Jeg har lige modtaget den her "AMEX" phishing mail
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Jeg har lige modtaget den her "AMEX" phishing mail
Jeg var på tærene fra starten af, og var kortvarigt der hvor jeg overvejede om den var ægte, men jeg har kun AMEX gennem arbejde og jeg har ikke oplyst min private e-mail, så hvor skulle den komme fra
Ved at få detaljer på afsenderen, dukker der en e-mailadresse op, som næppe tilhører AMEX og linket går til "t.co". Det er nok en af de bedst konstruerede phishing-mails jeg har set, de plejer at stinke langt væk af svindel.
Når sikkerhedsafdelingen tester os på arbejdet, så smitter det heldigvis også af på de private rutiner Ved at få detaljer på afsenderen, dukker der en e-mailadresse op, som næppe tilhører AMEX og linket går til "t.co". Det er nok en af de bedst konstruerede phishing-mails jeg har set, de plejer at stinke langt væk af svindel.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Raptor357
- Platin Member
- Indlæg: 7568
- Tilmeldt: 26. mar 2010, 23:27
- Interesser: At skyde og ramme
- Geografisk sted: Stor Kbh
- Has thanked: 451 times
- Been thanked: 909 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Den stinker da også langt væk.
Hver gang jeg har brugt et ublut beløb på et firma Mastercard eller amex (som er tæt på ubrugeligt i eu) har jeg inden dagen er omme fået et telefonopkald. Jeg er sikker på at det ville jeg også få hvis der var andre underligheder.
Hver gang jeg har brugt et ublut beløb på et firma Mastercard eller amex (som er tæt på ubrugeligt i eu) har jeg inden dagen er omme fået et telefonopkald. Jeg er sikker på at det ville jeg også få hvis der var andre underligheder.
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Jeg har sat Visa/Dankort op med two-Factor authorization på Nets og det samme gælder PayPal, Microsoft, Google, Github, Amazon m.fl. så budskabet kunne havde være reelt nok.
Denne mail omhandler jo netop ikke den typiske "der er nogen som bruger dine penge/konto/iTunes" m.v. men at de forbedrer sikkerheden og derfor skal brugeren opdatere sine oplysninger - der er end ikke det typiske "du skal gøre det her lige nu ellers falder månen ned".
Linket kunne meget vel anvende noget XSS til at vise et AMEX website med trust og hele molevitten.
Denne mail omhandler jo netop ikke den typiske "der er nogen som bruger dine penge/konto/iTunes" m.v. men at de forbedrer sikkerheden og derfor skal brugeren opdatere sine oplysninger - der er end ikke det typiske "du skal gøre det her lige nu ellers falder månen ned".
Linket kunne meget vel anvende noget XSS til at vise et AMEX website med trust og hele molevitten.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Raptor357
- Platin Member
- Indlæg: 7568
- Tilmeldt: 26. mar 2010, 23:27
- Interesser: At skyde og ramme
- Geografisk sted: Stor Kbh
- Has thanked: 451 times
- Been thanked: 909 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Læs teksten. Hvor ofte tager det datamater 2uger at begynde at bruge nye oplysninger?
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs
-
- This member is
- Indlæg: 3139
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Den er pæn pakket ind, men grundlæggende er det stadigt det gamle klik på linket for at opdatere dine oplysninger scamKleth skrev: Denne mail omhandler jo netop ikke den typiske "der er nogen som bruger dine penge/konto/iTunes" m.v. men at de forbedrer sikkerheden og derfor skal brugeren opdatere sine oplysninger - der er end ikke det typiske "du skal gøre det her lige nu ellers falder månen ned".
Linket kunne meget vel anvende noget XSS til at vise et AMEX website med trust og hele molevitten.
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Ja da, de skal have lokket data ud af en eller have en til at installere noget.
Det som jeg finder tankevækkende er at form og indhold bliver mere og mere professionelt. Det er ikke længere "Din sikkerhed er blevet spærret" eller pidgin engelsk.
Linket kan lige så vel indeholde en exploit, som forsøg på at franarre personlige oplysninger.
Normalt havner den slags mails i min "other" inbox, men den her var i min "Focused" inbox, så Microsoft havde ingen markers på serverne den kom fra.
De nuværende phishing forsøg, er så "blinde" masse udsendelser, men der kommer garanteret snart mere specialiserede phishing mails, som bruger vores egne oplysninger fra de sociale netværk.
Jeg aktiver så per princip ikke links i mails, med mindre jeg f.eks. netop har registreret mig eller bruger en glemt password funktion.
Det som jeg finder tankevækkende er at form og indhold bliver mere og mere professionelt. Det er ikke længere "Din sikkerhed er blevet spærret" eller pidgin engelsk.
Linket kan lige så vel indeholde en exploit, som forsøg på at franarre personlige oplysninger.
Normalt havner den slags mails i min "other" inbox, men den her var i min "Focused" inbox, så Microsoft havde ingen markers på serverne den kom fra.
De nuværende phishing forsøg, er så "blinde" masse udsendelser, men der kommer garanteret snart mere specialiserede phishing mails, som bruger vores egne oplysninger fra de sociale netværk.
Jeg aktiver så per princip ikke links i mails, med mindre jeg f.eks. netop har registreret mig eller bruger en glemt password funktion.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Refraktorius
- Admin
- Indlæg: 21720
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 465 times
- Been thanked: 2370 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
De her kommer dryssende i store mængder i tiden:
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!Kære ......
Fra: Worlds Cheapest Webshop [mailto:noreply(a)totally-cheap-webshop.com]
Tak, fordi du valgte at handle hos os. Din ordre er blevet behandlet. Vi sender en bekræftelses-e-mail, og trækker pengene på dit kreditkort når din ordre bliver afsendt.
Ordreoplysninger
Ordre: #SGH-2548883-2619437
Estimeret leveringsdato:
12/01/2019
Administrer ordre
Subtotal: DKK 501,80 (EUR 67,43)
Anslået moms: DKK 125,45 (EUR 16,86)
Ordrebeløb: DKK 627,25 (EUR 84,29)
Tak for din bestilling. Vi håber, at du snart vender tilbage til flere gode tilbud.
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Jeg får tilsvarende, og de ser ud til at komme fra PayPal, men går jeg direkte ind på PayPal.com uden om linket i mail, er der selvfølgeligt ingen usædvanlig aktivitet. Derfor skal man ALDRIG aktivere links i mails, med mindre man er HELT sikker på hvor fra mail kommer, svindlen er efterhånden blevet så god at de både spoofer email-adresse, snyder junk-filtrer og leverer en indholdsmæssig korrekt email.Refraktorius skrev: ↑13. dec 2018, 09:58De her kommer dryssende i store mængder i tiden:
Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
Der er to ting i at aktivere links
1. De kan logge at man har aktiveret linket (det kan legitime butikker også og de bruger det til statistik samt målrettet markedsføring) og så er der en markør på at det måske kan betale sig at lave lidt spear-phishing d.v.s. målrettet phishing ud fra FB, LinkedIn eller andre offentligt tilgængelige informationer om den email adresse som aktiverede linket.
2. Der kan stjæles information enten v.h.a. cookies eller ved exploits der kan installere kode i enten browser eller operativsystem. Den helt banale vil være at man bliver mødt med en form, hvor man skal skrive personlige data og oplyse alle kreditkort informationerne eller PayPal informationer - Evt. fulgt op med et billede af både for og bagside af kreditkortet eller "login" på PayPal
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- Platin Member
- Indlæg: 2150
- Tilmeldt: 23. jan 2016, 20:10
- Interesser: Hund, skydning, jagt og mad.
- Geografisk sted: Djursland
- Has thanked: 595 times
- Been thanked: 1035 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Den måtte jeg også lige bruge 15 sekunder på at identificere som scam da den dumpede ind hos mig. Den var med korrekt "ø" i mit navn, korrekt regnet moms, korrekt email og pænt sat op. Fik en anden i samme uge hvor afsenderadressen var faket til at komme fra min arbejdsgivers domæne. Også med direkte tiltale med korrekt navn. De er ved at blive meget nærgående.
/HR
/HR
Refraktorius skrev: ↑13. dec 2018, 09:58De her kommer dryssende i store mængder i tiden:
Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!Kære ......
Fra: Worlds Cheapest Webshop [mailto:noreply(a)totally-cheap-webshop.com]
Tak, fordi du valgte at handle hos os. Din ordre er blevet behandlet. Vi sender en bekræftelses-e-mail, og trækker pengene på dit kreditkort når din ordre bliver afsendt.
Ordreoplysninger
Ordre: #SGH-2548883-2619437
Estimeret leveringsdato:
12/01/2019
Administrer ordre
Subtotal: DKK 501,80 (EUR 67,43)
Anslået moms: DKK 125,45 (EUR 16,86)
Ordrebeløb: DKK 627,25 (EUR 84,29)
Tak for din bestilling. Vi håber, at du snart vender tilbage til flere gode tilbud.
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
Et postvæsen er ikke kritisk infrastruktur i 2022. Luk Postnord!
- HappyNanoq
- Gone But Not Forgotten
- Indlæg: 6630
- Tilmeldt: 16. jan 2005, 06:55
- Interesser: Mekanik
- Geografisk sted: Ikast, midtjylland.
- Has thanked: 302 times
- Been thanked: 481 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Jeg begynder også at tro at der hverves danskere i et forsøg på at gøre sproget mere overbevisende.
Nu er dansk jo ikke det nemmeste, og selvom auto-translate langt hen af vejen giver god forståelse i indholdet - så rækker den ikke til at gøre sproget overbevisende.
Så enten er der nogle danskere som har mail'et tilbage og tilbudt at gøre sproget bedre - for en bid af kagen.
Eller så har der været en hvervekampagne på darkweb eller noget.
Hvis man ser dette Google-clip hvor det er Frank Abagnale der er taler overfor en forsamling - så kommer han netop ind på at "sproget" er en stor del af en scam.
Frank Abagnale er den person som filmen "Catch me if you can"-filmen er bygget på, spillet af Leonardo Dicaprio og Tom Hanks.
Han er også inde på at da han kørte sine scams og udgav sig for at være pilot m.v., der måtte han lave nogle forskellige krumspring for at lykkedes - men i dag kan man lave hvad som helst fra computere, deriblandt også nemt få fat i alle komponenter til at få noget til at se enormt officielt ud.
Logos clippes fra hjemmesider, direktionens underskrifter hentes ved at henvende sig som kunde til firmaet og bede om seneste årsopgørelse eller årsrapport, hvor der gerne allerførst er direktionens underskrifter.
youtu.be/vsMydMDi3rI
Nu er dansk jo ikke det nemmeste, og selvom auto-translate langt hen af vejen giver god forståelse i indholdet - så rækker den ikke til at gøre sproget overbevisende.
Så enten er der nogle danskere som har mail'et tilbage og tilbudt at gøre sproget bedre - for en bid af kagen.
Eller så har der været en hvervekampagne på darkweb eller noget.
Hvis man ser dette Google-clip hvor det er Frank Abagnale der er taler overfor en forsamling - så kommer han netop ind på at "sproget" er en stor del af en scam.
Frank Abagnale er den person som filmen "Catch me if you can"-filmen er bygget på, spillet af Leonardo Dicaprio og Tom Hanks.
Han er også inde på at da han kørte sine scams og udgav sig for at være pilot m.v., der måtte han lave nogle forskellige krumspring for at lykkedes - men i dag kan man lave hvad som helst fra computere, deriblandt også nemt få fat i alle komponenter til at få noget til at se enormt officielt ud.
Logos clippes fra hjemmesider, direktionens underskrifter hentes ved at henvende sig som kunde til firmaet og bede om seneste årsopgørelse eller årsrapport, hvor der gerne allerførst er direktionens underskrifter.
youtu.be/vsMydMDi3rI
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
- Refraktorius
- Admin
- Indlæg: 21720
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 465 times
- Been thanked: 2370 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
OK, den sidste er "sjov".
Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".
..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)
Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".
..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)
Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- Bofhenator
- Moderator
- Indlæg: 9702
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2152 times
- Kontakt:
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?Refraktorius skrev: ↑13. dec 2018, 18:15OK, den sidste er "sjov".
Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".
..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)
Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- Refraktorius
- Admin
- Indlæg: 21720
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 465 times
- Been thanked: 2370 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Hvis det er, så er det i hvert fald ikke noget man har meddelt medarbejderne eller har liggende som information på sin hjemmeside.Bofhenator skrev: ↑13. dec 2018, 19:19Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?Refraktorius skrev: ↑13. dec 2018, 18:15OK, den sidste er "sjov".
Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".
..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)
Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
... og selv hvis det er, så er det et imponerende spild af ressourcer og ikke specielt godt for tilliden.
Det er heller ikke specielt at genere dem man skal servicere, specielt ikke når man er den del af organisationen der konsekvent har fået de dårligste evalueringer fra dem de supporterer. De har tidligere iværksat tiltag som tydeligt havde til hensigt at lette deres rutiner en smule, men betød massive ulemper for alle andre.
Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Vores sikerhedsafdeling laver den slags sjov på regelmæssig basis, aktiverer man to så vinder man et online kursus i informationssikkerhed
Vi må så heller ikke anvende firma-adressen til private ærinder, så hvis der kommer en email fra “PayPal” e.lig. så burde det ikke være legitime emails.......
Diverse politikker og regler er ikke noget værd, hvis man udelukkende kan bruge dem til at slå den eller de formastelige i hovedet efter fanden er løs i laksegade. Det er bedre løbende at uddanne og efterprøve.
Flere steder burde man også afprøve medarbejdernes årvågenhed med låseskærm, flytbare medier og forsøg på infiltration; en del steder ville man uden problemer kunne komme ind med et blankt plastikkort og endda få medarbejderne til at holde døren for sig.......
Vores sikkerhedsafdeling er så også i en kaliber for sig selv
Vi må så heller ikke anvende firma-adressen til private ærinder, så hvis der kommer en email fra “PayPal” e.lig. så burde det ikke være legitime emails.......
Diverse politikker og regler er ikke noget værd, hvis man udelukkende kan bruge dem til at slå den eller de formastelige i hovedet efter fanden er løs i laksegade. Det er bedre løbende at uddanne og efterprøve.
Flere steder burde man også afprøve medarbejdernes årvågenhed med låseskærm, flytbare medier og forsøg på infiltration; en del steder ville man uden problemer kunne komme ind med et blankt plastikkort og endda få medarbejderne til at holde døren for sig.......
Vores sikkerhedsafdeling er så også i en kaliber for sig selv
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- Platin Member
- Indlæg: 2150
- Tilmeldt: 23. jan 2016, 20:10
- Interesser: Hund, skydning, jagt og mad.
- Geografisk sted: Djursland
- Has thanked: 595 times
- Been thanked: 1035 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Siger du at det er IT på AU der har sendt den? Hvis det er sådan, så er der vist noget nogen har misforstået omkring deres kerneområde
/HR
/HR
Refraktorius skrev: ↑13. dec 2018, 20:24Hvis det er, så er det i hvert fald ikke noget man har meddelt medarbejderne eller har liggende som information på sin hjemmeside.Bofhenator skrev: ↑13. dec 2018, 19:19Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?Refraktorius skrev: ↑13. dec 2018, 18:15OK, den sidste er "sjov".
Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".
..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)
Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
... og selv hvis det er, så er det et imponerende spild af ressourcer og ikke specielt godt for tilliden.
Det er heller ikke specielt at genere dem man skal servicere, specielt ikke når man er den del af organisationen der konsekvent har fået de dårligste evalueringer fra dem de supporterer. De har tidligere iværksat tiltag som tydeligt havde til hensigt at lette deres rutiner en smule, men betød massive ulemper for alle andre.
Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
Et postvæsen er ikke kritisk infrastruktur i 2022. Luk Postnord!
- Niels
- Platin Member
- Indlæg: 2324
- Tilmeldt: 20. maj 2004, 10:12
- Interesser: Windows NT3.5
- Geografisk sted: Esbjerg
- Has thanked: 67 times
- Been thanked: 212 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Eller noget kompetent bistand fra nogen der reelt ved hvad de gør.Refraktorius skrev:
Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
Det lyder, igen, som en bunke amatører der prøver ihærdigt på at vise et værd, uden helt at have greb om hvad opgaven går ud på.
Det er ingen skam at betale sig fra kompetent bistand, hvis det så betyder at man kan bruge sin tid bedre andetsteds.
Vh
Niels
--
If it ain't Broke.....Fix it till it is!
Niels
--
If it ain't Broke.....Fix it till it is!
- Refraktorius
- Admin
- Indlæg: 21720
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 465 times
- Been thanked: 2370 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Og der mangler ikke tilfælde, hvor det havde været det økonomisk rigtige at gøre.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- HappyNanoq
- Gone But Not Forgotten
- Indlæg: 6630
- Tilmeldt: 16. jan 2005, 06:55
- Interesser: Mekanik
- Geografisk sted: Ikast, midtjylland.
- Has thanked: 302 times
- Been thanked: 481 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Normalt kører man del slags som en del af en " Awareness kampagne " for at lære medarbejderne at være på vagt, og stille spørgsmål.
Især HR-Afdelinger er mål for angreb ind i et firma, da deres job jo netop er at klikke på dokumenter og vedhæftede ting i forbindelse med rekruttering m.v. - derfor giver det god mening at de i firmaet som har meget at gøre med relationer til omverdenen, bliver udvalgt i en Awareness kampagne.
Det er noget som mange IT-sikkerhedsfirmaer som sælger dels udstyr og software udbyder til kunderne.
Især HR-Afdelinger er mål for angreb ind i et firma, da deres job jo netop er at klikke på dokumenter og vedhæftede ting i forbindelse med rekruttering m.v. - derfor giver det god mening at de i firmaet som har meget at gøre med relationer til omverdenen, bliver udvalgt i en Awareness kampagne.
Det er noget som mange IT-sikkerhedsfirmaer som sælger dels udstyr og software udbyder til kunderne.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
Dét ville bare være ulideligt for alle.
̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿
Jeg skriver sikkert dette indlæg mens jeg sidder og skider.
- Refraktorius
- Admin
- Indlæg: 21720
- Tilmeldt: 23. maj 2006, 11:13
- Interesser: Skydning, dimser og alu-bats
- Geografisk sted: Århus
- Has thanked: 465 times
- Been thanked: 2370 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab
IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.
(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" )
https://www.dr.dk/nyheder/indland/datat ... aellesskab
IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.
(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" )
"Det tager kun 2 minutter at læse opslagene øverst i et forum."
- Bofhenator
- Moderator
- Indlæg: 9702
- Tilmeldt: 22. apr 2010, 22:01
- Interesser: Pistol, Riffeljagt, Genladning
- Geografisk sted: Nordsjælland
- Has thanked: 1726 times
- Been thanked: 2152 times
- Kontakt:
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Eller som udgangspunkt låse konsulenter inde i et kosteskab til borgmesteren personligt har sagt god for dem når de dukker op på matriklen...Refraktorius skrev: ↑6. feb 2019, 13:27"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab
IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.
(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" )
Den sag er så tåbelig på samme mange måder!
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
I flere virksomheder hvor jeg har arbejdet, har man i mange tilfælde kunne færdes frit, hvis bare man var fræk nok og havde et hvidt plastikkort dinglende om enten hals eller fra bæltet.
Når jeg nogle gange er på besøg . . . . kan de blive helt befippede over at jeg som gæst ikke bare har tailgated mig ind og mange receptioner beder ikke om at se nogen former for dokumentation på hverken person eller tilhørsforhold til den virksomhed man hævder at komme fra.
Jeg hænger resolut min arbejdsgivers adgangskort om halsen selv om jeg også får et gæstekort.
Når jeg nogle gange er på besøg . . . . kan de blive helt befippede over at jeg som gæst ikke bare har tailgated mig ind og mange receptioner beder ikke om at se nogen former for dokumentation på hverken person eller tilhørsforhold til den virksomhed man hævder at komme fra.
Jeg hænger resolut min arbejdsgivers adgangskort om halsen selv om jeg også får et gæstekort.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- Platin Member
- Indlæg: 2229
- Tilmeldt: 28. mar 2008, 12:52
- Interesser: UV-jagt, våben, Teknik
- Geografisk sted: København S
- Has thanked: 463 times
- Been thanked: 352 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Den sag er oplagt til en Politianmeldelse, for borgmesteren har ikke aftalt at penetrationstesten skulle udføres på denne måde, og derfor må firmaet bag KLART have brudt loven da de lavede falskt ID kort, og optog med skjult kamera på kontoret på folkeskolen.Bofhenator skrev: ↑6. feb 2019, 13:34Eller som udgangspunkt låse konsulenter inde i et kosteskab til borgmesteren personligt har sagt god for dem når de dukker op på matriklen...Refraktorius skrev: ↑6. feb 2019, 13:27"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab
IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.
(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" )
Den sag er så tåbelig på samme mange måder!
Jeg kan ikke forestille mig at firmaet har en fuldmagt til at bruge alle midler - inkl. brud på loven - til at lave testen.
Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner
- Fast Fumble
- Moderator
- Indlæg: 8877
- Tilmeldt: 13. feb 2004, 08:52
- Interesser: Pistoler, IPSC, motorsport
- Geografisk sted: Nordjylland
- Geografisk sted: Aalborg
- Has thanked: 354 times
- Been thanked: 1158 times
- Kontakt:
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Åååååh, jeg havde en KONGE oplevelse for nogle år siden, da vores virksomhed blev solgt til en kapitalfond!
I månedsvis rendte der McKinsey konsulenter rundt og "analyserede arbejdsgange". Vi var indkaldt til latterlige analyse-møder hvor hjerne-døde slipsekædte McKinsey-blålys bad os beskrive "hvilket dyr på savannen vi så os selv som" og den slags. De implementerede (i ramme alvor) en ny arbejdsmetode, hvor vi hver mandag morgen skulle starte ved en tavle med små arbejdssedleer, ligesom på det lokale auto-værksted, og planlægge sammen hvad vi skulle bruge den kommende uge på. Det er en IT udviklings virksomhed jeg er ansat i, vi minder ikke ret meget om et autoværksted.
En morgen jeg lige var gået ind gennem adgangskontrollen på 5. sal (jeg havde kontor med udsigt), bankede det på døren bag mig. Nu er det ret sjældent der er nogen der banker på, især på 5. sal! Det er sgu langt at gå op ad trapper, hvis man ikke har sit ID kort med, så man alligevel ikke kan komme ind.
Jeg lukkede døren op. Udenfor stod et forpustet McKinsey-jakkesæt og sagde "Åh, det var godt du hørte mig, jeg har ikke fået mit ID-kort med i dag".
Jeg smilede til ham, og svarede "Det kan jeg desværre ikke hjælpe med", og lukkede døren, mens jeg holdt øjenkontakt.
Resten af dagen svævede jeg rundt på en lille lyserød sky. Jeg tror aldrig før mine kolleger har oplevet mig i SÅ godt humør!
Ingen virksomhed forstår den sande betydning af "spild af penge", før de har haft hyret McKinsey.
Football, tennis and golf, requires only one ball. Racing requires two.
Slava Ukraini!
Slava Ukraini!
- Caspian1911
- Moderator
- Indlæg: 4083
- Tilmeldt: 1. nov 2006, 16:59
- Interesser: IPSC, gamle danske våben
- Geografisk sted: Djursland
- Has thanked: 565 times
- Been thanked: 369 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
Det der er mest skræmmende er faktisk, at moderne ledere i topjobs mener, de er pengene værd. Jeg tør ikke tænke på, hvor mange penge min virksomhed har brugt på ubrugelig konsulentbistand, som kunne være lavet bedre af en hvilken som helst efterskole med stjernetydning som tema.Fast Fumble skrev: ↑6. feb 2019, 15:41Åååååh, jeg havde en KONGE oplevelse for nogle år siden, da vores virksomhed blev solgt til en kapitalfond!
I månedsvis rendte der McKinsey konsulenter rundt og "analyserede arbejdsgange". Vi var indkaldt til latterlige analyse-møder hvor hjerne-døde slipsekædte McKinsey-blålys bad os beskrive "hvilket dyr på savannen vi så os selv som" og den slags. De implementerede (i ramme alvor) en ny arbejdsmetode, hvor vi hver mandag morgen skulle starte ved en tavle med små arbejdssedleer, ligesom på det lokale auto-værksted, og planlægge sammen hvad vi skulle bruge den kommende uge på. Det er en IT udviklings virksomhed jeg er ansat i, vi minder ikke ret meget om et autoværksted.
En morgen jeg lige var gået ind gennem adgangskontrollen på 5. sal (jeg havde kontor med udsigt), bankede det på døren bag mig. Nu er det ret sjældent der er nogen der banker på, især på 5. sal! Det er sgu langt at gå op ad trapper, hvis man ikke har sit ID kort med, så man alligevel ikke kan komme ind.
Jeg lukkede døren op. Udenfor stod et forpustet McKinsey-jakkesæt og sagde "Åh, det var godt du hørte mig, jeg har ikke fået mit ID-kort med i dag".
Jeg smilede til ham, og svarede "Det kan jeg desværre ikke hjælpe med", og lukkede døren, mens jeg holdt øjenkontakt.
Resten af dagen svævede jeg rundt på en lille lyserød sky. Jeg tror aldrig før mine kolleger har oplevet mig i SÅ godt humør!
Ingen virksomhed forstår den sande betydning af "spild af penge", før de har haft hyret McKinsey.
As I hurtled through space, one thought kept crossing my mind - every part of this rocket was supplied by the lowest bidder.
~ John Glenn, RIP
~ John Glenn, RIP
-
- Gold Member
- Indlæg: 546
- Tilmeldt: 18. nov 2013, 22:01
- Interesser: Skydning
- Geografisk sted: Sjælland
- Has thanked: 32 times
- Been thanked: 70 times
Re: Jeg har lige modtaget den her "AMEX" phishing mail
De fleste af de typer kan få alt til at se ud som om man kan spare penge ved hjælp af deres regne ark... det holder til en af følgende ting begynder at optræde i virkeligheden.
Mennesker
Maskiner
Så passer deres regneark sku ikke længere, for de tager ikke højde for ting går ikke altid som planlagt.
Mennesker
Maskiner
Så passer deres regneark sku ikke længere, for de tager ikke højde for ting går ikke altid som planlagt.