Gå til indhold

It-ekspert: Tænk før du klikker

Digitale svindlere lukrerer på din adfærd og trang til hurtige kliks, når de forsøger at lokke dig i deres online-fælder. Derfor er det vigtigt at tænke, før du klikker, lyder budskabet fra Søren Debois, der er lektor på IT-Universitetet i København.

Vi bliver mere digitaliserede, hvilket gør vores liv lettere, men det gør os også mere sårbare.  

De mest udbredte former for digital svindel er phishing og ransomware, hvor digitale svindlere prøver at franarre dig fortrolige oplysninger eller få dig til at trykke på et ondsindet link, der indeholder en inficeret fil. Den virus kan potentielt finde vej ind til vandværkets it-systemer, hvilket udgør en risiko for forsyningssikkerheden.  

Desværre fylder den type it-kriminalitet mere og mere. Ifølge sikkerhedsfirmaet Verizon, der har undersøgt tusindvis af hackerangreb, kommer næsten al malware gennem mails. Faktisk viste deres undersøgelse fra 2019, at hele 94 procent af datalæk stammede fra angreb rettet mod mennesker.  

Det overrasker ikke Søren Debois, der er lektor på IT-Universitetet i København og forsker i it-sikkerhed.  

“Mennesker er den nemme vej ind. Det er meget effektivt. Hvis jeg sender 10.000 phishing-mails, så er chancen for at få bid – et eller andet sted – meget stor. Man kan derfor sagtens forestille sig, at et vandværk tilfældigvis bliver ramt”, lyder advarslen fra Søren Debois.   

Soeren Debois
Søren Debois, lektor på IT-Universitetet i København og forsker i it-sikkerhed.

Efterligner mails fra din hverdag 

Når hackerne sender dig en phishing-mail, prøver de at efterligne hverdagssituationer, som virker bekendte.  

“De spiller på dine forventninger om, hvilke mails der normalt lander i din indbakke. Typisk har du slået autopiloten til, når du læser den slags mail, og skænker derfor ikke dit næste klik den store tanke. En genkendelig kontekst kan derfor gøre, at du har paraderne nede. Eksempelvis ved at få svindelnummeret til at ligne mails fra banken, telefonudbyderen eller pakkeleverandøren”, fortæller Søren Debois, der vurderer, at cybertruslen kun bliver større i fremtiden.  

“Det bliver en smule anekdotisk, fordi jeg ikke er bekendt med nogle studier, der kigger på kvaliteten af phishing-mails, men det er klart mit indtryk, at de digitale svindlere er blevet meget bedre til at efterligne mails, der normalt lander i din indbakke”, lyder det fra Søren Debois. 

Tænk før du klikker 

Udover at efterligne hverdagssituationer, forsøger phishing-mails typisk også at udnytte følelser som frygt, stress, glæde og håb, når de prøver at lokke dig i fælden.   

“De vil gerne give dig indtrykket af, at du står foran en stor gevinst eller et stort tab. Det kunne være ved at udgive sig for at være SKAT og skrive, at du skal klikke på linket, inden tre dage, hvis du vil have din feriepenge udbetalt”, fortæller Søren Debois. 

På den måde tilføjes en brændende platform, der skal fremtvinge en hurtig reaktion.  

Det er derfor en god idé at stoppe op og tænke, før man klikker. Søren Debois tilføjer, at man bør dobbelttjekke via en anden kanal, hvis man fortsat er i tvivl.  

“Får du eksempelvis en mail fra din bank, hvor der står, at du hurtigst muligt skal overføre et pengebeløb, så kan du ringe til din bank for at få bekræftet det”, lyder det fra Søren Debois, der mener, at man skal være meget påpasselig med at trykke på links i mails.  

Samtidig anerkender it-eksperten, at den i teorien simple løsning kan være svær at efterleve i dagligdagen.  

“Det er rigtig svært i praksis. Især i en hverdag, hvor man får ganske mange mails. De fleste danskere har hverken tid eller overskud til at kigge grundigt nok på dem alle”, vurderer Søren Debois. 

Hvis uheldet er ude 

“Hvis du kommer til at klikke på noget, hvor du godt ved, at den er gal, så vil jeg anbefale, at du hurtigst muligt kontakter en it-ekspert, der kan fjerne truslen. Det kan sagtens være, at der ikke er sket noget, men der er en risiko for at hackerne har fået adgang. Den adgang kan de udnytte på et senere tidspunkt”, fortæller Søren Debois. 

Udvikler hackerangrebet sig til ransomware, hvor de digitale svindlere kræver penge for at levere kontrollen over systemerne tilbage, bør man ikke bukke under for svindlernes krav.   

Det er der tre grunde til. For nogle år siden var der et studie, der viste, at kun omkring halvdelen af dem der betalte, rent faktisk fik kontrollen tilbage. Den anden grund er, at ransomware i sidste ende bare er gemen pengeafpresning. Når først man betalt én gang, så vil de bare have flere penge. Ikke nødvendigvis lige med det samme, men måske på et senere tidspunkt. Den tredje grund er, at man holder den kriminelle industri i live ved at betale. Derfor er det bedst for både dig selv og alle os andre, hvis du lader være med at betale. 

Udgivet 19. okt. 2021