Man kan måske undre sig over, hvorfor man bør være ekstra opmærksom, når man er online, men det er der flere gode grunde til. Herunder gennemgår vi nogle af dem, samt hvad du selv skal gøre for at optimere din online adfærd, så du øger din cybersikkerhed og forbedrer din awareness-træning.
Guldalderen for internettet
Der kommer flere og flere brugere til internettet, om de bruger det til netbank, mails eller de sociale medier - så er der flere milliarder mennesker online. Det betyder også, at hackere får flere mål at ramme i deres cyberangreb.
Man skal derfor tænke lidt ekstra kritisk, når man går ind på hjemmesider, kobler sig til netværk og læser mails og sms’er. Det er disse steder, hvor hackere ofte befinder sig, eller tvinger sig adgang til dine filer og personoplysninger.
Selvom mange IT-afdelinger og -sikkerhedsfolk er opmærksom på farerne ved uagtsom færden på nettet, skal medarbejderne også være det. Det er medarbejderne, der er en virksomheds bedste forsvar mod cyberangreb. Hvis ikke medarbejderne er opmærksomme på deres adfærd online, kan de altså øge risikoen for at virksomheden bliver offer for et cyberangreb.
Et nyere fænomen inden for hacking er typosquatting. Det er i korte træk en metode, hvor hackere registrerer en hjemmeside, som har et domænenavn, der minder om legitime hjemmesider. Det kan f.eks. være, at hackeren har hjemmesiden Goggle, i stedet for Google, eller Moxxo i stedet for Moxso.
Hackere udnytter de tastefejl, vi alle begår - når vi trykker ind på en typosquatted hjemmeside, kan vi risikere, at få installeret malware, uden vores kendskab til det. Dette er endnu en grund til, at vi skal være opmærksom på vores online adfærd - selv inden vi tilgår en hjemmeside.
IT-kriminelle bliver dygtigere til deres arbejde, hvilket er grunden til, at vi også skal blive bedre til ikke at falde i deres fælder.
Phishing
Hackere er begyndt at finde nye og kreative måder hvorpå de lokker medarbejdere i phishing-fælden. IT-kriminelle udvikler de forskellige måder, de kan lave social engineering. Ved hjælp af f.eks. deepfakes, kan man, hvis man er dygtig nok, forandre og manipulere ansigter og stemmer. IT-kriminelle kan dermed lave bl.a. videoer, hvor de udgiver sig for at være andre - og på den måde narre folk til at tro, at det f.eks. er Mads Mikkelsen, der står og taler om et kontroversielt emne. Det er det bare ikke.
Dog bruger hackere stadig mails og sms’er til at få folk til at trykke på links og downloade filer. Men det skal man undgå.
Derfor er onlineadfærd vigtigt, da man kan forhindre cyberangreb på sig selv og på virksomheden. Derfor er det også essentielt, at man ikke trykker på links eller filer i mails og på sms’er - man ved aldrig, hvem de kommer fra. Hackere er nemlig blevet så dygtige til at imitere brugere, at man umiddelbart ikke ville kunne kende forskellen på den ægte og den imiterede bruger.
Derfor er det en god idé, at have lidt forholdsregler, når man omgås på nettet og specielt i mailindbakken:
- Tryk så vidt muligt ikke på links eller vedhæftede filer. Det er her, at hackeren gemmer på malwaren, der giver dem adgang til dine ting, hvis det bliver installeret.
- Hold musen over links, for at se hvor de fører hen inden du trykker på linket.
- Vær kritisk over for afsenderens domænenavn - det er de små detaljer, der er afgørende for, om det er en oprigtig afsender.
Cookies og det med småt
Cookies bliver brugt til at optimere en hjemmeside, og hjælpe dens ejer med at få indblik i trafik på den pågældende hjemmeside. Cookies bliver ofte delt ind i forskellige kategorier, der giver dig mulighed for at vælge kategorierne til eller fra - og dermed hvilken data hjemmesiden må indsamle.
Cookies skal gøre det mere transparent at din data bliver indsamlet - hvis du accepterer dem. Dog begår størstedelen af os den fejl, at vi bare trykker “accepter alle”, når vi bliver spurgt om vi vil tillade cookies, uden at vide hvad vi siger ja til. På den måde giver vi også hjemmesiden adgang til at samle mange forskellige oplysninger om vores ageren på deres hjemmeside.
Personaliserede cookies bruger dataen, der er forbundet med din enhed, og personaliserer reklamer og indhold til lige præcis dig.
Vi bør derfor få til vane, kun at acceptere de nødvendige cookies, medmindre du ikke har et problem med den personaliserede markedsføring. Det er nemlig de færreste der læser vilkårene ved brugen af cookies.
Dataens værdi
Et element man til enhver tid skal have med, er dataens værdi. Når man forstår hvor værdifuldt data kan være, kan man også blive mere opmærksom på, hvordan man behandler den.
Kundens og medarbejdernes data skal kun være i jeres varetægt, så længe det er nødvendigt, samt den skal behandles sikkert og forsvarligt. Jeres virksomhed skal følge GDPR-reglerne, som er retningslinjer for behandling af persondata.
GDPR-reglerne undstreger vigtigheden i persondata og behandling af personoplysninger. Det kan ligeledes koste jeres virksomhed dyrt, hvis behandlingen af persondata ikke følger GDPR-reglerne.
Når man begår sig på nettet, skal man derfor være opmærksom på, hvad man trykker på, og hvad man siger ja til. Hvis man trykker på det forkerte, kan man ende med at give IT-kriminelle persondata - både kunders og medarbejderes. Så snart hackerne besidder persondataen, kan de udnytte dataen, ved bl.a. at sælge informationerne videre, men også ved at stjæle identiteter.
Der er mange aspekter, man skal have in mente, når det kommer til online adfærd, for der er mange fælder, man kan ende i. Derfor opfordres du til at være opmærksom, samt stille dig kritisk ift. nogle af de mails og beskeder, du modtager. Du skal ikke være skyld i, at IT-kriminelle får fingrene i din og kunders data.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler
