De it-kriminelle har lært dansk


De it-kriminelle har lært dansk

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

De seneste år er det blevet sværere at identificere mails afsendt af it-kriminelle. Ifølge den offentlige it-sikkerhedsorganisation DKCERT er der milliarder at tjene på it-kriminalitet.

Engang for ikke så længe siden kunne mails fra en advokat poppe op i mailboksen. Her bad denne ærværdige herre om hjælp til at redde et større millionbeløb, der var strandet på en bankkonto i Afrika. Han havde blot brug for at få en lille smule økonomisk hjælp. Og til gengæld lovede han kontant udbetaling på 10 eller 20 procent af millionerne.

De, der faldt for fristelsen, så aldrig den lovede milliongevinst. Og i værste fald fik de tømt deres bankkonti.

Ofte burde ofrene have gennemskuet svindlerne. Typisk var de såkaldte Nigeria-mails skrevet på et ubehjælpeligt dansk eller engelsk.

Sværere at gennemskue i dag

Men i dag er situationen en ganske anden. De kriminelles mails er skrevet på formfuldendt dansk, og de ser ud til at være sendt fra offentlige myndigheder eller virksomheder.

- De kriminelle er blevet dygtigere til dansk, så deres mails kan være sværere at gennemskue, siger Henrik Larsen, chef for den offentlige it-sikkerhedstjeneste DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed.

Ifølge ham har to danske universiteter for nylig været udsat for en bølge af den type falske mails, hvor mange indeholdt de såkaldte ransomware. Hvis modtagerne åbner mailen og klikker på et link, kommer de til at aktivere software, der krypterer alle dokumenter, billeder og andet på deres computere og - i værste fald - hele netværket. Og bagmændene holder de låste filer som gidsel for at få ofrene til at betale.

- Ransomware er det nye sort inden for it-kriminalitet. Vi ser ganske mange angreb. For nylig var jeg til møde med internetudbyderne og politiet, der alle har den samme oplevelse, siger Henrik Larsen.

Samme resultat er den amerikanske it-sikkerhedsvirksomhed McAfee kommet frem til i en ny rapport. Den forudser, at ransomware vil stige voldsomt i løbet af 2016. Og hvor disse angreb fortrinsvis har angrebet maskiner med et Windows-styresystem, vil Apples OSX-styresystem blive et af de nye store mål for de kriminelle, skriver analytikerne i rapporten "McAfee Labs 2016 Threat Predictions".

- Vi kan se, at denne type mails bliver mere og mere sofistikerede. Sproget bliver bedre, så det hele virker mere tilforladeligt med beskeder som "se lige på budgettet her" eller "her har du din faktura". Og klikker du på word-dokumentet eller excel-arket udløser du den last af dårligdomme, der ligger i ransomware, siger Henrik Larsen.

I DKCERT råder man folk til ikke at betale l for at få udleveret den krypteringsnøgle, der kan låse filerne op.

Betal ikke. Det betaler sig ikke

Han kender ikke til sager, hvor ofrene har fået noget ud af at betale løsepenge. Men man kan have held i uheld ved, at man er blevet angrebet af organiserede kriminelle, der kan have en interesse i at overholde løftet om at frigive de krypterede filer. Hvis ofrene aldrig får noget ud af at betale, vil færre have interesse i at punge ud.

- Men ved at betale understøtter man kriminalitet. I stedet anbefaler vi, at man geninstallerer sine maskiner og indlæser sin filer fra sin eksterne offline backup som for eksempel en ekstern harddisk, siger Henrik Larsen.

- I løbet af seneste år har man forsøgt at følge pengestrømmene. Og det er simpelthen en milliardforretning på verdensplan. Og derfor har de kriminelle også råd til at betale nogle sikkert intetanende unge mennesker til at oversætte mails til godt dansk, så disse mails ser tilforladelige ud, siger Henrik Larsen.

Fakta
Nigeria-breve

Nigeria-breve er en fællesbetegnelse for svindel, der primært foregår via mail, men også kan ske via almindelige breve og sms. De er typisk skrevet på et dårligt engelsk, og samtidig er tilbuddet alt for godt til at være sandt. Det blev første gang set i Europa i 1987, hvor virksomheder modtog breve fra Nigeria - deraf navnet. Kilde: Tænk

Genkend falske mails

Selv om det kan være svært at skelne falske mails fra de ægte, er der en række tommelfingerregler, man kan bruge:

1. Tjek afsenderadressen. Er den skjult, eller kender du den ikke, er der en risiko for, at mailen er falsk.

2. Tjek sproget. Er der noget galt med grammatikken eller fejl i teksten, kan mailen være falsk. Også selv om den har et logo, der ser godt nok ud.

3. Vær skeptisk: Offentlige myndigheder vil aldrig bede om personlige oplysninger eller kreditkortdata.

4. Stil spørgsmål: Kan det virkelig være rigtigt? Hvis det lyder underligt, eller synes for godt til at være sandt, er det typisk tilfældet.

Kilde: Digitaliseringsstyrelsen

De it-kriminelle har lært dansk

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce
Annonce