Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Cybertrusler i push-meddelelser

Push-notifikationer er en del af vores liv. Men hvad er push-notifikationer egentlig, og endnu vigtigere; hvordan udgør de en cybertrussel?

22-03-2024 - 5 minutters læsning. Under kategorien: cybercrime.

Cybertrusler i push-meddelelser

Næsten alle får dem, og halvdelen af tiden tænker vi nok ikke engang over dem. Men push-notifikationer er en del af vores liv. Så hvad er push-notifikationer egentlig, og endnu vigtigere; hvordan udgør de en cybertrussel, og hvordan kan vi forhindre dem i at være en trussel? Vi kigger nærmere på de små pop-up-beskeder nedenfor.

Hvad er push-meddelelser?

Først og fremmest skal vi vide, hvad push-notifikationer er. Push-notifikationer er pop-up-beskeder, der vises på en brugers enhed, enten når de bruger den, eller når den er låst. De fungerer som en genvej til beskeder på din enhed. Lad os sige, at du surfer på en hjemmeside, der sælger tøj, og du får en pop-up-besked med en rabatkode, du kan bruge på hjemmesiden; eller du ser et lille beskedikon nederst i højre hjørne af din skærm, der siger, at virksomheden har en medarbejder klar til at besvare dine spørgsmål.

Du kan også få push-notifikationer fra sociale medier på din telefons låseskærm, så du ved, om du får nogen beskeder eller notifikationer i appen.

Formålet med push-notifikationer er normalt at engagere brugeren og fremkalde en øjeblikkelig reaktion på notifikationen sammenlignet med "ældre" kommunikationsmidler, som e-mails, på din computer. E-mails kan dog også komme med notifikationer nu, hvis du har appen på din telefon. Push-notifikationer vises i realtid, og vores "smart" enheder giver os mulighed for at reagere så hurtigt som muligt.

Push-notifikationer kan også bare være:

  • Påmindelser
  • Kalenderbegivenheder
  • Annoncer

Push-notifikationers øgede popularitet

Med den teknologiske udvikling af "smart" enheder og "constant messaging" er push-notifikationer blevet en grundlæggende del af online-kommunikationen. Og denne kommunikation er vigtig mellem brugere, men også mellem en virksomhed og potentielle kunder.

Vi lever i en verden, der er forbundet af internettet og teknologi, hvilket betyder, at virksomheder og tech-udviklere har grebet chancen for at gøre kommunikationen lettere og hurtigere.

Da push-notifikationer vises på brugerens enhed, selv når den er låst, er det en oplagt måde at kommunikere og promovere en virksomhed på. Du kan give brugeren et godt tilbud, en kampagnekode eller målrette din markedsføring til en bestemt bruger.

For alle brugere har push-notifikationer gjort de sociale medier så tilgængelige som muligt - når vi får en besked, kan vi se den med det samme og svare, så snart vi har lyst.

Udnyttelse af push-notifikationer

Trusselsaktører finder ofte en måde at udnytte mange ellers gode funktioner på. Når du tillader push-notifikationer, accepterer du forskellige vilkår og betingelser, herunder at appen har adgang til dine data og kan målrette markedsføring til dig (dette er forbundet med cookies og hvilke data du tillader den at indsamle).

Nogle virksomheder overdriver deres adgang til brugertilgængelighed, hvilket betyder, at de sender beskeder ud oftere, end du ønsker. Hvis du får mange notifikationer fra den samme leverandør, kan du ved et uheld komme til at klikke på ting, du måske aldrig havde tænkt dig at klikke på.

Det er noget, hackere og ondsindede aktører vil udnytte. Ligesom MFA bombing, hvor hackeren spammer din MFA-app for at få dig til at acceptere en notifikation, fordi du bliver træt af de endeløse notifikationer. Hvis hackere er snedige nok, kan de få det samme resultat med almindelige push-notifikationer, hvis de har hacket sig ind i en app.

Malware i push-notifikationer

En anden ting, som hackere kan gøre for at udnytte push-notifikationer, er at sprede malware via push-notifikationer.

Hvis vi får en notifikation om et godt tilbud eller lignende, klikker vi som regel på beskeden uden at tænke nærmere over det. Og det er præcis, hvad hackere ved; det er en nem måde for dem at sprede malware på din enhed og dermed få adgang til alle dine data.

Hackere opretter falske apps i forskellige app-butikker og skjuler malware inde i disse apps. Du tror måske, at du kan genkende en falsk app på en kilometers afstand, men hackere er blevet meget gode til at efterligne legitime apps og virksomheder.

Ondsindede aktører skaber desuden falske reklamer og betaler udbydere for at dele dem. Hvis udbyderen ikke foretager en ordentlig kontrol af reklamen, deler de pludselig reklamer, der kan føre folk til ondsindet software, hvilket vil være en blomstrende forretning for hackerne.

Undgå malware-fælden

Vi vil alle gerne undgå hackernes greb, så her er et par ting, du kan gøre for at undgå at få malware gennem push-meddelelser:

1. Begræns mængden af push-meddelelser, du får

For det første er det en god idé at få et overblik over, hvilke apps og platforme du har tilladt push-notifikationer fra. Når du kender omfanget af apps, kan du overveje at begrænse mængden af apps, der sender push-notifikationer. Du kan normalt gøre dette i indstillingerne på din enhed.

2. Undgå at klikke på ukendte beskeder

Det kan være svært at skelne mellem ondsindede og velvillige beskeder og push-meddelelser, men det kan være afgørende at overveje, hvad du klikker på - som det er tilfældet med al god cybersikkerhed. Kig en ekstra gang på notifikationernes ordlyd, det visuelle, og hvem afsenderen er - hvis det på nogen måde ser uvant ud, skal du blot fjerne notifikationen og tjekke, om du har downloadet en ægte app.

3. Tag et ekstra kig på apps

Til sidst anbefaler vi, at du kigger en ekstra gang på de apps, du downloader. Hvis du finder en interessant app i din app store, så tjek, om appen har nogen ratings, hvor mange downloads den har (hvis det er muligt), og tjek beskrivelsen og udgivelsesdatoen. Hvis du kan se, at appen er udgivet for nylig, og der ikke er meget information om den, skal du overveje, hvor vigtigt det er for dig at downloade appen. En ekstra tanke kan spare dig og dine data fra et cyberangreb.

Hvis du er mere interesseret i cybertrusler og apps, har vi et blogindlæg, hvor du kan lære om 10 af de største cybersikkerhedstrusler, der findes i dag.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Historien om whistleblowing
whistleblowing

Historien om whistleblowing

Whistleblowing er et begreb, der skal normaliseres - derfor skal vi også vide hvor det stammer fra og dets historie.

04-04-2023 · 5 min.
Hvad er wiper malware?
malware

Hvad er wiper malware?

Wiper malware er en type malware, som ødelægger data på offerets computer ved at slette, overskrive og kryptere data.

12-12-2022 · 6 min.
Hvad er et Man in the Middle attack?
hacking

Hvad er et Man in the Middle attack?

Et Man in the Middle-angreb involverer en tredjepart, der overvåger en transaktion mellem to parter. Her forklarer vi, hvad det er, og hvad du kan gøre.

30-11-2022 · 6 min.