Annonce
Elbobladet

Ny it-svindel: Dine data sælges for en slik på nettet

Private data kan både bruges til personlige angreb og afpresning af større grupper, fortæller eksperter. Men eksempelvis tror en tredjedel af alle unge født mellem 1980 og midt 1990'erne, at de er for kedelige til, at kriminelle gider at hacke dem. Det viser en global rundspørge fra Kaspersky. Genrefoto: Steve Marcus/Reuters
Fænomenet "doxing" handler om systematisk indsamling af private data, som efterfølgende bruges til afpresning. Læs her, hvad du kan gøre for at sikre dig.
Annonce

Danskerne deler informationer på nettet som aldrig før.

Det betyder også, at disse informationer kan opsnappes af andre.

Her opstår fænomenet "doxing", hvor hackere samler data om en person og bruger det til afpresning eller generelt bare til egen vinding, siger Bjarke Alling, der er specialist i it-sikkerhed og formand for Cybersikkerhedsrådet.

- Det er ikke nyt, at man kan google folk, man gerne vil vide noget om. Problemet er, at kriminelle bruger det til systematisk indsamling af private data, som bruges til skruppelløs kriminalitet, siger han.

Annonce

Syv kroner for sundhedsdata

Det bakkes op af en ny stor undersøgelse fra cybersikkerhedsvirksomheden Kaspersky, som har undersøgt ti digitale sortbørser.

Her sælges lækkede kopier af privatpersoners pas for kun 37 kroner. En lækket kopi af et kørekort koster 30 kroner. Lækkede dankortoplysninger koster knap 40 kroner - og for syv kroner kan man snuse i en navngiven persons sundhedsdata.

Altsammen uden at hovedpersonerne ved, at deres info er lækket på nettet, forklarer David Jacoby, der er it-sikkerhedsspecialist hos Kaspersky.

- Informationen kan både stamme fra målrettede angreb på en enkelt person. Men ofte skyldes det store datalæk, hvor tusindvis af brugernavne og kodeord er blevet lækket, siger han.

Annonce

Oplysninger i bunkevis

Nogle af dataene sælges endda som kæmpe arkiver, hvor it-kriminelle kan købe tusindvis af mailadresser, kodeord eller Facebook-logins samlet.

- Det paradoksale er, at det føles så invasivt, privat og ubehageligt for den enkelte person, fordi det er deres allermest private data. Men på nettet kan disse oplysninger fuldstændig kynisk købes for en slik, forklarer David Jacoby.


Det føles så invasivt, privat og ubehageligt for den enkelte person, fordi det er deres allermest private data. Men på nettet kan disse oplysninger fuldstændig kynisk købes for en slik.

David Jacoby, it-sikkerhedsspecialist hos Kaspersky


Jo flere oplysninger, der ligger om dig på nettet, jo mere er der for andre at finde. Så start med at gøre dine profiler private på sociale medier. Og del aldrig noget, som ikke må ses offentligt.

- Du kan ikke styre, om Facebook, Gmail eller LinkedIn bliver hacket eller er skyld i et læk. Men du kan sørge for at være bedst muligt sikret, hvis det sker, siger Bjarke Alling.

Annonce

Søg på dig selv

Det kan også være en fin ide at google sig selv og se, om der skal luges ud i nogle oplysninger.

Det kan være, at der dukker en gammel, glemt MySpace-konto op eller nogle fest- eller familiebilleder, du slet ikke vidste, var offentlige.

- Jævnfør EU-reglerne om GDPR har man fået udvidet ret til at blive glemt på nettet. Så der er flere måder, man kan gøre indsigelse omkring private oplysninger, man ikke længere vil have liggende, forklarer Bjarke Alling.

Et samlet portræt af dig

På Facebook står måske, hvem du er gift med. På LinkedIn står, hvor du arbejder, og på Instagram har du delt billeder af dine børn eller dit hus. Disse informationer kan enkeltstående virke harmløse. Men hvis udefrakommende stykker disse oplysninger sammen, ved de pludselig både, hvor du bor, hvad dine børn og ægtefælle hedder, og hvad din mail er.

Mange genbruger desuden ægtefællens eller børnenes navn som password eller villavejens navn til internetrouteren. På den måde kan hackerne få adgang til din iCloud, Dropbox eller andre mere private digitale arkiver.

Jo mere åben information, jo flere potentielle angrebsflader. Derfor kræver det bare én brist, et svagt kodeord eller en lækket mail, før udefrakommende kan trevle hele tæppet op og få adgang til alle dine private data.

David Jacoby nævner hjemmesiden www.haveibeenpwned.com, som er et åbent arkiv over, hvilke mailadresser og dermed brugere, som er blevet kompromitteret i sin tid.

Det er ikke en endelig liste, men kan give et praj om, hvorvidt dine data florerer på nettet.

Derudover bør du slå to-trins-godkendelse på flest mulige apps, programmer og digitale enheder.

- Det betyder, at selv om hackerne måske får ét brugernavn og kodeord, bliver de stadig bremset og får ikke adgang til alle dine konti og dermed oplysninger, siger David Jacoby.

/ritzau fokus/

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Elbobladet

Skarp pris på Sorento plug-in

Elbobladet

Præstens klumme: Kan den byttes?

Elbobladet

Ugens hund: Rosa jager æbler

Elbobladet

Naturen lige nu: Uglekasser skal op

Annonce