Sådan undgår du identitets-tyveri

Et klik på en sjov video, et falsk brev fra banken eller et forældet virusprogram. Se hvordan du undgår at åbne en ladeport for hackeren

Tusind af danskere oplever hvert år angreb fra hackere. Det er svært at gardere sig 100 procent. Men du kan selv gøre en del for at undgå, at de stjæler og misbruger dine personlige data og data fra dine betalingskort. Foto: Polfoto)
Tusind af danskere oplever hvert år angreb fra hackere. Det er svært at gardere sig 100 procent. Men du kan selv gøre en del for at undgå, at de stjæler og misbruger dine personlige data og data fra dine betalingskort. Foto: Polfoto)

Du kan aldrig kan gardere dig 100 procent mod, at hackere stjæler og misbruger dine person- og betalingskort-oplysninger. Men det er muligt at minimere risikoen betydeligt, siger sikkerhedseksperter.

Ekstrabladet.dk har talt med flere danskere, som har oplevet, at kriminelle har stjålet deres identitet - helt uden de vidste det.

Det gælder blandt andre Rose Hintzen fra Aalborg, som kom ud for, at hackere havde opsnappet hendes Visakort-oplysninger med kortnummer, kontrolcifre og udløbsdato. Dernæst blev hendes identitet og kortoplysninger udbudt til salg på en sortbørs-chatside på nettet for 14 dollars. Klar til at blive misbrugt af andre kriminelle, som frit kunne bestille varer i hendes navn til levering i en postboks eller til en adresse i et øde sommerhusområde.

Et andet eksempel er Susanne Fonnesbæk fra Ebeltoft, som oplevede, at tyve hackede et dansk hotels hjemmeside og opsnappede hendes Visadankort-oplysninger. I dette tilfælde gik de kriminelle så lagt, at de brugte oplysningerne til at få lavet en kopi af hendes kort, som nogen hævede to gange 3000 kroner på i USA.

Tjek gratis-programmet
Ifølge sikkerhedsekspert Mette Nikander, der er direktør i IT-sikkerhedsfirmaet C-cure, har virksomhederne gode muligheder for at købe sig til beskyttelse, mens den private borger er mere sårbar. Hun råder private til at ofre penge på at beskytte hjemmecomputeren mod blandt andet virus- og spionprogrammer.

- Hvis du tager en meget billig løsning eller en helt gratis løsning, som du har fået tilsendt af en bekendt som et link, kan du risikere, at beskyttelsen ikke er komplet. Der er ofte tale om en gratis appetitvækker, som ikke kan stå alene, siger hun.

Mette Nikander råder også private til at kigge efter gensvar fra den virksomhed, som man handler med på nettet. Man kan nemlig være kommet i kontakt med kriminelles kopi af en stor, troværdig side.

- Ellers er en firewall og en Windows firewall vigtig. Det samme gælder et phishing filter, som kan standse ondsindede pop-ups, siger hun.

Pas på ondsindet phishing
Netop phishing ser sikkerhedsekspert Peter Schjøtt fra sikkerhedsvirksomheden Symantec som en trussel, man bør være opmærksom på.

- Phishing kan optræde i form af en falsk mail fra din bank - skrevet af kriminelle. I brevet kommer banken med en redegørelse for et problem og opfordrer kunden til at maile dem pincode og udløbsdato 'for en sikkerheds skyld'. Det har Nordea i Sverige været ude for, siger Peter Schjøtt, som råder brugerne til aldrig at sende følsomme oplysninger i en almindelig mail.

Husk at opdatere
Chefkonsulent Shehzad Ahmad, der leder det danske Computer Emergency Response Team (DK-CERT) siger, at hackerne kan suge følsomme oplysninger til sig på mange forskellige måder. Derfor gælder det om at være rustet med kritisk sans og gode programmer.

- Det er vigtigt at holde ens personlige firewall, antivirus og antispyware opdateret. Desuden bør ens operativsystem også konstant holdes opdateret, siger han.

Mette Nikander er enig.

- Husk at sige ja til at installere nye versioner af eksempelvis Adobe og andre readers. Versionerne fungerer som lappegrej, som kan lappe huller i tidligere versioner, siger hun.

Gode råd til private:

Der findes ingen sikker metode til at undgå identitetstyveri. Men du kan beskytte dig selv ved at følge disse råd:

1. Sørg for at have en personlig firewall på din computer.

2. Installer et effektivt antivirusprogram.

3. Installer anti-spyware mod spionprogrammer.

4. Hold din hacker-beskyttelse opdateret.

5. Husk også at holde din computers operativsystem opdateret. Sig ja, når computeren foreslår opdateringer.

6. Lad være med at shoppe på sider, som du ikke har tillid til, eller hvor produkterne er påfaldende billige.

7. Vær kritisk over for udenlandske sider, som du ikke kender.

8. Vær opmærksom på fishing - kriminelles forsøg på at aflure dig din pincode og andre kortoplysninger. Fishing kan eksempelvis ligne et brev fra din bank.

9. Undgå at oplyse betalingskortdata, personnumre og den slags i telefonen og på mailen.

10. Skulle uheldet være ude, og du får stjålet penge - så vil du næppe miste pengene for evigt men få dem erstattet. Det vil normalt være bankens problem.

Kilde: DK-CERT, C-cure og Symantec Corporation.

Gode råd til virksomheder:

1. Sørg for at have en sikkerhedspolitik - og at føre den ud i livet. En sikkerhedspolitik, der bare samler støv i et ringbind på hylden, er intet værd. Dens regler skal følges i praksis og understøttes af den tekniske infrastruktur.

2. IT-systemerne sættes op, så det er begrænset, hvad man kan gøre med fortrolige data. Man kan for eksempel forhindre, at data kopieres over på små USB-nøgler, bærbare musikafspillere eller mobiltelefoner.

3. Hold systemerne opdateret med de seneste sikkerhedsrettelser.

4. Beskyt fortrolige data med kryptering. Det gør, at uvedkommende ikke kan læse dem, selvom de får fat i dem.

5. Oplys brugerne, så de kan bruge deres sunde fornuft. De er ofte det svageste led i kæden. Lær dem, at de ikke selv må installere programmer eller indtaste fortrolige data på ukendte websteder.

Kilde: DK-CERT