Min phisketur

Erfaringer fra da jeg gikk på limpinnen

Det startet med denne mailen:

Hvorfor klikka jeg på lenken?

• Panikk. Skyldte jeg masse penger ifbm flytting?
• Addresse var legitim, med signatur og hele pakka
• Muligens også litt hodetåke pga. pandemi og gravid kone?

Hva skjedde dagen etter?

• Hundrevis av DMer
• Oppringt av flere, bl.a. Frithjof...
• Kontaktet av IT, bytte passord til Bekk konto
• Satte med en gang på 2FA på alle Microsoft konti

Synderen:

• Bruker domenenavn (Bekk) som legitimt orgnavn
• Deler angrepsvektor med alle kontakter, men på en annen måte enn den jeg gikk på
• "EFT" ligner veldig på "ETF"-prosjekt jeg jobbet med på Udir

Aftermath

• La merke til at jeg ikke fikk noen mails lenger, viste seg at hackeren hadde installert en regel i mailbox for å sende all inbox mail direkte til trash
• Skam
• Vurdere karrierebytte

Lærdom

• Spoofing er ikke alltid lett å se
• Man tenker irrasjonelt under panikk/glederus
• Lang erfaring/karriere i IT hjelper ikke nødvendigvis, ikke bli kjekk
• BRUK TOFAKTOR!!!!