Home » Sikkerhed » Guide: Sådan undgår du at betale til digitale gidseltagere
Guide: Sådan undgår du at betale til digitale gidseltagere

Guide: Sådan undgår du at betale til digitale gidseltagere

Share

En særlig form for malware er selektiv med hensyn til, hvad den vil kryptere. Den krypterer måske kun dokumenter(ud fra fil-efternavne) og lader resten af operativsystemet være i fred. Det indebærer, at der kun kræves brugerrettigheder for at køre den. Hvis man er heldig, betyder det, at det er nemt at rydde op efter den – i hvert fald efter at infektionens kilde er blevet opsporet, og forudsat at der i tide er taget backup. Naturligvis har nogle fundet på snedige metoder til at skjule scripts og få infektionerne til bagefter at genoplive sig selv.

Der findes ikke noget mere frustrerende end at tro, at man har bragt alt i orden, for derefter at måtte konstatere, at det hele begynder forfra. “Filløs malware” er imidlertid blevet den nye norm. Den færdes ofte via forgiftede dokumenter (navnlig PDF’er), der rummer noget script eller kode, som henter fjendtlig kode fra internettet og injicerer den direkte i hukommelsen. Det gør det meget svært at opdage den.

Bondefangeri

Det er blevet en kunst at få folk til at gøre noget, der ikke er i deres interesse. Man skal derfor se sig vældig godt for.

Der findes alle mulige former for snedige metoder, som skruppelløse scammere bruger til at få fingre i intetanende folks data – uanset om de narrer dem til at installere ransomware eller en anden form for malware såsom en keylogger, eller om de lokker ofrene ind på en ondsindet website, hvor de skal indtaste personlige oplysninger. Nu om dage ved de fleste mennesker, at de ikke skal besvare en e-mail, som angiveligt kommer fra en nigeriansk prins, der beder om hjælp til at organisere en bankoverførsel af hans enorme arv. Det er nu også de færreste svindlere, der i dag orker den slags metoder. De er blevet langt mere avancerede.

Se også:  Hackerne sniger sig ind gennem det smarte hjem

De kan udnytte lokale begivenheder, navnlig naturkatastrofer. Det kan også være, at de sender målrettede e-mails på baggrund af offentlig information, der er hentet fra offerets konti. Det er grunden til, at man bør være ekstremt forsigtig med den information, man offentliggør om sig selv. Kendskab til dine interesser, placering eller data om dine venner er nok til at etablere et betydeligt forspring.

KeePassXC’s avancerede krypteringsindstillinger er meget imponerende – men standardtilstanden er fin.

WannaCry og lignende initiativer udnyttede en åben sårbarhed i Windows med henblik på at blive udbredt, men det sker forholdsvis sjældent. Hovedparten af ransomware og i det hele taget hovedparten af uautoriseret adgang til computere bliver installeret af uafvidende brugere, der bliver taget ved næsen.

Svindlerne sender e-mail fra domæner, der ved første øjekast virker tilforladelige – for eksempel alt_om_data.dk – eller fører offeret til falske websites på disse domæner. Det er utrolig nemt kosmetisk at klone et helt website med open source-værktøjer, som har legitime anvendelsesområder.

Se også:  Nu går hackerne efter ting på internettet

Det er svært at reproducere widgets og søgefunktioner, men hvis man kan narre ofrene til at tro, at sitet er ægte, længe nok til at de skriver deres brugernavn og kodeord, har man allerede vundet. Folk er tilbøjelige til at sænke paraderne betydeligt, hvis de fornemmer, at de kommunikerer med en ven. Derfor er kontaktlister fra plyndrede e-mail-klienter også værdifulde for svindlerne. Konti til sociale medier er guld værd for scammerne.

Hvis man bruger Facebook, har man nogle få muligheder for at sikre sin konto. Man kan navnlig nominere en eller flere personer, som man stoler på. Hvis man bliver hacket, kan den eller de personer udløse en kodeordsgendannelse, så man kan komme ind igen. Du kan finde denne og andre valgmuligheder i Facebooks indstillinger under “Sikkerhed og login”.

GitHub understøtter 2FA. Sæt den op til at bruge Google Authenticator, så kan du bruge et U2F-token.

Du har måske allerede oplevet, at hackede konti sender beskeder i stil med “Hjælp, jeg er strandet i Timbuktu. Vær sød at sende mig penge”. De er nemme nok at afsløre. Men med en smule fantasi og lidt viden om offeret – og hvis man har adgang til dets sociale medier, har man rigeligt at arbejde med – kan man lave et langt mere overbevisende svindelnummer. Bekymrede forældre, især de knap så teknisk funderede, slipper gerne deres penge, hvis de tror, at deres børn er i fare.

TAGS
hacking
It-sikkerhed
ransomware

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S