Er du hjemme? Hackerne går efter dig og børnene
Pas på hackernes nye trick: De it-kriminelle har for længst opdaget, at både skolebørn, studerende og voksne arbejder mere hjemme.
Rigtig mange voksne, skolebørn og studerende arbejder hjemme på grund af coronapandemien.
Derfor har hackerne udviklet nye svindelmetoder, viser en analyse fra it-sikkerhedsvirksomheden Check Point Software Technologies.
Alene hvis man kigger på skolebørn, er der under pandemien oprettet flere end 35.000 nye hjemmesider relateret til skoleemner. Heraf havde knap 4000 sider skadeligt eller mistænkeligt indhold.
– Over hele linjen ser vi en klar tendens, hvor kriminelle forsøger at udnytte, at både børn, studerende og voksne arbejder mere hjemmefra, siger Niels Zimmer Poulsen, der er chef for security engineering – altså teknisk direktør – i Check Point Danmark.
Hackerne søger nemlig derhen, hvor brugerne er. Så i en tid, hvor mange søger efter “online lektiehjælp”, “covid-19” eller “hjælp til arbejdsmail”, følger de it-kriminelle efter.
– Hackerne tilpasser sig, så de dukker op i søgemaskinerne. På den måde agerer fup-hjemmesiderne fluepapir, der lokker folk i fælden, siger Peter Kruse, der er it-sikkerhedsekspert i CSIS Security Group.
Når du klikker ind på hjemmesiden, får du nemlig samtidig installeret skadelig software, som enten tapper dine private oplysninger eller giver andre læseadgang – uden at du ved det.
Hvis skolebørn derimod er målet, kan hjemmesiden eksponere voldeligt eller ubehageligt indhold.
Og i takt med, at vi gradvis vænner os til den nye hverdag, jo mere risikerer vi at sænke paraderne.
– Så det er rigtig vigtigt at sikre sig – også nu, hvor hverdagen er blevet en hybrid mellem at arbejde ude og hjemme. Det gælder især, fordi hackerne tilsvarende har haft tid til at forfine metoderne, siger Niels Zimmer Poulsen.
Snak om det
Tag en snak om sikkerhed. Hvis barnet har en tablet fra skolen, så sig, at de kun må bruge programmer, de kender.
Tilsendte links eller nye vidunder-apps, som lover at hjælpe med lektierne, skal barnet spørge de voksne om.
– De bør kun bruge de skole- og fagprogrammer, som er leveret fra skolen og ikke fra ukendte tredjeparter, siger Niels Zimmer Poulsen.
Husk også at adskille jeres digitale enheder. Skolebarnet skal ikke lave lektier på mors arbejdstablet, og teenageren skal ikke game fra fars arbejdscomputer.
– Reglen gælder også de voksne. Adskil arbejde og fritid, og undlad at bruge NemID eller logge på netbanken via din arbejdscomputer, siger Peter Kruse.
Hvis den private computer bruges til arbejde, kan eksempelvis arbejdsmailen eller jobbets interne it-systemer blive den kattelem, som giver hackerne adgang, til alt det andet du har liggende på computeren.
Jo flere brugere, I er på samme computer, jo større er risikoen for, at nogen kommer til at klikke på et link og hente skadelig software.
Og hvis hackerne først kommer ind ad bagdøren, får de adgang til hele huset.
– Jo flere steder, du skriver arbejds- eller personfølsomme oplysninger, jo mere udsatte bliver de. Især hvis du samtidig henter nye programmer eller genbruger passwords på tværs, siger Peter Kruse.
Zoom
I forbindelse med coronakrisen har mange tyet til videokonferencemediet Zoom.
(I galleriet over artiklen kan du se, hvordan du skal agere, hvis du er en af brugerne af det populære program).
Lærere bruger det til undervisning, arbejdspladser til at holde møder og andre bruger det til lignende. Populariteten er steget, fordi skoler og arbejdspladser verden over er fysisk lukkede som følge af coronaviruspandemien.
Her blev der sat spørgsmålstegn ved sikkerheden.
Peter Kruse er sikkerhedsekspert og medstifter af CSIS Security Group, der beskæftiger sig med it-sikkerhed. Han har tidligere fortalt til Newsbreak.dk, at der er gode tegn at se i, hvordan Zoom agerede og håndterede kritikken.
– Det er klart, Zoom har fået virkelig meget opmærksomhed på grund af krisen, og det er også på mange måder et godt produkt. Jeg synes i høj grad også, det handler om, at mange brugere ikke forstår, hvad de sidder med, sagde han.
Zoom er blandt andet blevet skudt i skoene, at de tager for let på folks sikkerhedsindstillinger, mangle fundamental kryptering og desuden videresælge folks data. Det sidste ser Peter Kruse ikke som et problem – det er et vilkår.
– Når man bruger noget, der er gratis, så betaler man med noget andet. Det kan for eksempel være data. Sådan er det, og det skal man vide. Jeg vil sige, at de tilbagemeldinger, der kommer fra Zoom, kommer hurtigt og antyder, at de har fået et rap over nallerne og så faktisk reagerer på det, sagde han.