Der er noget meget vigtig information om IT-sikkerhed jeg gerne vil dele med alle bloggens læsere. Tirsdag kunne vi alle høre om en virus som bl.a. havde lammet en del af den offentlige IT i Ukraine, og angiveligt også dele af Mærsks IT-systemer. Der blev på TV2 News causeret lidt om IT-sikkerheden, og det kom frem, at der muligvis var tale om phishing. Der er en hel del, du selv kan gøre for at mindske risikoen for, at du selv bliver ramt. Derfor denne artikel her på bloggen.
Ingen kan nogensinde vide sig helt sikker. Det skal siges med det samme. Vi kan alle blive ramt af en fejl, som ikke er blevet repareret endnu i forhold til vore operativsystemer. Dog vil faste læsere kunne huske, at jeg har skrevet om vigtigheden af, at du holder dine systemer opdaterede. Ligeledes håber jeg, at du fik læst artiklen om Malwarebytes Anti-Malware, ligesom der er mange kilder til at undgå problemer, som direkte kræver at DU er vågen.
Listen over de mest tåbelige ting nogle er faldet for, og som har gjort phishing mulig er bl.a.:
- Nej, du har ikke vundet i et Google-lotteri. Faktisk HAR Google slet ikke noget lotteri.
- Du er heller ikke den heldige mand/kvinde, som skal hjælpe en afdød enke med at placere sine 27,5 mio $ i værdipapirer, hvor du kan få 10%. Hvorfor skulle man gøre det? Hvis man havde et beløb i den størrelsesorden, kan man få det ordnet via sin private rådgiver for under halvdelen af dén kommission. Tænk!
- Du får heller ikke mails fra din bank skrevet på klodset og fejlbehæftet dansk. En bank vil skrive til dig via din netbank eller e-boks, og så får du en sms hvis du har sat dine indstillinger rigtigt.
- Du får ikke en melding om at din Apple-ID er lukket fordi der er sket en ulovlig transaktion, når du ved, det er 3 måneder siden du sidst købte et album.
Derfor skal du være vågen!
Phishing handler om, at du får et link, som SER troværdigt ud, men som du for alt i verden aldeles ALDRIG nogensinde må klikke på.
Jeg gentager, lettere omformuleret: Phishing fungerer ved, at du får et link, som SER troværdigt ud, men som du for alt i verden aldeles ALDRIG nogensinde må klikke på.
Hvis du modtager en mail fra din bank, så kender du godt din banks hjemmeside. Du må ALDRIG klikke på et link i en mail, for du kan blive snydt. Adressen SER måske rigtig ud, men der er rettet i nogle få bogstaver, og du lander på en helt anden side. Hvis du skal tjekke din Apple-ID, så gør det via iTunes – ikke via noget link i nogen e-mail. Det samme gælder spilprofiler på Xbox eller Playstation, Netflix og alle andre tjenester.
Det samme gælder billeder i e-mails fra kvinder som pludselig falder for dig. Bemærk første grundregel. De skriver fra en Gmail eller Yahoo. En gratis e-mail tjeneste. Du kender dem ikke. Der kan sidde en grim lille rumænsk bondeknold bag det billede der er hentet fra en klam porno-skive han har fået fat på sidst han var på den lokale bodega og fik tippet om at tage kontakt til rige danskere – eller folk med andre nationaliteter.
Det siges, at IT-sikkerhed handler om at være en smule paranoid. Det er ikke helt galt. Du skal naturligvis VIDE hvad du arbejder med, og du skal være varsom hvis du vil undgå de mest åbenbare faldgruber.
Hvis du er blevet nysgerrig på at vide mere om IT-sikkerhed vil jeg gerne anbefale min gode ven, Cyril Malkas, hackademi, som du kan lære rigtig meget af. Jeg havde den store fornøjelse at deltage på et weekendseminar han afholdt en weekend inde i Valby mens han og konen, Britt, boede i Frankrig – og der er mange guldkorn. Læs hans bøger. Så undgår du rigtig mange ærgrelser.
God læselyst – og hold jer nu sikre derude. Fingrene væk fra musen, og rigtig god dag herfra. 🙂
