Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er efterhånden ligeså sikkert som andestegen og mandelgaven juleaften: Op til den 24. december bugner indbakken af elektroniske julekort fra venner, familie og kolleger, som vil ønske glædelig jul og godt nytår. Eller sådan ser det umiddelbart ud.
For iblandt de mange personlige hilsener gemmer sig også hilsener fra såkaldte cyberkriminelle, som udsender tusindvis af beskeder med dansende julemænd og syngende rensdyr.
Målet er at inficere brugernes computer med crimeware, så de efterfølgende kan aflure personlige oplysninger eller lade computeren indgå i et større netværk af inficerede computere – et såkaldt botnet – med det formål eksempelvis at rundsende spam.
“De fleste brugere vil instinktivt føle en trang til eksempelvis at åbne den julehilsen, som den sjove onkel i familien sender over e-mailen. Det er helt naturligt. Men vi opfordrer til, at man er meget kritisk over for elektroniske julehilsener, fordi den sjove onkel ufrivilligt kan stå som afsender af en julehilsen med inficeret indhold. Og i så fald er det slet ikke onklen, der har trykket ‘send’, men en mailrobot,” siger Eva Maria Matell, Managing Director hos Kaspersky Lab Nordics.
De cyberkriminelle bruger særligt to fremgangsmåder, når de forsøger at udnytte den gode julestemning til at udsende crimeware.
Den første metode er at vedhæfte en fil til den elektroniske julehilsen. Når brugeren klikker på vedhæftningen, installeres der automatisk et skadeligt program på computeren.
Den anden metode er e-mails eller instant messages, der opfordrer modtageren til at klikke på et link i teksten. Den hjemmeside, brugeren efterfølgende klikker sig ind på, er fyldt med crimeware, som vil forsøge at udnytte evt. sårbarheder i operativsystemet eller browseren.
Med baggrund i det aktuelle trusselbillede relateret til de elektroniske julehilsener opstiller Kaspersky følgende 10 generelle it-sikkerhedsråd, og ønsker alle en glædelig jul:
1. Installér sikkerhedssoftware på din computer og hold det opdateret
2. Sørg for, at styresystem og software er opdateret
3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed
4. Svar ikke på e-mails, hvis du ikke kender afsenderen
5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen
6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren
7. Udlevér ikke personlig information som svar på en e-mail – også selvom afsenderen umiddelbart ser troværdig ud
8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med ‘https://’ og ikke ‘http://’ (‘s’et står for ‘secure’), når du kommer frem til betalingssiden. Se også om der er et gyldent hængelås-symbol i nederste højre hjørne af browseren.
9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små bogstaver, tal og tegn i dit password og lad være med at fortæl nogen om dine passwords
10. Sørg for at holde børn sikre på nettet og installer forældrekontrol-software, så uønsket indhold blokeres