It-kriminelle udnytter corona-krisen til at få ram på dig

Vær varsom over for falske beskeder fra myndigheder og "gode tilbud".

Vi er ekstra sårbare, når vi sidder alene hjemme i sofaen og arbejder. Og det udnytter it-kriminelle, så vær ekstra påpasselig i de her uger, lyder det fra danske eksperter.

Lige nu er din hverdag sikkert helt anderledes, end den plejer at være.

Du sidder måske hjemme og arbejder. Og du kan ikke, som du normalt ville gøre, lige prikke til sidemanden og spørge ind til den mistænkelige mail, du har modtaget.

Og det gør dig sårbar overfor angreb fra it-kriminelle.

Det forklarer Lene Wacher Lentz, der forsker i cyberkriminalitet på Aalborg Universitet.

- Når vores rutiner ændrer sig, er vi ekstremt sårbare, og så står it-kriminelle parat til at slå til. Sådan en krise her vender op og ned på rigtig mange ting, siger hun.

Den sårbarhed har it-kriminelle over hele verden udnyttet.

New York Times kunne i sidste uge afsløre, at der siden årsskiftet er blevet registreret mere end 4.000 nye hjemmesider, der indeholder ord som "corona" og "Covid".

Omkring tre procent af dem anslås at være lavet for at lokke følsomme oplysninger ud af folk.

Og yderligere fem procent ser meget mistænkelige ud, vurderer sikkerhedsfirmaet Check Point for det amerikanske medie.

I februar meldte WHO også om falske mails, der blev sendt rundt i deres navn. Og Sundhedsstyrelsen advarede i sidste uge om falske mails med dem som afsender.

Dog nævnte mailsene ikke specifikt corona-virusset.

I den falske mail fra WHO, som svindlere sendte rundt i sidste måned, forsøgte de at få almindelige mennesker til at åbne en vedhæftet fil med råd til, hvordan du undgår at blive ramt af coronavirusset. Åbnede du filen, blive din computer inficeret.

Både virus og it-kriminalitet rammer Italien hårdt

Italien er et af de lande efter Kina, der har været allerhårdest ramt af coronavirusset. I skrivende stund er der godt 28.000 italienere, der er smittet, mange er indlagt med Covid-19 og over 2.000 er døde.

Men smitten er ikke den eneste udfordring, Italien står overfor.

Ifølge it-sikkerheds-virksomheden Sophos har der været en kraftig stigning af såkaldte spear-phishing-angreb i Italien, efter at corona-virusset begyndte at brede sig.

It-kriminelle har sendt falske mails til tusindvis af italienere med en række råd om, hvad de skal gøre for at forhindre at blive smittet.

Mailsene indeholder et word-dokument, som, hvis det bliver åbnet, installerer et program, der kan overvåge den enkeltes computer og giver mulighed for, at bagmændene kan få fingrene i følsomme oplysninger.

Er du i tvivl, så ring

Også herhjemme er der kriminelle, der udnytter situationen.

I sidste uge meldte Sundhedsstyrelsen ud, at der blev sendt en række falske mails og sms’er med dem som afsender ud til danskerne.

Mailsene indeholdt ikke direkte indeholdt ordet "corona", men beskeden var følgende:

"Sundhedsstyrelsen har sendt dig ny Digital Post. Log på og læs den på sundhedsstyrelsen.net".

Hvis modtageren klikkede på linket, røg hun ind på en falsk udgave af Sundhedsstyrelsens hjemmeside, hvor hun skulle taste sin NemID ind.

På den måde kunne de kriminelle nappe hendes login-oplysninger.

Og det er sådan nogle tilfælde, der gør, at du skal være ekstra opmærksom i disse dage, fortæller Lene Wacher Lentz.

- Vær meget kritisk overfor de mails og sms'er, du modtager. Hvis du er det mindste i tvivl så lav en kontrolopringning og spørg afsenderen, om du virkelig skal åbne det link. Ring hellere en gang for meget, siger hun.

Når mange sidder hjemme i sofaen og arbejder, stiger risikoen for, at du bliver offer for et it-svindelnummer. Du har ikke din kollega lige ved siden af til at spørge til råds. Derfor er det endnu vigtigere end nogensinde, at du ringer og tjekker med afsenderen, hvis du er i tvivl om en mail. (© Mikayla Mallek / Unsplash)

Pludselig står vi midt i et fuldt digitaliseret samfund

De seneste 20 år er den digitale udvikling blevet en stor del af vores hverdag.

Og de seneste par uger har Covid-19 sendt os ind i et samfund, der næsten udelukkende er digitaliseret, da mange arbejder hjemme fra computeren, snakker med venner over FaceTime og finder alle nyheder på nettet.

Og når det går så hurtigt med at omstille samfundet, skaber det åbninger for svindlere.

Det forklarer Kim B. Larsen, der er bestyrelsesmedlem i Rådet for Digital Sikkerhed og sikkerhedschef i it-virksomheden Systematic.

- Fordi der er mange flere i de her dage, der sidder hjemme foran computeren og arbejder eller køber ting på internettet, er der også flere, der vil misbruge situationen, siger han og fortsætter.

- Men det er de samme forholdsregler, der gælder. Hvis et tilbud på nettet er for godt til at være sandt, er det nok for godt til at være sandt. Det er altså ikke nu, du vinder i lotteriet eller arver fra en afrikansk onkel.

Det er dog ikke kun privatpersoner, som it-kriminelle kan være ude efter i disse dage.

Også virksomheder skal være meget påpasselige med deres sikkerhed, forklarer Kim B. Larsen.

- Det er jo en glimrende mulighed for at få folk til at hoppe i forskellige fælder. Hvis du eksempelvis får en mail fra din chef om, at du skal overføre nogle af virksomhedens penge til en bestemt konto, så ring ham lige op og få det bekræftet. Det kan være en svindler, der udgiver sig for at være din chef, siger han.

I den falske mail fra Sundhedsstyrelsen linkede svindlerne til websitet sundhedsstyrelsen.net. Men den rigtige hjemmeside for styrelsen er www.sst.dk

Hvis du hopper i fælden

Er du så uheldig, at du kommer til at klikke på et link eller åbne et dokument fra en tvivlsom afsender, skal du reagere hurtigt, forklarer Kim B. Larsen.

- Sidder du ved din arbejdscomputer, skal du med det samme kontakte din it-afdeling og få dem til at hjælpe dig. Sidder du på din private computer, skal du sørge for at have en ordentlig antivirus-scanner, tage computeren af nettet og få den scannet godt igennem, siger han.

Det vil desuden være nødvendigt at geninstallere computeren, da du ikke kan være sikker på, at antivirus-programmet fanger det hele.

Et stort problem lige nu er nemlig ransom-ware, hvor svindlerne med et lille program krypterer alle data på din computer og kun vil udlevere nøglen, hvis du betaler dem en større sum penge.

- Ransom-ware har især ramt virksomhederne hårdt, og hvis du har mistanke om, at du er ramt af det, er det med at slukke computeren hurtigst muligt og kontakte din it-afdeling, siger han.

FacebookTwitter