Derfor har Covid-19 pandemien været en ”fest” for IT-kriminelle

cyperkriminalitet

Covid-19 pandemien har endnu en gang vist os, hvor hensynsløse cyberkriminelle er.

Hvor mennesker over hele verden er gået sammen om at passe på samfundet, dem selv og de svageste i verdenssamfundet, har IT-kriminelle på ingen måder vist samfundssind.

Kunne vi forvente det? Nej, men det er stadig opsigtsvækkende, hvor stor en stigning, der har været i ”kreative” påfund fra IT-kriminelle under pandemien.

Desværre har krisen givet svindlerne en række fordele, som de ikke har været sene til at udnytte. I dette blogpost ser vi på, hvad de har draget nytte af, men også hvad du kan gøre for at beskytte dig selv og dine data.

IT-kriminelle skaber en følelse af panik

En af de farligste taktikker, der bruges af svindlere, er at skabe en følelse af panik blandt dem, de har udvalgt som deres ofre. I roligere tider er det nemmere for os at gennemskue mistænkelige websites, underlige mails mm. Men når der sker en global, eller lokal, krise, bliver vi irrationelle på mange områder. Dette er bl.a. en af årsagerne til, at svindlere har kunnet udnytte Covid-19 krisen.

På globalt plan har vi fx set, at falske SMS`er har været benyttet af IT-kriminelle. I disse SMS`er bliver der falsk informeret om, at modtageren har været i nærheden af en smittet person, og at de skal testes for Covid-19 og et link til fx bestilling af tid. Linket leder imidlertid til et website, som forsøger at få bank – og personlige oplysninger ud af folk. Desværre ofte med succes.

Ny hverdag – nye muligheder for svindel

En anden stor fordel de cyberkriminelle har fået gennem krisen, har været skiftet i vores dagligdag.

Vi er normalt langt bedre til at gennemskue phishing eller andre mails, som udgiver sig for at være fra officiel hånd.  I normale tider har phishing mails, der foregiver at være fra officielle organisationer en tendens til at ”stikke ud”. Enten ved dårligt sprog, en underlig sprogoversættelse eller en afsendermail, der ikke er officiel, og som ser underlig ud fx ved mange tal eller bogstaver.

Vi burde alle sammen vide på nuværende tidspunkt, at ingen officielle organisationer, styrelser eller myndigheder beder om personlige data eller bankoplysninger i mails. Ofte sender de slet ikke mails. Men som sagt; krisetider får os til at handle mere irrationelt. Samtidig er der mange steder i verden vendt op og ned på, hvordan der kommunikeres fra officiel hånd til borgere. Alt dette gør det svært at gennemskue som alm. borger og IT-bruger

 

I Danmark har styrelser mm. også sendt os mails vedr. nye regler omkring lockdown, og om hvordan vi passer bedst på hinanden osv. Har du fx skolebørn har du også modtaget en del mails omkring den nye hverdag i skolen. Og her er der altså åbnet for en Pandoras æske af muligheder for svindel. For hvad er ægte, og hvad er ikke ægte?

I april, 2020 rapporterede Google ligeledes, at der var mere end 18 millioner malware og phishing mails sendt ud indenfor en uge! (Kilde: https://www.theverge.com/2020/4/16/21223800/google-malware-phishing-covid-19-coronavirus-scams )

Vores gode samarbejdspartner, ESET, tilbyder fx en anti phishing funktion til mobile enheder, hvor det ofte er sværere at gennemskue mailens afsender og troværdighed (ønsker du at vide mere om dette værktøj, er du velkommen til at tage fat i os).

Hjemmearbejdspladser

Den største ændring, der har været til svindlernes fordel, har helt sikkert været vores pludselige skift til hjemmearbejdspladserne.

Skiftet har uden tvivl øget vores sårbarhed overfor cyberangreb, da det er vanskeligere at beskytte mod IT-kriminalitet på et hjemmenetværk.

Den føromtalte stigning i malware og phishing mails er dog ikke det eneste, vi har været vidne til. Den øgede mængde onlinemøder og videosamtaler har også åbnet op for helt andre måder at svindle på. Det mest berygtede eksempel er ’Zoomboming’-fænomenet, hvor ondsindede skuespillere brød ind i offentlige Zoom møder for at vise forskelligt indhold til intetanende deltagere (kilde https://www.bbc.com/news/business-52392084)

Sådan undgår du at blive et offer for cyberkriminalitet

Dette er blot nogle af de eksempler på svindel, som vi har set i de sidste par måneder.

Herunder har vi samlet nogle gode råd til, hvordan du beskytter dig mod de trusler, som vi har gennemgået. Teknologi er vejen til beskyttelse, men som du vil se handler det mindst lige så meget om vaner og god adfærd 40 centimeter fra din PC.

  • Bevar roen! Svindlere bruger det øgede pres til at få os til at træffe hurtige beslutninger. Læs alle mails godt igennem og bevar det kølige overblik. Klik ikke på noget, som du ikke er sikker på.
  • Kontroller afsenderen – hvis du modtager en meddelelse, der instruerer dig om at klikke på et link eller give oplysninger, skal du altid kontrollere afsenderens detaljer.
  • Gå gennem officielle websteder og kanaler – det anbefales altid at gå direkte til en virksomheds oprindelige websted. Hvis du modtager en mail, der hævder at være fra en organisation/myndighed/styrelse, skal du undgå at bruge det medfølgende link, hvis sådan et optræder. Lav i stedet en ny søgning i din browser.
  • Hold din software opdateret – når sårbarheder i apps, såsom Zoom, opdages, leverer leverandøren en opdatering for at løse problemet.
  • Installer antivirus og sikkerhedssoftware, og brug flerlagsbeskyttelse som fx 2-trins godkendelse. Bliv klogere på Multi Factor Authentication her: 
Del på linkedin
Del på LinkedIn
Del på facebook
Del på Facebook
Del på twitter
Del på Twitter

Vi hører meget gerne fra dig

Du kan skrive til os via denne side, ringe til os eller finde en Coworker, der er tæt på dig her og tage direkte kontakt

Når du skriver via siden her, så vender vi tilbage til dig inden for kort tid. Hvis du ringer til os, så tager vi telefonen med det samme – eller ringer tilbage, så snart vi kan.

Vi glæder os til at høre fra dig!