Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I dag booker flere og flere rejsende både rejse, ophold, liftkort og skiudstyr over nettet. Ifølge Danmarks Statistik har over halvdelen af de danskere, der har handlet på nettet inden for det seneste år, købt rejser online. Det gør online booking af rejser til et yndet mål for cyberkriminelle, der som altid følger i hælene på pengestrømmene på nettet. Målet er at lokke penge ud af de intetanende forbrugere.
“Det er ikke så underligt, at online booking af rejser er blevet populært. For hvem vil ikke gerne spare tusinde af kroner på en families samlede skiferiebudget ved selv at strikke hele turen sammen over internettet? Dertil kommer, at det ligger meget i tidsånden, at man skræddersyer sine ferier, så de passer præcis til familiens behov, og den frihed kan man opnå på internettet. Vi anbefaler dog, at man dels følger nogle enkle råd, når man booker rejsen, og dels sørger for at pakke en it-sikkerhedshuskeliste ned i kufferten sammen med skistøvlerne og de lange underbukser,” siger Eva Maria Matell, Managing Director hos Kaspersky Lab Nordics.
Udover online booking af billetten udgør både medbragte laptops og mobiltelefoner også en it-sikkerhedsrisiko i forbindelse med skiferien. Tyveri eller tab kan medfører mistede forretningsdata eller billed-, musik- og videoarkiver.
Kaspersky opstiller følgende gode råd før og under skiferien:
1. Booking af skiferie
Den mest udbredte form for angreb forbundet med online booking af rejser er e-mails, der angiveligt er afsendt af et velkendt rejsebureau, men som i virkeligheden stammer fra de cyberkriminelle. Ofte er der vedhæftet én eller flere fakturaer, som, når brugeren klikker på dem, installerer ondsindede programmer på computeren. Det ondsindede program skjuler sig derefter i systemet, hvor det aflurer eksempelvis passwords og kreditkortinformationer.
I en anden form for angreb leder det ondsindede program brugeren ind på et falsk website, der til forveksling ligner et “ægte” rejsebureaus for derefter at aflure de indtastede oplysninger.
Tip:
Hvis du ikke kender rejsebureauet på forhånd, skal du indledningsvis undersøge deres website grundigt. Er indholdet på sitet fyldestgørende, eller mangler der vigtige oplysninger såsom kontaktinformation og købsbetingelser? Søg også efter andre brugeres erfaringer med rejsebureauet online.
Når det gælder onlinebetaling, skal man altid se efter, om økonomiske transaktioner foregår gennem en krypteret forbindelse eller ej. Se efter, om URL-adressen begynder med ‘https://’ og ikke ‘http://’ (‘s’et står for ‘secure’), og om der er et gyldent hængelås-symbol i nederste højre hjørne af browseren.
2. I lufthavnen
De fleste lufthavne har i dag områder, hvor passagererne kan logge på et trådløst netværk med enten en laptop eller en mobiltelefon. Forbindelsen fra enten mobiltelefonen eller laptoppen til det såkaldte trådløse hotspot er ukrypteret, fordi signalet skal være synligt for alle, der ønsker at logge på. Det betyder imidlertid også, at cyberkriminelle kan overvåge din færden på nettet og med den rette software lede efter sårbarheder i mobiltelefonens eller laptoppens software med det formål at installere ondsindede programmer.
Tip:
Mens din computer er beskyttet af nogle mere omfattende sikkerhedspolitikker i hjemmet eller på arbejdspladsen, er sikkerhedsniveauet på offentligt tilgængelige, trådløse netværk lavere. Det stiller omvendt højere krav til den sikkerhedssoftware, du har installeret på henholdsvis din laptop og mobiltelefon. Installér sikkerhedsløsninger, der både beskytter mod forskellige former for virusangreb, og samtidig forhindrer uønskede brugere i at oprette forbindelse til enheden.
3. På destinationen
Skulle uheldet være ude, og du mister enten din laptop eller mobiltelefon på skiferien, kan det udgøre en it-sikkerhedsrisiko, hvis de falder i de forkerte hænder. Det gælder særligt laptops, der bruges som arbejdscomputere og smartphones, der ligeledes anvendes i arbejdssammenhæng.
Tip:
Man kan i dag kryptere data på en computer relativt simpelt og for et beskedent beløb, så indholdet ikke kan tilgås af uønskede personer. Det forudsætter selvfølgelig en god back-up-praksis, så du ikke pludselig mister eksempelvis hele dit billed- og musikarkiv.
Når det gælder mobiltelefonen har Kaspersky lanceret et produkt, der sørger for, at uvedkommende ikke kan bruge telefonen i tilfælde af tab eller tyveri. Således blokerer Kaspersky Mobile Security (KMS) indledningsvis for adgangen til kontaktpersoner, fotos og filer, og hvis du sender en sms til telefonen, kan du endda indstille den til at udføre en såkaldt ‘wipe out’, hvor alle data slettes permanent. Hvis din mobil har et integreret GPS-modul, kan du ydermere bruge KMS til at lokalisere den stjålne telefon på eksempelvis Google Earth. Man sender en sms til den stjålne telefon og får koordinaterne for dens position tilbage.