Det bugner med svindelforsøg blandt it-kriminelle på mærkedagen, der ellers skulle have været dedikeret til romantik og kærlighed. Se svindlernes metoder her og undgå at blive narret til at installere ondsindet software – og i værste fald få lænset din bankkonto.
'Social engineering' er nøgleordet, når det gælder forsøg på it-kriminalitet på Valentinsdag. Ved at forklæde sig som en hemmelig beundrer, der angiveligt har sendt et romantisk elektronisk postkort, bliver ofrene typisk lokket til at klikke på et link, der er alt andet end inspireret af kærlige motiver.
Illustrationen viser en sådan e-mail-hilsen fra Sydamerika, som it-sikkerhedsfirmaet ESET registrerede op til Valentinsdag i år. Den elektroniske hilsen er ikke komplet, så brugeren opfordres til at klikke på linket, der kan føre til et skadeligt program.
Vigtigt at installere sikkerhedsprogram
Hvis man tog mailen for gode varer og fulgte linket, ville ens internetbrowser forsøge at downloade en såkaldt trojansk hest, som kan udrette stor skade på en computer uden et tilpas kvalificereret sikkerhedsprogram.
- Hvis ofrets computer ikke er beskyttet af avanceret sikkerhedssoftware, vil en vigtig systemfil blive modificeret. Når brugeren fremover benytter sin webbank, vil vedkommende blive mødt med en såkaldt phishing-side – altså en webside, der udgiver sig for at være brugerens almindelige webbank, siger Minna Vadsager, Country Manager hos Eurosecure Danmark, der er ESET’s nordiske distributør.
ESET har registreret den trojanske hest som led i firmaets løbende registrering af såkaldt malware – på dansk skadelig software. Ifølge ESET’s opgørelse blev sikkerhedstruslen hentet af intetanende brugere 430 gange mellem den 20. og 24. januar 2012.
Sådanne phishing-sites er yderst effektive til at franarre brugeren vedkommendes bankoplysninger. En lignende metode blev for nylig benyttet, da danske bankkunder fik stjålet i alt 700.000 kroner, fordi de troede, de benyttede Danske Banks webbank.
Følg disse råd
Ovenstående er naturligvis blot et af talrige eksempler på, hvordan svindelnummeret kan udfolde sig. Herunder får du en række gode råd til, hvad du skal være opmærksom på:
1. Undgå svindelnumre på sociale netværk
Sociale netværk som Facebook og Twitter er et sandt mekka for it-svindel på Valentinsdag. Vær derfor kritisk overfor alle former for statusopdateringer, der handler om særlige tilbud og eksklusive gaver. En tommelfingerregel er at være kritisk overfor forkortede webadresser – eksempelvis lavet med tjenesten bit.ly – som kan være en måde for svindlerne at forklæde et skadeligt link, så det ser harmløst ud.
Hvis du vil tjekke en bit.ly-adresse, inden du selv besøger den, kan du kopiere webadressen, indsætte den i browserens adresselinje og tilføje et ” ” til sidst. Så får du siden vist på bitly.com, inden du selv besøger den.
2. Vær kritisk overfor Googles søgeresultater
Det er ikke kun relevante oplysninger, du finder på Googles sider med søgeresultater. Svindlere benytter søgemaskineoptimering (SEO – Search Engine Optimization) til at sørge for, at skadelige websteder havner øverst på Google, når man eksempelvis søger på ”Valentine’s Day”. Af samme grund har man fundet på begrebet ”Search Engine Poisoning”.
Man bør ikke følge de skadelige links, som eksempelvis kan føre til falske spørgeskemaer, der skal stjæle brugerens personoplysninger.
3. Pas på falske hilsener i din indbakke
På Valentinsdag er der vel næppe noget mere oplagt end elektroniske lykønskningskort. Som i eksemplet ovenfor bør de skadelige kort undgås for enhver pris, da links kan føre til skadelig software.
4. Apps på sociale netværk og smartphones
Hvad enten du giver apps lov til at tilgå din Facebook-profil, eller du henter apps ned på din smartphone, skal du typisk tildele dem rettigheder. Og det kan være endnu en kanal for it-svindlere. Så vær varsom med at hente mistænkelige smartphone-apps på Valentinsdag – eller give skadelige Facebook-applikationer adgang til dine oplysninger. Dine oplysninger kan fremadrettet benyttes til svindelforsøg.
Og bare fordi det er Valentinsdag, skal man ikke lade sig lokke til at give applikationer frie tøjler. Det er i øvrigt en generel regel, der er vigtig at tage til sig.
5. Pas på, hvis du er single
Der er nok en chance for, at singler vil være mere modtagelige over for svindelforsøg på Valentinsdag. Svindlerne kan eksempelvis sende ganske målrettede spam-mails til netop dette segment med links til billeder af letpåklædte østeuropæiske kvinder, der angiveligt søger efter kærligheden. Men det er naturligvis dine penge, de er på udkig efter.
