Verden er et farligt sted, og skurke forsøger konstant at få fat i dine penge, dine bankoplysninger og dine adgangskoder. Ofte behøver de ikke at anvende nogen kompliceret plan eller avanceret teknologi. Det eneste, de skal gøre, er at vinde din tillid og spørge. Fald ikke for det.
Cybersikkerhed er en proces, ikke en engangsløsning. Det er ikke noget, du kan sætte op, aktivere og glemme alt om. At holde dine data (og dine penge) sikre kræver konstant årvågenhed sammen med omfattende processer, kontroller, autentificering og andre systemer. Det meste af dette foregår bag kulisserne. Du ser generelt ikke de beregninger, der sker, før du overhovedet bliver præsenteret for den irriterende Captcha, som blokerer adgangen til din banks login-side eller din PayPal-konto.
På trods af dette vil du se konstante nyhedshistorier om ofre, der får deres konti drænet, eller deres identitet stjålet, og årsagen er enkel.
I et interview med det britiske tech-nyhedsselskab Registeret, en senior sikkerhedsrådgiver for infosec-virksomheden Sophos ved navn John Shier afslørede, at folk generelt er ganske villig til at se bort fra alle fornuftige sikkerhedsråd og udlevere fortrolige oplysninger til den, der spørger for det.
"Folk vil opgive information, hvis du bare spørger pænt," sagde han.
Hos MakeUseOf dækker vi jævnligt svindel, hvor ofret for en phishing-ekspedition ender med at aflevere deres bankoplysninger, deres adgangskoder og mere, fordi de stoler på den person eller organisation, der beder om det.
Denne tillid er næsten altid malplaceret, især med romantik-svindel. Og i oktober 2022 så vi en vild sag, hvor en 65-årig japansk kvinde sendte titusindvis af dollars til en formodet russisk kosmonaut, der havde brug for pengene for at vende tilbage til jorden.
Det er nemt at grine af sådanne historier, men svindlere er gode til at målrette deres ofre, og de er gode til at opbygge tillid og relationer. De er eksperter, og selvom du er sikker på, at du aldrig ville falde for deres tricks, er du sandsynligvis aldrig blevet målrettet af en ekspert.
Der er ubegrænsede måder at målrette mod et offer – lad det ikke være dig
Kosmonautfidusen lyder fjollet, men den virkede, og som Shier sagde, er den nemmeste måde at få nogens info på at bede om det.
Du kan uforvarende udlevere dine bankoplysninger ved at svare på en fidus, som beder dig bekræfte, at en konto er din. Du kan oplyse din adgangskode, når du kontakter din bank for at klage over det. Du kan forespørge a lovligt udstedt falsk faktura fra PayPal, og ender på krogen. I mange tilfælde er alt, hvad den anden part skal gøre, at bede om det, de har brug for.
Svindlere bliver også til stadig dygtigere til at skabe deepfakes. Disse kan være af en person, du stoler på, selvom det måske ikke er nogen, du kender personligt. Stemmer kan forfalskes, og video kan også forfalskes.
Heldigvis er der en masse værktøjer til at hjælpe dig med at opdage forfalskninger online, og vi anbefaler, at du bruger dem. Derudover har Microsoft oprettet en deepfake detektionsværktøj for at hjælpe dig med at finde ud af, om den person, du taler med, faktisk eksisterer.
Gentag efter os: Giv ikke dine personlige oplysninger eller adgangskoder
Din bank er sikkert ret varm til at sikre, at du ved, hvad du går ind til, når du sender penge. Du skal sandsynligvis bruge en adgangskode, en PIN-kode og to-faktor-godkendelse. Men det tæller ingenting, hvis du villigt afleverer enten kontanter eller de nødvendige detaljer for at få pengene over til en kriminel. Sørg for, at folk online (eller personligt) er, som de siger, de er, og giv aldrig dine adgangskoder til nogen – heller ikke selvom de spørger pænt. Husk, jo mindre en svindler ved om dig, jo sværere er det at målrette dig mod dig.
