Foto: Liselotte Sabroe/Ritzau Scanpix

Foto: Liselotte Sabroe/Ritzau Scanpix

Eksperter advarer: Her IT-svindles størstedelen af danskerne

Det kan betale sig at tænke sig om en ekstra gang, før man logger ind i mailindbakken. It-specialister fortæller her hvorfor.

Hacking, cybertrusler og alverdens kodeord, man ikke kan huske halvdelen af.

Man kan hurtigt tabe pusten, når man skal forholde sig til digital sikkerhed.

Men faktisk er én faktor kilde til mange angreb: nemlig mails, siger Niels Zimmer Poulsen, der er specialist i cybersikkerhed og teknologidirektør i sikkerhedsvirksomheden Check Point Danmark.

- E-mails er den største trussel i forhold til phishing, hvor man franarrer folk deres betalingsoplysninger. Og størstedelen af al skadelig software spredes via mail, forklarer han.

Den problematik genkender Bjarke Alling, der er specialist i it-sikkerhed og formand for Cybersikkerhedsrådet.

- Uanset svindeltypen er det et gennemgående problem, at angrebet starter via mail, siger han.

Det kan være såkaldt "speer-phishing", hvor man får tilsendt en personlig besked, som linker til en hjemmeside, der foregiver at være fra eksempelvis en myndighed.

I stedet læsser siden en masse skadelig software ned på din enhed eller slår "en krog" i dine personlige data.

Det kan også være såkaldt "spray-phishing", hvor svindlerne i stedet skyder med spredehagl i håbet om, at bare én ud af 10.000 falder i.

- Alle vil på et tidspunkt blive eksponeret, og deres mails er blevet mere vellignende. Derfor kan man ikke fortænke folk, at de går i fælden, siger Bjarke Alling.

Omvendt vil to huskeregler mindske risikoen for mail-angreb og derved risikoen for it-angreb generelt.

Den første er at lade musen glide henover afsenderens mailadresse uden at klikke på den. På den måde vil man nemlig kunne se det link eller den afsender, der reelt ligger bag.

- Alle kan forklæde mailens preview til at se pænt ud. Men hvis der inde bagved ligger en mystisk mailadresse, kan man se, at de udgiver sig for noget andet, end de reelt er, siger Bjarke Alling.

Den slags er ofte tids- eller sæsonbetonet.

Så lige nu, hvor mange er optaget af feriepenge, coronaprøver, coronapas og sundhed.dk, vil svindlerne tilsvarende dække sig ind under disse søgeord.

Derfor kan man modtage en næsten perfekt e-mail, hvor der står: "Hvis du har været syg og mangler en test, så klik på dette link".

- Men i stedet ledes du ind på en hjemmeside, som tapper dine persondata i takt med, at du taster dem, forklarer Niels Zimmer Poulsen.

Derfor lyder råd nummer to, at du i stedet selv skal finde vej ind på hjemmesiden.

Så hvis du får en mail, som angivelig er sundhed.dk. eller Skattestyrelsen, så gå i stedet selv ind på deres hjemmeside uden at klikke på linket.

- En typisk fidus er, at de "bare lige skal have de sidste oplysninger", men i stedet planker de dine persondata eller betalingsoplysninger, konstaterer Bjarke Alling.

/ritzau fokus/

Publiceret 08 April 2021 14:31