Skyggedetektiver holder øje med dine juleønsker

7 december, 2022 | 10:00
Julen byder på mange gode sager og gaver, men for it-kriminelle er det også en højtid for it-angreb. Disse angreb planlægges og forberedes grundigt, og typisk som bestillingsarbejde, før der bliver slået til. Et stigende problem siger dansk cyber-ekspert.
PR-foto, Pixarbay

Julen står for døren, og det betyder breve til julemanden, ønskesedler og gaver. Forud for de mange gaveønsker, går timevis af research på nettet og bladring i kataloger, før julegaverne lander under træet. Hvad de færreste ved er, at it-kriminelle har præcis samme juleforberedelse, men istedet for at sende ønsker til Grønland, så ryger de afsted til en voksende gruppe af skyggedektektiver, der hyres til at finde nemme mål op til jul, der kan afpresses eller misbruges i juletiden. I DK 2021 blev der indrapporteret 5.677 af disse tilfælde, hvor ondsindet aktivitet blev iværksat af tredjepart, viser en rapport fra CFCS.

Stresstester for sårbarheder

Rent teknisk kaldes skyggedetektivernes it-kriminalitet for Reconnaissance-as-a-Service (RaaS), som kort og godt betyder, at de overvåger og leder efter it-sikkerhedeshuller i organisationer, som fx webshops. Når de har fundet en mulig svaghed, anvender de mindre hacker-angreb til at stressteste, om de opdages. Når de har fundet et passende ’offer’, sælger de deres viden om sikkerhedsbristerne til it-kriminelle, der så udnytter sårbarhederne med målrettede hackerangreb som fx phising eller ransomeware – eller stjæler private data som bankoplysninger eller andet.

Fem gode råd op til jul

Mens der er øget risiko i juletiden for at ryge i en it-kriminel snydekampagne, så maner Fortinet til besindighed. Danskerne kan roligt gå på juleferie og juleindkøb både online og i butikker, og man kan minimere risiciene ved tage nogle få nemme huskeregler med på gavejagten:

  1. Dobbelttjek de ’alt for gode tilbud’: Vær opmærksom på phishing e-mails, som gør brug af tilbudskampagner eller ”for gode tilbud”.
  2. Vær ekstra skeptisk overfor SoMe beskeder: Pas på falske phishing- og reklame SMS’er, opkald eller henvendelser på sociale medier.
  3. Undgå downloads: Download ikke indhold direkte fra links i en reklame e-mail og åbn heller ikke vedhæftninger sendt i en reklame e-mail – tilgå hjemmesiden eller webshoppen i stedet, hvis den ser legitim ud
  4. Lav ekstra research inden køb: Tilgå webshoppen eller hjemmesiden og vær sikker på, at der er en fungerende webshop, og at det er den faktiske forhandlers webshop – hvis det er en webshop man ikke kender så undersøg eventuelt trustpilot for anmeldelser. Tjek evt. på Trustpilot og Google. Eller ring til en ven.
  5. Kontakt politiet, hvis uheldet er ude: Hvis man har været udsat for hacking eller svindel på internettet, så skal man kontakte politiet på https://politi.dk/hacking eller https://politi.dk/oekonomisk-svindel-paa-nettet

Del |

Mest læste nyheder

Seneste nyheder