Danskerne deler informationer på nettet som aldrig før.
Det betyder også, at disse informationer kan opsnappes af andre.
Her opstår fænomenet "doxing", hvor hackere samler data om en person og bruger det til afpresning eller generelt bare til egen vinding, siger Bjarke Alling, der er specialist i it-sikkerhed og formand for Cybersikkerhedsrådet.
- Det er ikke nyt, at man kan google folk, man gerne vil vide noget om. Problemet er, at kriminelle bruger det til systematisk indsamling af private data, som bruges til skruppelløs kriminalitet, siger han.
Syv kroner for sundhedsdata
Det bakkes op af en ny stor undersøgelse fra cybersikkerhedsvirksomheden Kaspersky, som har undersøgt ti digitale sortbørser.
Her sælges lækkede kopier af privatpersoners pas for kun 37 kroner. En lækket kopi af et kørekort koster 30 kroner. Lækkede dankortoplysninger koster knap 40 kroner - og for syv kroner kan man snuse i en navngiven persons sundhedsdata.
Altsammen uden at hovedpersonerne ved, at deres info er lækket på nettet, forklarer David Jacoby, der er it-sikkerhedsspecialist hos Kaspersky.
- Informationen kan både stamme fra målrettede angreb på en enkelt person. Men ofte skyldes det store datalæk, hvor tusindvis af brugernavne og kodeord er blevet lækket, siger han.
Oplysninger i bunkevis
Nogle af dataene sælges endda som kæmpe arkiver, hvor it-kriminelle kan købe tusindvis af mailadresser, kodeord eller Facebook-logins samlet.
- Det paradoksale er, at det føles så invasivt, privat og ubehageligt for den enkelte person, fordi det er deres allermest private data. Men på nettet kan disse oplysninger fuldstændig kynisk købes for en slik, forklarer David Jacoby.
David Jacoby, it-sikkerhedsspecialist hos KasperskyDet føles så invasivt, privat og ubehageligt for den enkelte person, fordi det er deres allermest private data. Men på nettet kan disse oplysninger fuldstændig kynisk købes for en slik.
Jo flere oplysninger, der ligger om dig på nettet, jo mere er der for andre at finde. Så start med at gøre dine profiler private på sociale medier. Og del aldrig noget, som ikke må ses offentligt.
- Du kan ikke styre, om Facebook, Gmail eller LinkedIn bliver hacket eller er skyld i et læk. Men du kan sørge for at være bedst muligt sikret, hvis det sker, siger Bjarke Alling.
Søg på dig selv
Det kan også være en fin ide at google sig selv og se, om der skal luges ud i nogle oplysninger.
Det kan være, at der dukker en gammel, glemt MySpace-konto op eller nogle fest- eller familiebilleder, du slet ikke vidste, var offentlige.
- Jævnfør EU-reglerne om GDPR har man fået udvidet ret til at blive glemt på nettet. Så der er flere måder, man kan gøre indsigelse omkring private oplysninger, man ikke længere vil have liggende, forklarer Bjarke Alling.
Et samlet portræt af dig
På Facebook står måske, hvem du er gift med. På LinkedIn står, hvor du arbejder, og på Instagram har du delt billeder af dine børn eller dit hus. Disse informationer kan enkeltstående virke harmløse. Men hvis udefrakommende stykker disse oplysninger sammen, ved de pludselig både, hvor du bor, hvad dine børn og ægtefælle hedder, og hvad din mail er.
Mange genbruger desuden ægtefællens eller børnenes navn som password eller villavejens navn til internetrouteren. På den måde kan hackerne få adgang til din iCloud, Dropbox eller andre mere private digitale arkiver.
Jo mere åben information, jo flere potentielle angrebsflader. Derfor kræver det bare én brist, et svagt kodeord eller en lækket mail, før udefrakommende kan trevle hele tæppet op og få adgang til alle dine private data.
David Jacoby nævner hjemmesiden www.haveibeenpwned.com, som er et åbent arkiv over, hvilke mailadresser og dermed brugere, som er blevet kompromitteret i sin tid.
Det er ikke en endelig liste, men kan give et praj om, hvorvidt dine data florerer på nettet.
Derudover bør du slå to-trins-godkendelse på flest mulige apps, programmer og digitale enheder.
- Det betyder, at selv om hackerne måske får ét brugernavn og kodeord, bliver de stadig bremset og får ikke adgang til alle dine konti og dermed oplysninger, siger David Jacoby.
/ritzau fokus/