Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Julen er højtid for at købe gaver på nettet, og specielt i de kommende 4-5 dage handles der rigtig mange gaver både i Danmark og i resten af verden.
Der udveksles et svimlende antal fortrolige data mellem onlineshops og banker. Hackerne og andre IT-kriminelle har igen i år indledt en krig for at få fat i disse informationer, så de kan lænse bankkonti, logge sig ind på facebookprofiler eller sælge oplysningerne til andre kriminelle, der så kan misbruge dem.
Der er mange måder at lure brugerne på, og en af dem er at lave en side, der for eksempel ligner loginsiden til netbanken, facebook eller andre loginsider. Fænomenet kaldes ”phishing”, og det er her der skal passes rigtigt på, når julegaverne købes!
På denne danske side kan der hentes mere information om, hvordan brugeren undgår at blive ”phishet”.
For at handle helt sikkert på nettet de kommende dage og helt op til jul, kommer Panda Securitys sikkerhedslaboratorium, PandaLabs, her med 8 gode råd til en sikker julenethandel:
* Brug ikke søgemaskiner, når du går efter ferietilbud eller lignende. Brug i stedet kendte sider som www.mytrawel.dk, www.travlemarket.dk eller gå direkte til rejsebureauernes side. Hackerne lægger falske sider ud, som du så lokkes til at klikke på. Når du er kommet ind på siden lægger den malware på din pc (pc’en bliver en ”bot”) og hvis du indtastet kreditkortkoder, kan hackeren komme i besiddelse af dem.
* Klik ikke på links i reklamemails. Mailene kan være sendt fra hackere med det formål at angribe din pc. Oftest kan det samme tilbud findes direkte på sælgerens egen hjemmeside.
* Pas på når du har mange faner åbne – ”Tabnabbing”. Hackerne opretter falske sider i en af de åbne faner, som næsten 100% ligner den side, som du har været inde på for lidt siden. Du indtaster så i god tro dine informationer, og sendes så videre til den rigtige side uden at opdage noget. På den måde stjæler hackeren dine fortrolige data.
* SSL/https – køb kun af sider, hvor hjemmesideadressen starter med https, når du er i betalingsdelen og skal taste kreditkort-oplysninger. Mange ved det ikke, men koden ”https” fortæller brugeren, at han er på en sikker side, hvor alle data er krypteret og ikke kan ses (aflures) af andre. I visse browsere bliver adressefeltet grønt, når brugeren er på en sikker side.
* Undervurder ikke hackernes opfindsomhed og metoder. De cyberkriminelle bruger alle midler for at få det de vil have. For eksempel opretter de falske sider, der utroligt hurtigt kommer op i top 10 på søgemaskinerne. I løbet af få timer forsvinder siderne igen, når de kriminelle har opnået det de ville – at nok har klikket på de falske sider, og at de har fået nok data til at stjæle penge eller misbruge din twitter-, Facebook- MSN-profil.
* Hvis du opdager, at du har tastet fortrolige data på en falsk side? Så er det om at få lukket kreditkortet, skifte password eller lukke profilen på twitter, Youtube mv.
* Hold altid din pc opdateret. Det gælder både Windows og andre styresystemer – også Apples - samt tekstbehandlings- og mailprogrammer, browsere og PDF-læsere. Det er nemlig alle sammen programmer, der oftest angribes eller bruges til angreb af hackere.
* Hav altid en opdateret antivirus og antimalware løsning installeret på din pc. At handle på nettet sker med stadig større risiko, og når flere og flere handler, giver det en farlig cocktail. Derfor er det ekstra vigtigt altid at have en sikkerhedspakke og som minimum en antivirusløsning og at holde den opdateret. Mange sikkerhedspakker beskytter både mod virus og malware samt identitetstyveri, datatab med mere.