Artikel top billede

(Foto: Computerworld)

10 gode råd til at undgå skadelig julespam

Elektroniske julehilsner gemmer desværre ofte på mere end bare ønsket om en glædelig jul og et godt nytår.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det er efterhånden ligeså sikkert som andestegen og mandelgaven juleaften: Op til den 24. december bugner indbakken af elektroniske julekort fra venner, familie og kolleger, som vil ønske glædelig jul og godt nytår. Eller sådan ser det umiddelbart ud.

For iblandt de mange personlige hilsener gemmer sig også hilsener fra såkaldte cyberkriminelle, som udsender tusindvis af beskeder med dansende julemænd og syngende rensdyr.

Målet er at inficere brugernes computer med crimeware, så de efterfølgende kan aflure personlige oplysninger eller lade computeren indgå i et større netværk af inficerede computere – et såkaldt botnet – med det formål eksempelvis at rundsende spam.

“De fleste brugere vil instinktivt føle en trang til eksempelvis at åbne den julehilsen, som den sjove onkel i familien sender over e-mailen. Det er helt naturligt. Men vi opfordrer til, at man er meget kritisk over for elektroniske julehilsener, fordi den sjove onkel ufrivilligt kan stå som afsender af en julehilsen med inficeret indhold. Og i så fald er det slet ikke onklen, der har trykket ‘send’, men en mailrobot,” siger Eva Maria Matell, Managing Director hos Kaspersky Lab Nordics.

De cyberkriminelle bruger særligt to fremgangsmåder, når de forsøger at udnytte den gode julestemning til at udsende crimeware.

Den første metode er at vedhæfte en fil til den elektroniske julehilsen. Når brugeren klikker på vedhæftningen, installeres der automatisk et skadeligt program på computeren.

Den anden metode er e-mails eller instant messages, der opfordrer modtageren til at klikke på et link i teksten. Den hjemmeside, brugeren efterfølgende klikker sig ind på, er fyldt med crimeware, som vil forsøge at udnytte evt. sårbarheder i operativsystemet eller browseren.

Med baggrund i det aktuelle trusselbillede relateret til de elektroniske julehilsener opstiller Kaspersky følgende 10 generelle it-sikkerhedsråd, og ønsker alle en glædelig jul:

1. Installér sikkerhedssoftware på din computer og hold det opdateret

2. Sørg for, at styresystem og software er opdateret

3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed

4. Svar ikke på e-mails, hvis du ikke kender afsenderen

5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen

6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren

7. Udlevér ikke personlig information som svar på en e-mail – også selvom afsenderen umiddelbart ser troværdig ud

8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med ‘https://’ og ikke ‘http://’ (‘s’et står for ‘secure’), når du kommer frem til betalingssiden. Se også om der er et gyldent hængelås-symbol i nederste højre hjørne af browseren.

9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små bogstaver, tal og tegn i dit password og lad være med at fortæl nogen om dine passwords

10. Sørg for at holde børn sikre på nettet og installer forældrekontrol-software, så uønsket indhold blokeres




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere