Sommeren betyder flere paraplydrinks og flere phishing-angreb. Forbered dig.

København 27. juni 2022 – Danskerne er mere rejselystne end nogensinde, og hele 45 procent regner med at rejse til udlandet i år, ifølge en  analyse fra Dansk Erhverv. Men hvert år, når sommerplanerne banker på og kufferterne pakkes, øges risikoen for phishing-angreb. Og det er ikke få, der rammes. Tusindvis af danskere udsættes i løbet af årets varmeste måneder for denne særlige type kriminalitet, som i mange tilfælde kunne være undgået. Og det ødelægger ikke kun det gode humør, men kan potentielt ende i identitetstyveri og en økonomisk katastrofe.

Et af de hyppigste former for phishing-angreb opstår, når IT-kriminelle er heldige nok til at lokke folk til at klikke på links med ondsindede programkoder, der kan stjæle personoplysninger eller lukke hele IT-systemer ned. De IT-kriminelle lykkes med at specialdesigne e-mails og sms’er, så de ligner professionelle beskeder fra anerkendte firmaer og brands, som IT-ofrene normalt stoler på. Desværre er de online kriminelle i dag blevet så dygtige, at det kan være svært at kende forskel, og inden du kan nå at sige swimmingpool, kan både dine bank- og personlige oplysninger være stjålet.

Men der er heldigvis hjælp at hente, hvis man ønsker at forebygge angrebene. IT-sikkerhedsekspert, Christian Rutrecht fra it-sikkerhedsfirmaet, Fortinet, giver her tre gode råd til at undgå phishing over sommeren.

1. Efterlad de sociale medier derhjemme

Hold igen med at dele din gøren og laden på sociale medier, selvom solopgangen på Mauritius er betagende #sunset. De ting, som du deler offentligt, kan være guld værd for en it-kriminel. Du kan godt lægge billeder op, men undgå at informere om hvilket flyselskab du flyver med, hvilke datoer du rejser, og hvor du rejser fra og til. I værste fald kan it-kriminelle bruge dine oplysninger til at sende dig mails med links eller vedhæftede filer med falske boarding passes eller hotelbookinger, der er inficerede med ondsindede koder.

2. Spar på oplysningerne i dit e-mail autosvar

Begræns dig til at dele det absolut nødvendige på dit e-mail autosvar. Det er nemt at dele for meget information, som kan udnyttes. Nogle eksempler på alt for informative e-mails er ”I kan kontakte mig på min private telefon 99990000 og private e-mail minmail@mail.dk”, eller ”her er en oversigt over alle lederne i organisationen”. Privat kontaktinformation er ikke beskyttet af virksomhedens sikkerhedssystemer og vil kunne bruges til phishing fremadrettet. Det samme gælder oversigten over ledelsesorganisationen, som giver it-kriminelle en stor kontaktflade til organisationen.

3. Vær altid skeptisk

Lad ikke tvivlen komme de it-kriminelle til gode. Hvis du sidder med en dårlig mavefornemmelse om fx en mail, du har modtaget, så er den nok rigtig. Derfor er det vigtigt at spørge andre til råds, før du går i gang med at klikke på links eller åbne filer. Ofte vil en google søgning være en stor hjælp, da nogle virksomheder offentligt tilkendegiver, at deres brand er brugt til phishing-angreb.

Fortinet anbefaler at tjekke https://sikkerdigital.dk/ ud, for at være oplyst omkring hvordan man færdes sikkert på nettet. Du kan også anmelde digital økonomisk svindel til Politiet på https://politi.dk/da/oekonomisk-svindel-paa-nettet/anmeld-oekonomisk-svindel-paa-nettet, og i tilfældet af uberettiget adgang, kan du oprette en sag ved Politiet her: https://politi.dk/da/hacking/anmeld-uberettiget-adgang