Jeg har lige modtaget den her "AMEX" phishing mail

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Besvar
Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 10. aug 2017, 20:13

Jeg var på tærene fra starten af, og var kortvarigt der hvor jeg overvejede om den var ægte, men jeg har kun AMEX gennem arbejde og jeg har ikke oplyst min private e-mail, så hvor skulle den komme fra
IMG_1713.PNG
Når sikkerhedsafdelingen tester os på arbejdet, så smitter det heldigvis også af på de private rutiner
Ved at få detaljer på afsenderen, dukker der en e-mailadresse op, som næppe tilhører AMEX og linket går til "t.co".
IMG_1715.JPG
Det er nok en af de bedst konstruerede phishing-mails jeg har set, de plejer at stinke langt væk af svindel.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Raptor357
Platin Member
Platin Member
Indlæg: 7548
Tilmeldt: 26. mar 2010, 23:27
Interesser: At skyde og ramme
Geografisk sted: Stor Kbh
Has thanked: 450 times
Been thanked: 902 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Raptor357 » 10. aug 2017, 21:49

Den stinker da også langt væk.
Hver gang jeg har brugt et ublut beløb på et firma Mastercard eller amex (som er tæt på ubrugeligt i eu) har jeg inden dagen er omme fået et telefonopkald. Jeg er sikker på at det ville jeg også få hvis der var andre underligheder.
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 10. aug 2017, 22:00

Jeg har sat Visa/Dankort op med two-Factor authorization på Nets og det samme gælder PayPal, Microsoft, Google, Github, Amazon m.fl. så budskabet kunne havde være reelt nok.

Denne mail omhandler jo netop ikke den typiske "der er nogen som bruger dine penge/konto/iTunes" m.v. men at de forbedrer sikkerheden og derfor skal brugeren opdatere sine oplysninger - der er end ikke det typiske "du skal gøre det her lige nu ellers falder månen ned".
Linket kunne meget vel anvende noget XSS til at vise et AMEX website med trust og hele molevitten.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Raptor357
Platin Member
Platin Member
Indlæg: 7548
Tilmeldt: 26. mar 2010, 23:27
Interesser: At skyde og ramme
Geografisk sted: Stor Kbh
Has thanked: 450 times
Been thanked: 902 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Raptor357 » 10. aug 2017, 22:17

Læs teksten. Hvor ofte tager det datamater 2uger at begynde at bruge nye oplysninger? :giggle:
Kun mængden af varm luft er begrænsningen på hvor højt politikerne stiger til vejrs

ReneKJ
This member is
This member is
Indlæg: 3133
Tilmeldt: 25. jun 2015, 11:10
Interesser: Våbenrelateret information
Geografisk sted: Jylland
Has thanked: 323 times
Been thanked: 674 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af ReneKJ » 10. aug 2017, 22:18

Kleth skrev: Denne mail omhandler jo netop ikke den typiske "der er nogen som bruger dine penge/konto/iTunes" m.v. men at de forbedrer sikkerheden og derfor skal brugeren opdatere sine oplysninger - der er end ikke det typiske "du skal gøre det her lige nu ellers falder månen ned".
Linket kunne meget vel anvende noget XSS til at vise et AMEX website med trust og hele molevitten.
Den er pæn pakket ind, men grundlæggende er det stadigt det gamle klik på linket for at opdatere dine oplysninger scam

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 11. aug 2017, 06:16

Ja da, de skal have lokket data ud af en eller have en til at installere noget.
Det som jeg finder tankevækkende er at form og indhold bliver mere og mere professionelt. Det er ikke længere "Din sikkerhed er blevet spærret" eller pidgin engelsk.
Linket kan lige så vel indeholde en exploit, som forsøg på at franarre personlige oplysninger.

Normalt havner den slags mails i min "other" inbox, men den her var i min "Focused" inbox, så Microsoft havde ingen markers på serverne den kom fra.

De nuværende phishing forsøg, er så "blinde" masse udsendelser, men der kommer garanteret snart mere specialiserede phishing mails, som bruger vores egne oplysninger fra de sociale netværk.

Jeg aktiver så per princip ikke links i mails, med mindre jeg f.eks. netop har registreret mig eller bruger en glemt password funktion.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Refraktorius » 13. dec 2018, 09:58

De her kommer dryssende i store mængder i tiden:


Kære ......

Fra: Worlds Cheapest Webshop [mailto:noreply(a)totally-cheap-webshop.com]

Tak, fordi du valgte at handle hos os. Din ordre er blevet behandlet. Vi sender en bekræftelses-e-mail, og trækker pengene på dit kreditkort når din ordre bliver afsendt.
Ordreoplysninger
Ordre: #SGH-2548883-2619437

Estimeret leveringsdato:
12/01/2019
Administrer ordre

Subtotal: DKK 501,80 (EUR 67,43)
Anslået moms: DKK 125,45 (EUR 16,86)

Ordrebeløb: DKK 627,25 (EUR 84,29)
Tak for din bestilling. Vi håber, at du snart vender tilbage til flere gode tilbud.
Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 13. dec 2018, 10:27

Refraktorius skrev:
13. dec 2018, 09:58
De her kommer dryssende i store mængder i tiden:

Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
Jeg får tilsvarende, og de ser ud til at komme fra PayPal, men går jeg direkte ind på PayPal.com uden om linket i mail, er der selvfølgeligt ingen usædvanlig aktivitet. Derfor skal man ALDRIG aktivere links i mails, med mindre man er HELT sikker på hvor fra mail kommer, svindlen er efterhånden blevet så god at de både spoofer email-adresse, snyder junk-filtrer og leverer en indholdsmæssig korrekt email.

Der er to ting i at aktivere links
1. De kan logge at man har aktiveret linket (det kan legitime butikker også og de bruger det til statistik samt målrettet markedsføring) og så er der en markør på at det måske kan betale sig at lave lidt spear-phishing d.v.s. målrettet phishing ud fra FB, LinkedIn eller andre offentligt tilgængelige informationer om den email adresse som aktiverede linket.
2. Der kan stjæles information enten v.h.a. cookies eller ved exploits der kan installere kode i enten browser eller operativsystem. Den helt banale vil være at man bliver mødt med en form, hvor man skal skrive personlige data og oplyse alle kreditkort informationerne eller PayPal informationer - Evt. fulgt op med et billede af både for og bagside af kreditkortet eller "login" på PayPal :moon:
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

HR
Platin Member
Platin Member
Indlæg: 2138
Tilmeldt: 23. jan 2016, 20:10
Interesser: Hund, skydning, jagt og mad.
Geografisk sted: Djursland
Has thanked: 585 times
Been thanked: 1030 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af HR » 13. dec 2018, 10:56

Den måtte jeg også lige bruge 15 sekunder på at identificere som scam da den dumpede ind hos mig. Den var med korrekt "ø" i mit navn, korrekt regnet moms, korrekt email og pænt sat op. Fik en anden i samme uge hvor afsenderadressen var faket til at komme fra min arbejdsgivers domæne. Også med direkte tiltale med korrekt navn. De er ved at blive meget nærgående.
/HR
Refraktorius skrev:
13. dec 2018, 09:58
De her kommer dryssende i store mængder i tiden:


Kære ......

Fra: Worlds Cheapest Webshop [mailto:noreply(a)totally-cheap-webshop.com]

Tak, fordi du valgte at handle hos os. Din ordre er blevet behandlet. Vi sender en bekræftelses-e-mail, og trækker pengene på dit kreditkort når din ordre bliver afsendt.
Ordreoplysninger
Ordre: #SGH-2548883-2619437

Estimeret leveringsdato:
12/01/2019
Administrer ordre

Subtotal: DKK 501,80 (EUR 67,43)
Anslået moms: DKK 125,45 (EUR 16,86)

Ordrebeløb: DKK 627,25 (EUR 84,29)
Tak for din bestilling. Vi håber, at du snart vender tilbage til flere gode tilbud.
Finten er så, at man skal skynde sig ind på deres link for at stoppe ordren.... og så bliver man svindlet!
(Men den er sprogligt god og de regner endda dansk moms korrekt ud!)
Et postvæsen er ikke kritisk infrastruktur i 2022. Luk Postnord!

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af HappyNanoq » 13. dec 2018, 12:11

Jeg begynder også at tro at der hverves danskere i et forsøg på at gøre sproget mere overbevisende.
Nu er dansk jo ikke det nemmeste, og selvom auto-translate langt hen af vejen giver god forståelse i indholdet - så rækker den ikke til at gøre sproget overbevisende.

Så enten er der nogle danskere som har mail'et tilbage og tilbudt at gøre sproget bedre - for en bid af kagen.
Eller så har der været en hvervekampagne på darkweb eller noget.



Hvis man ser dette Google-clip hvor det er Frank Abagnale der er taler overfor en forsamling - så kommer han netop ind på at "sproget" er en stor del af en scam.
Frank Abagnale er den person som filmen "Catch me if you can"-filmen er bygget på, spillet af Leonardo Dicaprio og Tom Hanks.
Han er også inde på at da han kørte sine scams og udgav sig for at være pilot m.v., der måtte han lave nogle forskellige krumspring for at lykkedes - men i dag kan man lave hvad som helst fra computere, deriblandt også nemt få fat i alle komponenter til at få noget til at se enormt officielt ud.
Logos clippes fra hjemmesider, direktionens underskrifter hentes ved at henvende sig som kunde til firmaet og bede om seneste årsopgørelse eller årsrapport, hvor der gerne allerførst er direktionens underskrifter.

youtu.be/vsMydMDi3rI
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Refraktorius » 13. dec 2018, 18:15

OK, den sidste er "sjov".

Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".

..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)

Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
:modbat: :nutkick:
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Bofhenator » 13. dec 2018, 19:19

Refraktorius skrev:
13. dec 2018, 18:15
OK, den sidste er "sjov".

Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".

..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)

Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
:modbat: :nutkick:
Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Refraktorius » 13. dec 2018, 20:24

Bofhenator skrev:
13. dec 2018, 19:19
Refraktorius skrev:
13. dec 2018, 18:15
OK, den sidste er "sjov".

Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".

..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)

Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
:modbat: :nutkick:
Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?
Hvis det er, så er det i hvert fald ikke noget man har meddelt medarbejderne eller har liggende som information på sin hjemmeside.
:impatient:

... og selv hvis det er, så er det et imponerende spild af ressourcer og ikke specielt godt for tilliden.

Det er heller ikke specielt at genere dem man skal servicere, specielt ikke når man er den del af organisationen der konsekvent har fået de dårligste evalueringer fra dem de supporterer. De har tidligere iværksat tiltag som tydeligt havde til hensigt at lette deres rutiner en smule, men betød massive ulemper for alle andre.

Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 13. dec 2018, 21:31

Vores sikerhedsafdeling laver den slags sjov på regelmæssig basis, aktiverer man to så vinder man et online kursus i informationssikkerhed :giggle:

Vi må så heller ikke anvende firma-adressen til private ærinder, så hvis der kommer en email fra “PayPal” e.lig. så burde det ikke være legitime emails.......
Diverse politikker og regler er ikke noget værd, hvis man udelukkende kan bruge dem til at slå den eller de formastelige i hovedet efter fanden er løs i laksegade. Det er bedre løbende at uddanne og efterprøve.

Flere steder burde man også afprøve medarbejdernes årvågenhed med låseskærm, flytbare medier og forsøg på infiltration; en del steder ville man uden problemer kunne komme ind med et blankt plastikkort og endda få medarbejderne til at holde døren for sig.......

Vores sikkerhedsafdeling er så også i en kaliber for sig selv :giggle:
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

HR
Platin Member
Platin Member
Indlæg: 2138
Tilmeldt: 23. jan 2016, 20:10
Interesser: Hund, skydning, jagt og mad.
Geografisk sted: Djursland
Has thanked: 585 times
Been thanked: 1030 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af HR » 13. dec 2018, 22:22

Siger du at det er IT på AU der har sendt den? Hvis det er sådan, så er der vist noget nogen har misforstået omkring deres kerneområde :evil:
/HR
Refraktorius skrev:
13. dec 2018, 20:24
Bofhenator skrev:
13. dec 2018, 19:19
Refraktorius skrev:
13. dec 2018, 18:15
OK, den sidste er "sjov".

Det er tilsyneladende vores egen IT-afdeling der har udsendt den. En medarbejder rapporterede den til IT, og fik et begejstret "det er os selv der har sendt den for at se hvordan folk reagerer, det var fint at du ikke trykkede på linkene".

..... den kommer til at ramme dem selv med et hult klask om ganske kort tid, thi en jeg kender blev ganske overordentligt irriteret over at have fået spildt sin tid på at skulle kontrollere kontoudtog m.v.
(antal modtagere X tidsforbrug X gennemsnitlig timeløn = prisen for det lille stunt)

Den service de yder er kritisabel nok i forvejen, hvis de også begynder at spilde folks tid med vilje, så har de selv bedt om det!
:modbat: :nutkick:
Her vil det vel være afgørende om det er noget de har fundet på fordi det kunne være skægt eller det er en del af organisationens sikkerheds politik?
Hvis det er, så er det i hvert fald ikke noget man har meddelt medarbejderne eller har liggende som information på sin hjemmeside.
:impatient:

... og selv hvis det er, så er det et imponerende spild af ressourcer og ikke specielt godt for tilliden.

Det er heller ikke specielt at genere dem man skal servicere, specielt ikke når man er den del af organisationen der konsekvent har fået de dårligste evalueringer fra dem de supporterer. De har tidligere iværksat tiltag som tydeligt havde til hensigt at lette deres rutiner en smule, men betød massive ulemper for alle andre.

Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
Et postvæsen er ikke kritisk infrastruktur i 2022. Luk Postnord!

Brugeravatar
Niels
Platin Member
Platin Member
Indlæg: 2324
Tilmeldt: 20. maj 2004, 10:12
Interesser: Windows NT3.5
Geografisk sted: Esbjerg
Has thanked: 67 times
Been thanked: 212 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Niels » 13. dec 2018, 22:25

Refraktorius skrev:
Det kan være at en hård leder og nogle summariske fyringer er det de trænger til?
Eller noget kompetent bistand fra nogen der reelt ved hvad de gør.
Det lyder, igen, som en bunke amatører der prøver ihærdigt på at vise et værd, uden helt at have greb om hvad opgaven går ud på.

Det er ingen skam at betale sig fra kompetent bistand, hvis det så betyder at man kan bruge sin tid bedre andetsteds.
Vh
Niels

--
If it ain't Broke.....Fix it till it is!

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Refraktorius » 14. dec 2018, 08:36

Niels skrev:
13. dec 2018, 22:25
Det er ingen skam at betale sig fra kompetent bistand, hvis det så betyder at man kan bruge sin tid bedre andetsteds.
Og der mangler ikke tilfælde, hvor det havde været det økonomisk rigtige at gøre.
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af HappyNanoq » 14. dec 2018, 12:44

Normalt kører man del slags som en del af en " Awareness kampagne " for at lære medarbejderne at være på vagt, og stille spørgsmål.
Især HR-Afdelinger er mål for angreb ind i et firma, da deres job jo netop er at klikke på dokumenter og vedhæftede ting i forbindelse med rekruttering m.v. - derfor giver det god mening at de i firmaet som har meget at gøre med relationer til omverdenen, bliver udvalgt i en Awareness kampagne.

Det er noget som mange IT-sikkerhedsfirmaer som sælger dels udstyr og software udbyder til kunderne.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Refraktorius
Admin
Admin
Indlæg: 21657
Tilmeldt: 23. maj 2006, 11:13
Interesser: Skydning, dimser og alu-bats
Geografisk sted: Århus
Has thanked: 460 times
Been thanked: 2362 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Refraktorius » 6. feb 2019, 13:27

"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab

IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.

(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" :biggrin: )
"Det tager kun 2 minutter at læse opslagene øverst i et forum."

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Bofhenator » 6. feb 2019, 13:34

Refraktorius skrev:
6. feb 2019, 13:27
"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab

IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.

(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" :biggrin: )
Eller som udgangspunkt låse konsulenter inde i et kosteskab til borgmesteren personligt har sagt god for dem når de dukker op på matriklen...

Den sag er så tåbelig på samme mange måder!
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kleth » 6. feb 2019, 13:47

I flere virksomheder hvor jeg har arbejdet, har man i mange tilfælde kunne færdes frit, hvis bare man var fræk nok og havde et hvidt plastikkort dinglende om enten hals eller fra bæltet.
Når jeg nogle gange er på besøg . . . . kan de blive helt befippede over at jeg som gæst ikke bare har tailgated mig ind og mange receptioner beder ikke om at se nogen former for dokumentation på hverken person eller tilhørsforhold til den virksomhed man hævder at komme fra.
Jeg hænger resolut min arbejdsgivers adgangskort om halsen selv om jeg også får et gæstekort.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Kenned
Platin Member
Platin Member
Indlæg: 2223
Tilmeldt: 28. mar 2008, 12:52
Interesser: UV-jagt, våben, Teknik
Geografisk sted: København S
Has thanked: 460 times
Been thanked: 351 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Kenned » 6. feb 2019, 13:59

Bofhenator skrev:
6. feb 2019, 13:34
Refraktorius skrev:
6. feb 2019, 13:27
"Awareness kampagner" har tilsyneladende indimellem karakter af overgreb på medarbejderne:
https://www.dr.dk/nyheder/indland/datat ... aellesskab

IMHO skal man som ledelse passe hulens godt på, at ens medarbejdere ikke kommer til at opfatte ledelsen som deres modstander.
Hvis man bruger den viden man som ledelse selvfølgeligt har om sine medarbejdere og organisationens funktion og opbygning til at narre dem, så tror jeg meget hurtigt det kan gå galt.

(og det ville være nærliggende for medarbejderne bare at ignorere irriterende mails fra ledelsen. "Det må være fup" :biggrin: )
Eller som udgangspunkt låse konsulenter inde i et kosteskab til borgmesteren personligt har sagt god for dem når de dukker op på matriklen...

Den sag er så tåbelig på samme mange måder!
Den sag er oplagt til en Politianmeldelse, for borgmesteren har ikke aftalt at penetrationstesten skulle udføres på denne måde, og derfor må firmaet bag KLART have brudt loven da de lavede falskt ID kort, og optog med skjult kamera på kontoret på folkeskolen.

Jeg kan ikke forestille mig at firmaet har en fuldmagt til at bruge alle midler - inkl. brud på loven - til at lave testen.

Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner

Brugeravatar
Fast Fumble
Moderator
Moderator
Indlæg: 8857
Tilmeldt: 13. feb 2004, 08:52
Interesser: Pistoler, IPSC, motorsport
Geografisk sted: Nordjylland
Geografisk sted: Aalborg
Has thanked: 354 times
Been thanked: 1155 times
Kontakt:

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Fast Fumble » 6. feb 2019, 15:41

Kleth skrev:
13. dec 2018, 21:31
Flere steder burde man også afprøve medarbejdernes årvågenhed med låseskærm, flytbare medier og forsøg på infiltration; en del steder ville man uden problemer kunne komme ind med et blankt plastikkort og endda få medarbejderne til at holde døren for sig.......
Åååååh, jeg havde en KONGE oplevelse for nogle år siden, da vores virksomhed blev solgt til en kapitalfond!

I månedsvis rendte der McKinsey konsulenter rundt og "analyserede arbejdsgange". Vi var indkaldt til latterlige analyse-møder hvor hjerne-døde slipsekædte McKinsey-blålys bad os beskrive "hvilket dyr på savannen vi så os selv som" og den slags. De implementerede (i ramme alvor) en ny arbejdsmetode, hvor vi hver mandag morgen skulle starte ved en tavle med små arbejdssedleer, ligesom på det lokale auto-værksted, og planlægge sammen hvad vi skulle bruge den kommende uge på. Det er en IT udviklings virksomhed jeg er ansat i, vi minder ikke ret meget om et autoværksted.

En morgen jeg lige var gået ind gennem adgangskontrollen på 5. sal (jeg havde kontor med udsigt), bankede det på døren bag mig. Nu er det ret sjældent der er nogen der banker på, især på 5. sal! Det er sgu langt at gå op ad trapper, hvis man ikke har sit ID kort med, så man alligevel ikke kan komme ind.
Jeg lukkede døren op. Udenfor stod et forpustet McKinsey-jakkesæt og sagde "Åh, det var godt du hørte mig, jeg har ikke fået mit ID-kort med i dag".
Jeg smilede til ham, og svarede "Det kan jeg desværre ikke hjælpe med", og lukkede døren, mens jeg holdt øjenkontakt.

Resten af dagen svævede jeg rundt på en lille lyserød sky. Jeg tror aldrig før mine kolleger har oplevet mig i SÅ godt humør!

Ingen virksomhed forstår den sande betydning af "spild af penge", før de har haft hyret McKinsey.
Football, tennis and golf, requires only one ball. Racing requires two.
Slava Ukraini!

Brugeravatar
Caspian1911
Moderator
Moderator
Indlæg: 4065
Tilmeldt: 1. nov 2006, 16:59
Interesser: IPSC, gamle danske våben
Geografisk sted: Djursland
Has thanked: 564 times
Been thanked: 368 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af Caspian1911 » 6. feb 2019, 16:34

Fast Fumble skrev:
6. feb 2019, 15:41
Kleth skrev:
13. dec 2018, 21:31
Flere steder burde man også afprøve medarbejdernes årvågenhed med låseskærm, flytbare medier og forsøg på infiltration; en del steder ville man uden problemer kunne komme ind med et blankt plastikkort og endda få medarbejderne til at holde døren for sig.......
Åååååh, jeg havde en KONGE oplevelse for nogle år siden, da vores virksomhed blev solgt til en kapitalfond!

I månedsvis rendte der McKinsey konsulenter rundt og "analyserede arbejdsgange". Vi var indkaldt til latterlige analyse-møder hvor hjerne-døde slipsekædte McKinsey-blålys bad os beskrive "hvilket dyr på savannen vi så os selv som" og den slags. De implementerede (i ramme alvor) en ny arbejdsmetode, hvor vi hver mandag morgen skulle starte ved en tavle med små arbejdssedleer, ligesom på det lokale auto-værksted, og planlægge sammen hvad vi skulle bruge den kommende uge på. Det er en IT udviklings virksomhed jeg er ansat i, vi minder ikke ret meget om et autoværksted.

En morgen jeg lige var gået ind gennem adgangskontrollen på 5. sal (jeg havde kontor med udsigt), bankede det på døren bag mig. Nu er det ret sjældent der er nogen der banker på, især på 5. sal! Det er sgu langt at gå op ad trapper, hvis man ikke har sit ID kort med, så man alligevel ikke kan komme ind.
Jeg lukkede døren op. Udenfor stod et forpustet McKinsey-jakkesæt og sagde "Åh, det var godt du hørte mig, jeg har ikke fået mit ID-kort med i dag".
Jeg smilede til ham, og svarede "Det kan jeg desværre ikke hjælpe med", og lukkede døren, mens jeg holdt øjenkontakt.

Resten af dagen svævede jeg rundt på en lille lyserød sky. Jeg tror aldrig før mine kolleger har oplevet mig i SÅ godt humør!

Ingen virksomhed forstår den sande betydning af "spild af penge", før de har haft hyret McKinsey.
Det der er mest skræmmende er faktisk, at moderne ledere i topjobs mener, de er pengene værd. Jeg tør ikke tænke på, hvor mange penge min virksomhed har brugt på ubrugelig konsulentbistand, som kunne være lavet bedre af en hvilken som helst efterskole med stjernetydning som tema.
As I hurtled through space, one thought kept crossing my mind - every part of this rocket was supplied by the lowest bidder.
~ John Glenn, RIP


KenP
Gold Member
Gold Member
Indlæg: 544
Tilmeldt: 18. nov 2013, 22:01
Interesser: Skydning
Geografisk sted: Sjælland
Has thanked: 32 times
Been thanked: 70 times

Re: Jeg har lige modtaget den her "AMEX" phishing mail

Indlæg af KenP » 6. feb 2019, 22:23

De fleste af de typer kan få alt til at se ud som om man kan spare penge ved hjælp af deres regne ark... det holder til en af følgende ting begynder at optræde i virkeligheden.

Mennesker
Maskiner

Så passer deres regneark sku ikke længere, for de tager ikke højde for ting går ikke altid som planlagt.

Besvar