Det er desværre blevet sværere at gennemskue en svindler på nettet. Derfor lader mange danskere sig stadig lokke af en tilsyneladende uskyldig e-mail, som i værste fald ender med, at en svindler stjæler penge fra din bankkonto.
Men ofte kan du gennemskue svindlerne, hvis du ved, hvad du skal lede efter.
Det såkaldte phishing-forsøg, hvor en e-mail ikke er, hvad den giver sig ud for at være, er effektive svindelnumre. Det vurderer partner og it-sikkerhedsspecialist i CSIS, Peter Kruse.
I en aktuel phishing kampagne, som rullede ind over Danmark i sidste uge, valgte 1038 danskere over en periode på 36 minutter at klikke på et link i en mail, som gav sig ud for at være fra betalingskort-udbyderen Nets.
- Her ser man, at ofret lokkes til at indtaste brugernavn og password til deres NemID. Derudover lokkes de til at tage et billede af nøglekortet og uploade det via den forfalskede webside. Med de to vigtige og personlige oplysninger i hånden kan de it-kriminelle gennemføre alle tænkelige transaktioner, ja reelt overtage ofrets identitet, siger Peter Kruse.
Det var langt fra alle, der i det her tilfælde gik med til at udlevere deres oplysninger, men bare klikkede videre, fordi de er nysgerrige, vurderer Peter Kruse.
Men nysgerrigheden kan være risikabel, påpeger han.
Undersøgelsen fra CSIS viser, at det især har været de modne borgere, særligt mænd, på 56 år eller mere, der har ladet sig lokke.
Steffen Dalsgaard, der er lektor ved it Universitetet og forsker i sociale aspekter ved digitalisering, hæfter sig ved, at de ældre borgere ofte er mindre digitalt dannede end befolkningen generelt.
Digitalisering kan hos den del af befolkningen føles som tiltag, der er tvunget ned over hovedet dem, selvom de helst ville være fri for digital teknologi, skriver han i en mail.
- NemID og e-post er gode eksempler på digitale tiltag, som befolkningen som helhed aldrig har bedt om. De er blevet indført ovenfra, så det burde ikke komme som en overraskelse, at dele af befolkning altså ikke er så digitale, som de, der producerer digitale "løsninger", gerne ville ønske, lyder det fra Steffen Dalsgaard.
Til danskere i alle aldre er der her et par råd til, hvordan man kan undgå at falde i svindlernes fangenet:
Linket
- De fleste phishing-forsøg starter med en e-mail fra en tilsyneladende kendt afsender, fx din bank, Facebook osv., hvor der er et link, du skal klikke på. Uden at klikke på linket kan du flytte din mus hen over linket, så du får den fulde adresse.
Mailadressen
Her kan du ofte se, at linket ikke peger derhen, hvor du tror, men til en privat hjemmeside. Er du stadig i tvivl, kan du som regel også spotte svindleren på mailadressen.
- Sproget var tidligere en god indikator, men desværre er svindlerne blevet bedre til dansk retstavning.
Vær kritisk
- Tommelfinger-reglen er, at banker og andre aldrig ville skræmme dig til at følge et link, hvor du skal indtaste dine personlige oplysninger. Du bør aldrig klikke ukritisk på links i mails, tekstbeskeder, popup-vinduer eller chatbeskeder.
- Hvis du modtager en e-mail fra en bank eller offentlig myndighed, som skræmmer dig til at ændre password, så besøg i stedet hjemmesiden via browserens adressefelt eller brug den vej eller det bogmærke, som du er vant til.
Kilder: CSIS, Which
/ritzau/FOKUS