Hvert eneste nytår mindes borgerne om, at fyrværkeri er farligt, og at man aldrig må gå tilbage til en fuser, og hver jul advarer Datatilsynet om, at det nu igen er højsæson for svindel.
Det er en tradition, som vi vil holde fast i, fordi svindel i julesæsonen desværre er lige så forventeligt som fyrværkeriskader til nytår. Datatilsynet oplever nemlig almindeligvis en stigning i antal brud på persondatasikkerheden op til jul, der starter med, at en modtager af en e-mail eller SMS snydes til at udlevere oplysninger til en svindler, der udgiver sig for at være en, som modtageren har tiltro til. Svindlerne udnytter herefter oplysningerne til at tilgå f.eks. it-systemer – som nu ofte er internetvendte – eller svindle modtagerens venner og bekendte via sociale medier.
En af grundene til, at modtagere kan snydes til at udlevere oplysninger er, at svindlerne målretter deres smishing eller phishing ved hjælp af oplysninger om modtageren, som de har fra et hackerangreb. F.eks. blev mange tusinde SMS-kommunikationer i sommer opsnappet af hackere, så svindlerne kunne lave meget troværdige henvendelser til borgere, men faktisk vil én enkelt kompromitteret e-mailkonto ofte være nok til at afsløre, hvem der kommunikerer med hvem. Svindlerne kan herefter bruge oplysningerne fra den kompromitterede e-mailkonto til at lave meget troværdigt udseende phishing-mails, der f.eks. kan indeholde et link til en webside eller en vedhæftet fil, der spreder ondsindet software. Phishing-mailen kan også indeholde en anmodning om, at betalinger i et betalingsforhold sker til en ny bankkonto, der tilhører svindleren, eller ligne en besked fra modtagerens ”direktør”, der beder om en hurtigt overførsel af penge.
Husk derfor at være ekstra opmærksom på svindel henover julen, hvor mange nøglemedarbejdere kan væk fra kontoret, og mindre erfarne ansatte kan blive snydt eller stresset til begå fejl.
Du kan læse mere om såkaldt CEO fraud på sikkerdigital.dk og i Center for Cybersikkerheds vejledning om phishing.
Derudover kan du finde vejledning til bedre sikkerhed her:
GDPR-univers for små foreninger
GDPR-univers for små virksomheder