Påsken kan blive højtid for hackerangreb: Sådan prøver de at snyde dig

Hackernes foretrukne angreb er at efterligne mails fra kendte firmaer, for eksempel Apple og Microsoft.

Hackere kan forsøge at udnytte, at folk har travlt op til en højtid og derfor er mindre opmærksomme, forklarer ekspert. (© Barracuda Networks)

Hvis din mailboks svømmer over med underlige mails op til en højtid, så er det ikke underligt. Hackere, der prøver at snyde fortrolige oplysninger ud af dig på mail, er nemlig 150 procent mere aktive op til jul.

Det viser en rapport fra sikkerhedsfirmaet Barracuda Networks, der har undersøgt forekomsten af spear-phishing mails fra november 2018 til januar 2019.

- Jeg har ikke før set undersøgelser, der viser en stigning i phishing-kampagner omkring højtider, men det er ikke så overraskende, da phishing er nemmere at udføre, når modtageren er distraheret, som for eksempel op til en højtid eller når vi får årsopgørelser, siger Christian Damgaards Jensen, der er leder af cybersikkerhedssektionen på DTU Compute.

Han har ikke været med til at udarbejde rapporten.

Firmaet har undersøgt mere end 360.000 mails, der er blevet sendt overalt i verden over tre måneder. Og firmaet har også kortlagt, hvilke metoder hackerne brugte.

Microsoft og Apple efterlignes hyppigst

Ifølge rapporten er hackernes foretrukne metode til spear-phishing at efterligne firmaer. Her er Microsoft og Apple de mest populære at kopiere.

Hele 83 procent af hackernes mails havde til formål at efterligne et firma, så du fejlagtigt troede, at der for eksempel er blevet lavet køb på din Apple-konto, som du ikke kender til.

Hackerne er på jagt efter oplysninger til dine kontoer, kreditkortoplysninger eller CPR-nummer.

Undersøgelsens resultater viste, at 11 procent af mailene indeholder afpresning. Her påstår afsenderen for eksempel, at de har materiale af dig af seksuel karakter, som vil blive spredt på internettet, hvis du ikke overfører et beløb.

De sidste seks procent var mails, hvor afsenderen udgiver sig for at være fra dit arbejde. Her udgiver hackeren sig for at være en kollega eller chef, der har brug for, at du overfører penge.

Selvom seks procent er en lille del af hackernes e-mails, så kostede det i 2013 hele 12,5 milliarder på verdensplan, ifølge FBI.

Hackerne bliver bedre og bedre

De fleste har oplevet at modtage spam-mails, hvor en ukendt, rig familieven gerne vil overføre en masse penge til dig, men det er ikke sådan alle hackere arbejder.

- Tidligere var mange phishing e-mails maskinoversatte, hvilket ofte gav et sjovt sprog, der gjorde dem nemme at genkende. Det er stadig et godt råd at være ekstra på vagt, når du modtager en e-mail med mærkelige ordvalg. Maskinoversættelser bliver nemlig bedre, så det er ikke helt så nemt at genkende phishing e-mails på denne måde, siger Christian Damsgaard Jensen.

Hackere bliver altså bedre og bedre, og det gælder også særligt, når de skal kopiere firmaers e-mails.

- Svindlerne er blevet rigtigt dygtige til at lave e-mails, der ser plausible ud, for eksempel ved at kopiere e-mail-formater og logoer fra de firmaer, de foregiver er afsender, siger Christian Damsgaard Jensen.

Han forklarer, at hvis du modtager en e-mail fra Postnord eller en e-handelsbutik, som har det rigtige logo og rigtige format, så kan man sagtens blive snydt til at trykke på et link, hvis der eksempelvis er nævnt en forsinkelse på en pakke, som kan trackes på linket.

Du skal selv være opmærksom

Der er nogle huskeregler, der altid er gode at have i baghovedet, når du modtager en underlig mail.

- Udover at grine af phishing e-mails på dårligt dansk, er det bedste råd, at du aldrig giver følsomme oplysninger som password, kreditkortoplysninger og NemID-koder, siger Christan Damsgaard Jensen og fortsætter:

- Ansvarlige organisationer, herunder alle banker, vil aldrig bede om sådanne informationer i en e-mail.

Han forklarer også, at du altid skal tjekke afsenderadressen for at sikre, at e-mailen kommer fra den rette afsender.

- Hvis e-mailen foregiver at være fra ens bank, men afsenderen er fra et andet e-maildomæne, som f.eks. giraf@gmail.com, er der nok ugler i mosen.

Endelig forklarer han, at du skal sikre dig, at de links, der er i en e-mail, faktisk sender dig hen til det rigtige sted.

- Det gør du blandt andet gøre ved at køre musen over linket uden at klikke. De fleste browsere viser så den underliggende URL som skal svare til det domæne, linket foregiver at pege på, siger Christian Damsgaard Jensen.

Facebook
Twitter