Sådan beskytter du dig mod cybertyveri
I dagens verden er cybertyveri blevet en hyppigere og mere sofistikeret realitet. Det skyldes, at vi gradvist har flyttet mange af vores aktiviteter til den virtuelle verden. Dette omfatter køb og finansielle transaktioner. Af denne og mange andre grunde er internettet blevet et scenarie, hvor der i stigende grad begås svindel og tyveri.
Succesen for en stor del af cybertyverierne skyldes den såkaldte social engineering-taktik. Langt de fleste af disse forbrydelser begås i samarbejde med offeret. Kriminelle narrer dig til at udføre visse handlinger, som gør det muligt for dem at bedrage dig.
Generelt indebærer cybertyveri, at man uforvarende afslører fortrolige oplysninger til kriminelle. Du kan f.eks. tage dig selv i at udlevere dine personlige oplysninger for at opnå en lovet rabat på et bestemt abonnement.
Cyberkriminelle sætter dig i tvingende eller kompromitterende situationer og skaber fiktive scenarier. Med andre ord forvrænger de virkeligheden, men gør den troværdig for dig. Vi ser på fem af disse taktikker nedenstående og fortæller dig, hvordan du kan beskytte dig selv.
“ Adgangskoder er som undertøj: Lad ikke andre se dem, skift dem ofte, og del dem ikke med fremmede.“
-Jeff Jarmoc-
De fleste cybertyverier begås i samarbejde med offeret, selv om de måske ikke er klar over det.
1. Phishing: Den mest anvendte taktik i forbindelse med cybertyveri
Phishing er en af de mest hyppige teknikker i forbindelse med cybertyveri. Den er enkel, men effektiv. Den består i at udgive sig for at være administrator af et system og anmode om dine adgangskoder for at opfylde et legitimt mål.
Det mest almindelige scenarie er, at du modtager en e-mail, der beder om din adgangskode for at genaktivere en konfiguration eller løse et problem med din bankkonto eller dit kreditkort.
Disse e-mails søger ofte at skabe en tilstand af bekymring eller alarm. “De har forsøgt at hacke din konto”, siger de måske, “Du skal logge ind nu og ændre din adgangskode”. Når du er nervøs, er du naturligvis mere sårbar. Du handler måske endda impulsivt og klikker på det link, der følger med e-mailen, og det var det hele.
Hvis du vil beskytte dig selv, skal du sørge for aldrig at bruge de links, der er i disse meddelelser. Åbn altid siden for din bank eller dit finansielle produkt separat, og udfør alle handlinger derfra.
2. Scareware
Brugen af scareware er en anden almindelig teknik i forbindelse med cybertyveri. Det består grundlæggende i at advare dig om en formodet virus eller infektion på din computer og tilbyde dig en løsning. De kriminelle opfordrer dig normalt til at downloade eller købe noget software for at beskytte dig selv. Softwaren er dog i virkeligheden et program, der er designet til at stjæle dine data.
Som regel vil du på din computer eller enhed se et popup-vindue med de vildledende oplysninger, der er nævnt ovenstående. Ligesom med phishing forsøger svindleren at få dig til at udføre visse handlinger, der gør deres arbejde lettere. De har faktisk brug for, at du åbner døren for dem.
Lad være med at gøre det. Eller gør det kun under omstændigheder, hvor du er helt sikker på, at det, du lukker ind, ikke er en trojansk hest.
3. Baiting
Cybertyveri med lokkemadteknikken (bait) forekommer på to måder. Den ene er ved at give dig et virkelig attraktivt tilbud. De kan f.eks. sige, at du har mulighed for at købe noget til en virkelig lav pris eller fortælle dig, at du har fået en præmie.
Nogle gange går du ind på det link, de sender dig, foretager købet, og produktet kommer frem. Til gengæld får de dog det, de har brug for: Dine oplysninger om betalingsmetoden. De bruger dem senere til at røve dig.
En anden mindre almindelig metode er at indsætte skadelig software via en USB-stik. Når du indsætter den i din enhed, installeres der scripts, som åbner døren for den, der forsøger at komme ind på din computer. Så prøv aldrig, aldrig nogensinde at få adgang til disse superkampagner, eller tag imod USB’er, der tilbydes gratis. Køb dem kun i anerkendte butikker.
4. Vishing
Ved vishing foregår cybertyveriet via et telefonopkald eller en talebesked. Gerningsmanden kommunikerer ved at udgive sig for at være en embedsmand fra en betroet enhed. Nogle gange giver de dig en underholdende undersøgelse, og i løbet af den eller til sidst (når du allerede er overbevist om, hvor søde de er), uddrager de fortrolige data fra dig.
Andre gange giver de dig advarsler, som at din bankkonto er blevet debiteret forkert, eller de inviterer dig til at købe fantastiske produkter og fortæller dig, at de vil sende dig en sms for at løse problemet eller få tilbuddet. I beskeden er der et link, som fører dig til en falsk side.
Ved at logge ind der vil du uforvarende udlevere dine følsomme data. Så vi gentager endnu en gang, at du under ingen omstændigheder må udlevere dine personlige oplysninger, og at du skal være yderst forsigtig med alarmerende eller alt for attraktive annoncer.
5. Quid pro quo: En form for cybertyveri
Quid pro quo betyder “en tjeneste for en tjeneste” og er en anden måde, hvorpå cybertyveri finder sted. Det er baseret på den psykologiske forudsætning, at vi som mennesker er tilbøjelige til at gengælde en tjeneste, når vi har modtaget en.
Det mest almindelige scenarie er, at kriminelle udgiver sig for at være embedsmænd i en teknologivirksomhed og via e-mails eller opkald tilbyder dig en gratis tjeneste. De kan f.eks. sige: “Følg disse instruktioner, og din computer vil blive meget hurtigere”.
Det er muligt, at du undervejs bliver bedt om at slå antivirusprogrammet fra eller downloade et program. Dette giver dem mulighed for at fylde dine enheder med malware. Vær derfor på vagt over for alle fremmede, der tilbyder at gøre dig en “gratis tjeneste” på internettet.
Som du har set, er cybertyveri baseret på psykologisk manipulation. Så sørg for at dobbelttjekke enhver meddelelse om trusler eller belønninger, du modtager online, især hvis den opfordrer dig til at handle hurtigt.
Som regel skal du ikke gå ind på links fra e-mails. Skriv adressen på webstedet ned, og prøv at få adgang til det via et officielt link. Hold også dit antivirusprogram opdateret, og skift ofte dine adgangskoder.
Alle citerede kilder blev grundigt gennemgået af vores team for at sikre deres kvalitet, pålidelighed, aktualitet og validitet. Bibliografien i denne artikel blev betragtet som pålidelig og af akademisk eller videnskabelig nøjagtighed.
- Barbat, A. S. (2019). Ciberriesgos: Su dimensión social, funcional y ética. Revista Ibero-Latinoamericana de seguros, 28(51).
- Giles, J. (2010). Scareware: the inside story. New Scientist, 205(2753), 38-41.