Værn dig mod social svindel

Alle stoler på deres venner – men når du er online, er dine venner måske ikke dem, du tror, de er….

Artikel top billede

(Foto: Computerworld)

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sociale netværk giver rige jagtmarker til online kriminelle ganske enkelt på grund af den naturlige tillid, vi har til vores venner. Som økonom doktor Baines siger: »Det er ikke, hvad du gør, det er, hvad folk tror om dig.«

Det kan godt være, du ikke falder for et svindelnummer præsenteret direkte for dig via en phishing-email eller andre kilder, men hvis informationen kommer fra en, du kender, er du mere tilbøjelig til at stole på det.

Problemet er, at din ven ikke nødvendigvis er så velorienteret som dig. Endnu værre, din vens konto er måske blevet cracket, og de slemme fyre tweeter måske links til trojanere eller usikre sider.

Denne angrebsvinkel lyder måske velkendt. Hvis du var der i emailens spæde ungdom, var det meget normalt at modtage beskeder fra bekymrede venner, der ville advare dig om den nyeste virustrussel.

Disse fortalte i detaljer om svindel-malware, som gjorde umulige ting såsom fysisk at ødelægge din cpu. De sider af den menneskelige natur, som disse svindelnumre udnyttede (tillid og frygt), lever og har det godt, og de er parate til at sprede rigtig malware i dag.

Vær varsom med internet- programmer

I jagten på mammon er der mange sociale netværkssider, der tillader brugere at installere internetprogrammer og fordrive tiden med indlejrede spil. Udbredelse af internetprogrammer er dog så hurtig, at det er svært at holde trit med de nye, selv for sidens dedikerede sikkerhedsmedarbejdere.

På grund af dette er der en reel fare for, at du ved et uheld kan installere malware. Uden ordentlig antivirus beskyttelse kunne du således se din Facebook elle MySpace konto overtaget og brugt til at sende spam og malware eller dine kreditkortdetaljer solgt og misbrugt.

Led efter ethvert program, du vil installere, for at se om det er blevet rapporteret som usikkert – og sikr dig også, at du kører anstændig antivirussoftware.

Crackere som specialiserer sig i malware til sider med sociale netværk ved, at en god løgn kan rejse verden rundt hurtigere, end den kan afsløres. Et godt eksempel er stigningen i svindelnumre, der er afhængige af at bekymrede venner videresender formodede gode råd om, hvordan man undgår den nyeste trussel.

En byge af vægopslag på Facebook, som inkluderer et link til en ondsindet hjemmeside, kan give en phishing-side en troværdighed, som den ellers ikke nemt kunne opnå. Der er en god chance for, at mange mennesker vil genopslå linket, så deres flok af venner kan læse det, endda uden at tjekke siden først, for at se om den er i orden.

Når du modtager sådan et link fra en ven, så er det første, du skal gøre, at lede efter den for at se, om den er blevet markeret som en svindelside. Hvis den er, så er den ansvarlige ting at gøre at advare andre ved at offentliggøre nyheden. Det vil muligvis gøre din ven forlegen, men i det lange løb vil det redde din vens skind, såvel som hans venners.

Vær dog blot forsigtig med, hvordan du formulerer opdateringen – du vil ikke have, at det ser ud som om, du også er blevet cracket!

Vennen i nød

Et stigende problem for sociale netværkssider med chat-faciliteter er en ven i nød-svindelnummeret. Efter at have overtaget en konto starter svindleren en chat med nogen. Han udveksler hilsner og siger så, at han har et problem. Han er på ferie i en usikker del af verden og er, overraskende nok, blevet udplyndret. Kan du hjælpe ham ved at sende ham de penge, han skal bruge for at komme hjem?

Hvorfor skulle du ikke ville hjælpe en ven, du kender i det virkelige liv? Det er den centrale mekanisme i folk, der får dette fupnummer til at virke. Dit job er nu at prøve at finde ud af, om du er ved at ignorere en ægte bøn om hjælp, eller om du er ved at blive taget ved næsen.

Den nemmeste måde at finde ud af, om personen virkelig er din ven, er at stille en række spørgsmål, som kun din rigtige ven kender svarene på.

Husk at svindleren har adgang til oplysningerne på din profil, din vens kaprede profil og jeres fælles venners profiler. Derfor skal du være sikker på, at det du spørger om, ikke fremgår nogen af de steder.

Det kan måske være spørgsmål om unikke begivenheder, der måske skete årtier tilbage, og som ingen af jer har talt om i årevis. Det er overraskende, hvor hurtigt svindleren vil finde en undskyldning og forsvinde, hvorefter du skal kontakte kontoens rigtige ejer og fortælle ham, hvad der er sket.

»Er det dig?«

Dette fupnummer antyder noget om den styrke, der ligger i den tillid, folk har til deres online venner. Tidligere i år begyndte Twitter brugere at modtage direkte beskeder, der diskret advarede dem om, at de burde slette det billede, de havde lagt op på en anden side.

Disse beskeder var fra en vens konto, der var blevet cracket, og ofrene havde ingen viden om den anden hjemmeside og havde aldrig lagt et sådant billede op, men den forsætlige vage formulering gjorde mange så bekymrede, at de klikkede på linket og blev inficeret med malware fra hjemmesiden, de landede på.

Det smarte med det nummer er, at advarslen kommer fra en ven og det behov, der tilsyneladende er for diskretion, betyder, at vi har en større tilbøjelighed til at risikere at klikke på linket.

I de tilfælde bør du bekræfte, at det er din ven, der har sendt beskeden. Gør det ikke ved at svare direkte – brug i stedet en anden måde at kommunikere på som for eksempel en opringning eller email.

Virtuelle ting og spil-valuta har en værdi i den virkelige verden, så kriminelle går ofte efter den online rollespilsverden (MMORPG –massively multiplayer online role-playing game) under foregivende af at ville hjælpe spillere til at stige til mere interessante levels.

Det koster både tid og guld at udvikle en karakter fra bunden. Dette gør det fristende at tage en genvej og købe guld online ved hjælp af et kreditkort. Den valuta, du køber, er dog måske blevet stjålet fra en anden uheldig spiller.

Som du ville forvente, er Blizzard, ejere af den ekstremt populære World of Warcraft, et firma, der er særligt ivrig efter at holde deres brugere sikre. »Vi sporer jævnligt kilden til det guld, disse firmaer sælger, og vi opdager, at en alarmerende stor andel af det kommer fra crackede konti,« advarer en talsmand for firmaet.

Luskede guldsælgere hacker konti ved at bruge phishing-teknikker til at skaffe kontodetaljer og ved at inficere spilleres computere med malware, som stjæler loginoplysninger. Disse er fupnumre, vi allerede har dækket på disse sider.

En anden ting, der optager MMORPG-spillere, er den store indsats, det kræver at få deres karakter til at stige. Nogle powerlevelling firmaer hjælper med det ved at klare det hårde arbejde for dig, men de er ikke uden deres problemer.

»Vi opdager også, at mange konti, der er blevet delt med powerlevelling tjenester, er blevet cracket måneder senere, og alle ting fra kontoen er blevet taget og solgt,« advarer Blizzard. »Der er langvarige virkninger på spilleres personlige liv, som det kan tage dem år at komme sig over.«

Nogle powerlevelling firmaer er intet mindre end facader for fabrikker i steder som Kina, hvor medarbejderne udnyttes. Ejerne af firmaerne scorer måske nok en formue på deres aktiviteter, men det faktiske arbejde, der skal til for at få din kontos karakter til at stige, bliver gjort af nogen, der bliver betalt få kroner om dagen på lange vagter, mens de kæmper for at forsørge en familie.

Nogle meget frække svindlere dukker endda selv op som karakterer inde i spillene. Et direkte svindelnummer involverer at give en mere erfaren karakter en ting, som de kan ’fortrylle’ for dig. Svindleren forsvinder så og tager din ting med sig.

En sidste advarsel: Hvis du nogensinde bliver fristet til at købe guld eller indlade dig på noget betalt power-levelling, og disse historier ikke har skræmt dig væk, så lad være. Blizzard overvåger situationen nøje, og hvis du bliver fanget, bliver du forment adgang.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Hvor meget er din identitet værd?

[/themepacific_accordion_section]
[/themepacific_accordion]

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S