Ny tendens: It-svindlere forklæder sig som det du søger på

It-kriminelle leger "kongens efterfølger" og forklæder sig som de virksomheder og produkter, du oftest søger på. Læs her, hvordan du spotter svindel.

Svindlerne forklæder sig oftest som Google, Amazon, PayPal og Microsoft.

Engang kunne it-kriminelle lures på lang afstand. Deres mails var præget af sprogfejl – og links, logoer og hjemmesider fremstod som dårlige efterligninger.

Sådan er det ikke i dag. Tværtimod er “impersonation attacks” – altså det at forklæde sig som kendte virksomheder – blevet avanceret svindel.

Det fortæller Carl Wearn, der er specialist i digital kriminalitet hos it-sikkerhedsvirksomheden Mimecast og tidligere efterforsker i cyberkriminalitet ved Londons Politi Scotland Yard, som minder lidt om Rigspolitiet.

Eksplosion af sager

– Vi har set en eksplosion i antallet af sager, hvor it-kriminelle udgiver sig for at være kendte virksomheder. Og det er blevet meget mere avanceret end bare at sende en fupmail, siger han.

Dette bakkes op af en generel trusselsvurdering fra Center for Cybersikkerhed og Forsvarets Efterretningstjeneste.

Her lyder det, at truslen fra cyberkriminalitet er “meget høj” i Danmark, og det er “meget sandsynligt”, at borgere bliver udsat for forsøg på cyberkriminalitet inden for de næste to år.

Sådan bliver du udnyttet

* I nogle tilfælde installerer svindlerne skadelige software på din computer, når du klikker på deres link eller hjemmeside. Efterfølgende kan de læse med i, hvad du foretager dig på din computer - eksempelvis din netbank.

* En anden kendt metode er phishing, hvor de forsøger at lokke oplysninger ud af dig frivilligt. De kan være, at de foregiver at være din bank eller Postnord, som "bare lige skal have de sidste oplysninger".

* En tredje metode er, at de hopper ombord på din computer og låser den indefra. På den måde kan de true med at afsløre private billeder eller med, at de sletter vigtige dokumenter - med mindre du giver dem penge.

Kilder: Center for Cybersikkerhed, Forsvarets Efterretningstjeneste, Mimecast, Ritzau m.fl.

Det kan eksempelvis være kriminelle i “forklædning” som myndigheder eller virksomheder med gode tilbud, tilføjer Carl Wearn.

– Men underliggende installerer de skadelige programmer eller stjæler dine betalingsoplysninger, siger Carl Wearn.

I sin essens er det ligesom den klassiske lommetyv: Det er nemmest at stjæle, hvor der kommer mange mennesker.

Derfor ligger de it-kriminelle på spring de steder på nettet, hvor mange mennesker kommer. Og fuldstændig ligesom professionelle virksomheder arbejder svindlerne eksempelvis i dag med søgemaskine-optimering.

– På den måde dukker deres falske hjemmesider og webshops op længere oppe, når du googler dem. Og de vil typisk læne sig op ad de ord og virksomheder, mange søger på, siger Carl Wearn.

Google, Facebook og Microsoft

En undersøgelse fra Mimecast viser, at de virksomheder, svindlerne oftest forklæder sig som, er: Google, Amazon, PayPal, Microsoft og Facebook.

Til gengæld kan du minimere risikoen for forklædnings-svindel, hvis du husker to ting:

Det ene er at tjekke hjemmesidens “levealder”.

Myndighederne slår nemlig løbende ned og lukker falske hjemmesider – eksempelvis falske webshops – i takt med, at de opdages.

– Derfor skal alarmklokkerne ringe, hvis det er en ny webshop eller hjemmeside, som både fremstår mistænkelig, og hverken har nogen omtaler eller anmeldelser, siger Carl Wearn.

Råd nummer to ér, at du altid selv taster hjemmesidens adresse.

En kendt metode er nemlig, at du modtager en mail eller sms, som ser ud til at være fra Skattestyrelsen, din netbank eller Google – som “bare lige skal tjekke noget” omkring dit login eller betalingsoplysninger.

Men ved at du i stedet selv logger ind via deres respektive hjemmesider – hvor du selv har tastet adressen – får du dobbeltverificeret, at beskeden reelt er fra dem.

– Jeg ville aldrig stole på et link, jeg får tilsendt – især ikke, hvis det handler om penge eller persondata. For man kan let forfalske et link eller en hjemmeside, så det fremstår troværdigt, siger Carl Wearn.

Først publiceret: 4. januar 2022
Artiklen er sidst opdateret 4. januar 2022 kl. 12:40