Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
It-kriminelle finder hele tiden nye metoder til at franarre intetanende internetbrugere kreditkortoplysninger og andre personvigtige data. Lige netop nu er der dukket en ny form for phishing-e-mail op, der umiddelbart virker ægte, fordi svindelen denne gang benytter det sociale medie Facebook som springbræt. Det sker gennem kommentarfeltet, hvor svindlerne samtidig med, at de udgiver sig for at være del af en Facebook-gruppe eller en Facebook-side, som kommenterer andre gruppers billeder, forsøger at få dig til at bekræfte dine personlige dataoplysninger.
Metoden udnytter funktionen, der sender mail-notifikationer ud til alle gruppens medlemmer, og er ret opfindsom. For ikke bare adviserer mailen, at du som bruger angiveligt har krænket Facebooks konditioner, og at din profil derfor vil blive lukket, men mailen opgiver samtidig et link, som du skal klikke på for om muligt at afværge denne situation. Klikker du på linket, bliver du ført til noget, der fremstår som en officiel Facebook-side, hvor du skal udfylde en række personoplysninger om dig selv, hvis du vil beholde din Facebook-profil.
Det hele virker rimeligt troværdigt, fordi det jo vitterligt ser ud som om, at Facebook står bag som afsender sammen med personerne bag svindelen. Tilmed anvender svindlerne det kendte blå Facebook-logo som profilbillede.
Det er er heller ikke kun dig, der bliver personligt ”truet”, for når du klikker på linket, modtager alle dine venner og bekendte på Facebook samme notifikation, og da Facebook har rundet mere end to milliarder månedlige brugere fordelt over det meste af verden, kan svindelen jo komme temmelig vidt omkring.
”Vi advarer og henstiller altid om at lade være med at indtaste nogen som helst oplysninger,” understreger Niels Denny, der er vicepolitiinspektør i Rigspolitiets Nationale Cyber Crime Center. ”Normalt står disse oplysninger jo fortrykt på din personlige Facebook-side under kontoindstillinger, og herfra kan du også bekræfte eller ændre dem. Facebook vil aldrig selv bede dig om at gå til en side via et tvivlsomt link,” fastslår Niels Denny.
De nyeste phishing sms’er kan optræde i mange udformninger, men målet er det samme nemlig at tage dig godt og grundigt ved næsen.
Hvis skaden er sket
Hvis du af vanvare er kommet til at afgive oplysninger alligevel, råder Niels Denny til at holde skarpt øje med usædvanlige aktiviteter på din Facebook-konto. ”Og du bør anmelde det til politiet, hvis du er blevet franarret oplysninger om dine kreditkort, adgangskoder, din netbank osv.,” opfordrer Niels Denny.
Rigspolitiets afdeling for cyber crime har dog endnu ikke helt klarhed over, hvad oplysningerne egentlig bliver brugt til, og hvad svindelen for den sags skyld går ud på. Der kan jo blot være tale om hackere, der bare vil vise sig.
”Heldigvis har landets politikredse kun modtaget meget få henvendelser om svindelen, og det håber vi er udtryk for, at dagens internetbrugere er blevet klogere og har lyttet til bl.a. politiets advarsler og derfor ikke længere så let lader sig narre,” konstaterer Niels Denny.
Hidtil har ”phishing”, som denne form for cyberkriminalitet betegnes, hovedsageligt været praktiseret gennem almindelige e-mails. Kommunikationen foregiver at stamme fra kendte organisationer eller lignende, men kommer reelt fra ukendte kriminelle afsendere, der på forskellig måde ”fisker” efter eksempelvis dit brugernavn og password, dine kreditkortinformationer eller oplysninger om din netbank.
Nogle sådanne mails frister dig ved at fortælle, at du har vundet en fin præmie. Normalt vinder vi kun præmier i konkurrencer eller lotterier, som vi rent faktisk deltager i, så derfor skal du være på vagt, hvis en e-mail gør dig til præmiemodtager i en konkurrence, som du ikke har deltaget i. Især hvis e-mailen samtidig smisker efter dit telefonnummer, kontonummer eller lignende, skal du slå din sunde skepsis på ”on”.
Afsenderen kan sagtens se umiddelbart troskyldig ud. Du kender sikkert mails med no-reply adresse, som du af og til kan modtage fra firmaer og organisationer. Denne form for afsender signalerer bare, at du hverken kan svare eller forventes at svare på mailen. En no-reply-adresse giver derfor ikke i sig selv nogen grund til mistanke. Men hvis adressen er påfaldende (f.eks. no-reply@hokuspokusspil.com eller lignende, bør du lade dine alarmklokker kime. Det samme gælder Gmail-og hotmail-adresser.
Reelle virksomheder og organisationer har i langt de fleste tilfælde deres eget domæne, og du kan normalt finde alle de nødvendige oplysninger om ejeren i domæneregistre. Er der tale om en dansk webadresse (der ender på .dk), kan du eksempelvis tjekke den virksomhed, der står bag, på dk-hostmaster.dk. Hvis virksomheden er registreret et sted i Langtbortistan uden åben tilknytning til en dansk hjemmeside kan du relativt roligt gå ud fra, at der er tale om fup, og at du ikke skal åbne mailen.
Du skal heller ikke afmelde dig via det afmeldings-link, der typisk indgår i mailen ud fra et håb om derved at sikre dig mod flere spam-mails fra den kant, for du opnår ofte lige det modsatte. For det afleverer nemlig samtidig en besked til afsender, om at du har læst mailen, og afsenderen vil så sandsynligvis bare bombardere dig med endnu flere mails.
Dette skærmbillede dukker op, når visse it-kriminelle forsøger at lokke dig til at følge et link i en Facebook-lignende svindelside for at fralokke dig personlige oplysninger. Free/Rigspolitiet.Advarsler fra mange sider
Forbrugerrådet Tænk er også ude med advarsler om phishing-mails foruden vejledning i, hvordan du kan spotte, at der er tale om fup. Bl.a. kan du stille dig selv disse spørgsmål:
* Hvem er afsender? Er e-mailadressen mistænkelig?
* Vil den aktuelle afsender mon normalt bede om oplysninger fra dig på den måde? Hverken din bank, Skat eller andre offentlige eller private seriøse organisationer og myndigheder vil opfordre dig til at angive dine kortoplysninger direkte i en mail.
* På Facebook kan sider for rigtige organisationer og virksomheder verificeres. En verificeret side genkender du på den lille blå cirkel med et flueben i, som vises lige efter navnet på siden.
* Pas derfor på med at klikke på links i e-mails, der sender dig videre til en ny side.
Næste skridt efter phisning-mails
Men der er også svindlere i gang, der forsøger sig med phishing via sms. Her forsøger svindlere at franarre dig NemID-brugeradgang, kodeord og billeder af dit nøglekort. Ifølge Digitaliseringsstyrelsen er der i øjeblikket en såkaldt phishing-sms i omløb i Danmark, og hvis du modtager sådan en sms, skal du omgående slette den. Er du i tvivl eller har andre spørgsmål om phishing-sms-beskeder, kan du få meget mere at vide på https://www.nemid.nu/dk-da/faa_hjaelp_til_dit_nemid/
[irp]
En ung indbygger i Thisted er på den måde angiveligt blevet franarret 32.000 kroner, efter at han udleverede sit NemID-nøglekort, der gav svindlere adgang til pågældendes bankkonto. Politiet opfordrer til, at du aldrig uploader dit NemID-nøglekort, eller mailer samt sms’er det til andre.
Her er nogle kendetegn, du kan være opmærksom på:
1. Meddelelsen er sjældent forsynet med dit fulde navn.
2. Ganske mange phishing-sms’er (ligesom phishing-mails og andet) er skrevet på meget dårligt dansk og bruger måske hverken æ, ø og å. Ordlyden lugter klart af maskinoversættelse.
3. Instruktionerne går ofte ud på at opgive personlige oplysninger, f.eks. nøglerne på dit NemID-nøglekort.
4. Meddelelsen prøver ofte at skræmme med mulige følger (eksempelvis spærring af dit NemID, din konto, profil eller andet), hvis du ikke efterkommer henstillingen og følger instruktionerne i meddelelsen og endda inden for en given periode.
5. Meddelelsen opfordrer dig til at følge et link. Men hvis du holder din musemarkør over linket, vil du ofte kunne se, at den side, linket sender dig til, ikke har noget som helst at gøre med den ”officielle” afsender.