Digital sikkerhed: Phishing

Enkle og smarte telefoner, ure og tablets til seniorer

16

Digital sikkerhed

Phishing

 

Internettet er helt fantastisk og giver adgang til hele verden med ganske få tasteanslag på din computer eller tryk på din smartphone. Men der er også ulemper i form af øget sårbarhed og eksponering. Hos Doro vil vi gerne have, at du føler dig tryg, når du bruger internettet, og vi vil derfor give dig nogle tips til, hvordan du skal forholde dig, så du undgår at blive offer for online svindel.

 

En af de mest udbredte måder at blive snydt på online er gennem phishing. Phishing går ud på, at svindlere sender e-mails og foregiver, at de er fra myndigheder eller virksomheder for at få modtageren til at udlevere følsomme personoplysninger såsom bankkontonumre og adgangskoder. Der står som regel i e-mailen, at der er opstået et problem, og at du er nødt til at logge ind på din konto via et link, du modtager i e-mailen.

 

En anden form for phishing er, at du bliver lovet en eller anden form for gave eller gevinst, hvis du logger ind på en bestemt side via et link. Når du klikker på det, sendes du videre til en side, der ser ud til at stamme fra den myndighed eller virksomhed, som svindleren hævder at henvende sig fra. I virkeligheden har svindleren lavet sit eget websted, der ligner det rigtige, og via det kan vedkommende gemme dit brugernavn og din adgangskode. Derefter kan de logge ind på din konto og overtage den.

 

Andre måder at blive snydt og kontaktet på er via sms og telefonopkald. Et udbredt svindelnummer er, at svindleren hævder at være fra din bank og beder dig om at udlevere sikkerhedskoder, eller at du underskriver noget med dit NemID.

 

Det er vigtigt at vide, at banker, det offentlige og virksomheder ikke vil bede deres kunder om at udlevere adgangskoder eller koder, fordi de altid kan få adgang til dine konti via deres systemer. Det er vigtigt, at du holder adgangskoder og koder for dig selv. Dobbelttjek og underret derfor altid den rigtige kundeserviceafdeling i den virksomhed, svindlerne udgiver sig for at være fra, hvis du har modtaget en mærkelig e-mail eller opringning, hvor du er blevet bedt dig om at udlevere denne type oplysninger.

 

Svindlere bruger ofte kriser, såsom Covid-19, til at få folk til at handle hurtigt af frygt og bekymring. Du skal ikke lade dig stresse eller føle dig presset. Du må heller ikke klikke på links i e-mails, hvis du er usikker på indholdet. Et andet tip er at lede efter stavefejl eller mærkelige formuleringer. Ofte ser e-mailadressen eller webstedet måske ud til at være korrekt, og nogle gange er det kun ét enkelt bogstav, der adskiller det rigtige fra det falske. Sørg også for, at der er installeret virusbeskyttelse på din computer. Selvom den ikke kan garantere 100 % beskyttelse mod phishing, er den en god forebyggende foranstaltning.

 

Adgangskode

Den mest almindelige årsag til, at svindlere får fat i adgangskoder, er, når en database med adgangskoder, der tilhører en webtjeneste, hackes og lækkes. Det værste scenarie er, når adgangskoden til din e-mailadresse er den samme til andre konti. Så kan svindleren angive, at vedkommende har "glemt sin adgangskode" og nemt få tilsendt en ny til e-mailen og dermed få adgang til alle dine konti. Det er derfor meget vigtigt at have forskellige adgangskoder til forskellige konti og tjenester for at minimere risikoen for at blive angrebet overalt.

 

Udover at have unikke adgangskoder skal du også undgå almindelige adgangskoder. En stærk adgangskode er en, som ingen andre har tænkt på, og lange adgangskoder. Den grundlæggende anbefaling er, at adgangskoden skal indeholde mindst 12 tegn og indeholde specialtegn som f.eks. !# ?. Det er endnu bedre at bruge adgangssætninger, dvs. en kombination af ord. En adgangssætning skal indeholde mere end fire ord, og ordene skal helst være valgt tilfældigt. Nogle svindlere bruger programmer til at hacke adgangskoder. Det tager eksempelvis 30 sekunder at bryde en adgangskode på 6 tegn, mens en adgangskode på 10 tegn tager 11 år.

 

Skriv aldrig dine adgangskoder ned på din computer eller mobiltelefon, og gem dem ikke i browseren. Brug i stedet en såkaldt adgangskodeadministrator, som er et program, der gemmer og hjælper dig med at oprette sikre adgangskoder.

 

En anden måde, du kan beskytte dine konti på, og som hæver sikkerhedsniveauet markant, er at bruge totrinsgodkendelse eller tofaktorgodkendelse, hvis det tilbydes. Det betyder, at der udover din adgangskode er brug for endnu et sikkerhedstrin for at logge ind. Det er normalt en tidsbegrænset adgangskode til engangsbrug, der genereres automatisk og sendes som en sms til din mobiltelefon.

 

Nu kan du trygt fortsætte med at surfe!