar – svarende til mere end en halv milliard kroner.

-Vi ved det ikke

Om der også er eksempler på angreb via jobansøgninger i Danmark er ifølge forsvarsministeren uvist.

– Vi ved det ikke. Vi kan ikke pege på konkrete danske eksempler, men vi har en stribe angreb, hvor vi faktisk ikke ved, hvordan de er kommet ind. Og der kan det her meget vel have været en af indgangene, siger Trine Bramsen.

I tillæg til den specifikke trusselsvurdering om angreb målrettet HR-afdelingerne har Center for Cybersikkerhed også netop udsendt en mere generel trusselsvurdering.

I denne vurderes det, at truslen for et cyberangreb mod danske interesser er “meget høj”.

Sådan undgår du at bide på phishing-krogen

Nets har følgende råd til, hvordan du undgår at blive offer for phishing:

​Flere og flere danskere oplever jævnligt at modtage en e-mail eller sms fra afsendere, der udgiver sig for at være fra en virksomhed eller myndighed. Det viser sig ofte at være phishing-beskeder, der er snyde beskeder, som har til formål at lokke personlige informationer ud af modtageren.

Informationerne vil svindlerne bag beskeden bruge til at få adgang til modtagerens computer, netbank eller personlige oplysninger.

Svindlerne bliver mere og mere kreative i deres forsøg på at få fat i penge fra deres ofre, og det stiller større og større krav til alle, der bruger nettet jævnligt.  Vi har nedenfor samlet nogle råd om, hvordan man kan forsøge at undgå at blive offer for phishing.

Følge disse råd:

  • Forhold dig altid skeptisk til alle former for uopfordret kontakt, hvor du bliver bedt om at indtaste koder eller personfølsomme oplysninger. Nets, din bank eller offentlige myndigheder ville aldrig bede dig oplyse kortoplysninger, personlige koder eller NemID-talkoder – hverken over telefonen, per e-mail eller SMS.
  • Stol ikke blindt på afsenderadressen eller logo i en e-mail, da den let kan forfalskes, så den ligner en rigtig mail fra din bank, en offentlig myndighed eller Nets.
  • Klik aldrig på links i mistænkelige e-mails eller SMS’er. De kan føre til svindlerens hjemmeside, som kan være en tro kopi af den officielle hjemmeside. Hvis du er i tvivl, kan du besøge den officielle hjemmeside og logge ind via den (altså uden at bruge linket i mailen).
  • Tag aldrig billeder af dit NemID-nøglekort. Heller ikke selvom du bliver bedt om at sende det i en mail eller uploade via en hjemmeside. Svindleren har brug for koderne på nøglekortet for at kunne gennemføre sin kriminelle handling.
  • Brug altid din sunde fornuft, og tænk, før du klikker!

Kilde: Nets

I galleriet ovenfor kan du se gode tips til, hvordan du undgår at blive hacket.

Powered by Labrador CMS