Fremtidens hacker er forklædt som andre og låser din computer indefra. (Arkivfoto) Foto: ólafur Steinar Gestsson/Ritzau Scanpix

Advarer om ny type svindel: -Du får det ikke tilbage

20. dec 2019
Hackerne bliver stadig mere avancerede. Sikkerhedseksperter har kigget nærmere på, hvilke trusler der bliver store i de kommende år.

Engang prøvede it-kriminelle at snyde dig med falske mails eller links, der var fulde af virus. Men ofte var det let at gennemskue, fordi sproget og linket så mærkeligt ud.

Sådan er det ikke i dag, hvor hackernes metoder er blevet mere forfinede.

- De it-kriminelle får hele tiden bedre og billigere redskaber, og det bliver sværere for den almene dansker at gennemskue, hvad der er svindel, siger Jesper Mikkelsen, der er it-sikkerhedsspecialist i Trend Micro.

Cybersikkerhedsvirksomheden er for nylig udkommet med en rapport om de største cybertrusler i 2020. Her peger de blandt andet på, at såkaldt social engineering vil blive mere udbredt.

Tilmeld dig nyhedsbrevet fra A4 Nu her

Det betyder, at svindlere manipulerer folk til at gøre kompromitterende ting - eksempelvis afsløre betalingsoplysninger.

Forvarslet sås allerede i 2019, hvor it-kriminelle kontaktede ansatte og udgav sig for at være deres direktør. På den måde fik de uforvarende ansatte til at overføre penge fra virksomhedens konto og direkte ned i hackernes lommer.

Fremover vil den type svindel også ramme privatpersoner, og allerede nu er der sendt vellignende svindelmails på vegne af Nets.

- Det vil kun blive større fremover. For hvis man kan sende en automail til 50.000 danskere, og bare et par procent falder i, så er det en god forretning for hackerne, siger Jesper Mikkelsen.

Derfor skal du have ind på rygraden, at du altid dobbelttjekker afsenderen. Og det er ikke længere nok at kigge på, om sprog, kommaer eller logo er korrekt, fastslår han.

Ransomware er en beslægtet form for svindel, vi også vil se mere til, mener Lars Ramkilde Knudsen, der er professor ved DTU Compute og specialiseret i kryptologi og datasikkerhed.

- Her krypterer hackerne alt, hvad du har liggende på din computer. Og hvis du ikke betaler en løsesum, bliver nøglen smidt væk, og du får du ikke dine private data tilbage, siger han.

Hackerne kommer ind via en mail eller besked, som du tror, kommer fra en velkendt afsender. Og når du først har klikket på linket og lukket dem ind, låser de døren indefra.

- De it-kriminelle er jo smarte, så de går ikke længere kun efter de største virksomheder, som er svære at kompromittere. De går efter mindre aktører og beløb, som er så overkommelige, at folk bare betaler, siger Lars Ramkilde Knudsen.

Analysen fra Trend Micro viser desuden, at vi kan blive mere sårbare i takt med, at der kommer flere og flere digitale betalingsløsninger.

- Derfor skal man sætte koder på sine enheder og slå totrins-validering på både computer, telefon og netbank, så man gør det mest muligt besværligt for hackerne, siger Jesper Mikkelsen.

/ritzau fokus/