Gå til hovedindhold
Mere
Menu
Søg
  • Overenskomst
  • Samarbejde
  • Arbejdsmiljø
  • Tillidsvalgte
  • CO-Magasinet

ARTIKLER & NYHEDER

Phishing mail fra CO-industrimedarbejder

Hvis du har modtaget en mail fra en medarbejder i CO-industri den 25. juli i tidsrummet 15.53-1610 med emnet "Doc", så slet mailen og lad være med at åbne den vedhæftede fil. Det er en phishing mail. Har du fået åbnet den vedhæftede fil i den pågældende mail, anbefales det, at du skifter password til din mailkonto og til andre systemer og sider hvor du eventuelt anvender samme password.

CO-industri var den 25. juli 2019 udsat for et sikkerhedsbrud, idet nogen udefra hackede sig ind på en af vores medarbejderes e-mailkonto. Fra denne e-mail-konto udsendte hackeren et antal såkaldte phishing-mails, der således fremstår, som om de er sendt af CO-industri.

CO-industri foretager tilbundsgående, tekniske undersøgelser af, hvad der nærmere er passeret. Foreløbigt tyder det på, at hackeren under angrebet tiltvang sig adgang til en online cache-fil, der indeholder oplysning om e-mailadresser, som den berørte medarbejder har haft e-mailkontakt med samt e-mailadresser i den adressebog, der var knyttet til den hackede e-mailkonto.

De udsendte e-mails er som nævnte såkaldte phishing-mails, dvs. mails der har til formål at tilegne sig personoplysninger om modtageren, eksempelvis modtagerens brugernavne og adgangskoder.  

Hvis du inden for de seneste dage har modtaget en e-mail med emnet "Doc", der fremstår som afsendt fra en medarbejder fra CO-industri, eller en anden mistænkeligt udseende e-mail fra CO-industri, skal du ikke åbne e-mailen, men derimod slette den. 

Hvis du allerede har åbnet e-mailen og har åbnet den i mailen vedhæftede fil, anbefaler vi, at du skifter password på alle dine Office 365-produkter. Du bør også skifte brugernavn og password på andre systemer eller private brugerflader, eksempelvis din bank, såfremt du anvender det samme password her.

Selv om du ikke måtte have modtaget en af de ovennævnte phishing-mails, kan det være, at hackeren under sikkerhedsbruddet er kommet i besiddelse af oplysning om din e-mailadresse, jf. ovenfor og vil forsøge at sende dig en phishing-mail fra en anden e-mailadresse. Vi opfordrer dig derfor til at være særligt opmærksom herpå i den kommende tid. 

Teksten i den afsendte mail er:

"Hej,
Venligst find vedlagt dokument
Se Dokument "

hvor sidste linje "Se Dokument" er et link.

borger.dk kan du læse nærmere om, hvordan du bør forholde dig, hvis du bliver udsat for identitetstyveri. 

CO-industri har foretaget foranstaltninger til håndtering af sikkerhedsbruddet herunder forhindring af, at hackeren på ny kan tiltvinge sig adgang til den berørte medarbejderes e-mailkonto hos CO-industri. Vi arbejder fortsat på den nærmere undersøgelse af sikkerhedsbruddet og herunder af, hvorvidt CO-industri eventuelt kan forbedre sikkerheden omkring behandlingen af personoplysninger med henblik på at forhindre en lignende hændelse.