Nyheder

Kampagne skal lære børn og unge om datasikkerhed

Ny kampagne fra Undervisningsministeriet sætter fokus på datasikkerhed hos børn og unge.

Der er ingen grund til at bekymre sig om hvad børn og unge deler på nettet. I hvert fald mener 76 procent af dem, at har styr på hvilke oplysninger, der bliver delt om dem. Det viser en undersøgelse, som Epinion har lavet for Undervisningsministeriet, men det stemmer ikke helt overens med virkeligheden. Eksempelvis kender fire ud af 10 ikke lovgivningen om indhold på sociale medier. Derfor går Undervisningsministeriet i gang med oplysningskampagnen “Mind Me – Mit liv, mine data”.

Læs også: Svindelforsøg på sociale medier er eksploderet – virksomheder bombarderes også

Kampagnen tager sit udgangspunkt på Youtube og Instagram. Ministeren vil klæde børn og unge på til at træffe beslutninger i den digitale verden.

– Digitaliseringen åbner en masse nye døre for de unge, men med mulighederne følger også vigtige dilemmaer om it-sikkerhed, datasikkerhed og -rettigheder. Når de unge træffer digitale valg, skal de kende de mulige konsekvenser ved deres valg – Epinions undersøgelse tyder på, at det desværre ikke altid er tilfældet. Det skal vi have gjort noget ved,” siger undervisningsminister Merete Riisager (LA) i en pressemeddelelse.

Kampagnen kører fra nu indtil juleferien.

Svindelforsøg på sociale medier er eksploderet – virksomheder bombarderes også

Udspekulerede kriminelle, der forsøger at narre oplysninger ud af folk er steget med næsten 500 procent på et år. Også virksomheder er hårdt ramt med en stigning på over 300 procent på bare et enkelt kvartal.

Mange forbrugere bruger sociale medier for at komme i kontakt med virksomheder, men desværre ender de ofte på falske profiler, som udspekulerede kriminelle har lavet ene og alene med det formål at narre forbrugeren til at give personfølsomme oplysninger. På et år er der registreret en stigning på næsten 500 procent i den form for forsøg på snyd på sociale medier.

Det viser en ny trusselsanalyse fra det amerikanske it-sikkerhedsfirma Proofpoint, der blandt andet har over halvdelen af USA’s 100 største virksomheder som kunder. Virksomheden analyserer hver dag fem milliarder mails, hundredvis af millioner af opslag på sociale medier og mere end 250 millioner versioner af malware.

Analysen konkluderer, at det, der kaldes social media support phishing er steget med 486 procent fra tredje kvartal af 2017 til samme periode i år.

Fupforsøg målrettet virksomheder steget over 300 procent på et kvartal
Det er dog ikke kun sociale medier, som de it-kriminelle har kastet sig over. Kigger man på det, der kaldes corporate credential phishing, hvor kriminelle forsøger at lokke adgangsoplysninger til eksempelvis virksomhedens Office 365 ud af en medarbejder, er stigningen på over 300 procent fra årets andet til tredje kvartal.

– I begge tilfælde bruger de kriminelle manipulation i stedet for malware til at narre deres ofre, siger Chris Dawson, Threat Intelligence Lead hos Proofpoint, til It-borger.dk

Chris Dawson, Threat Intelligence Lead hos Proofpoint (Foto: Proofpoint)

Vær forsigtig

Hvordan man man så undgå at blive snydt af falske virksomhedsprofiler på sociale medier, og ikke afgive virksomhedens oplysninger til de forkerte? Eksperten anbefaler, at man er meget opmærksom på, hvem man kommunikerer med, og hvad man bliver bedt om at oplyse.

– Legitime afsendere eller deres medarbejdere vil aldrig bede om legitimationsoplysninger eller økonomiske oplysninger som kortoplysninger direkte via mail eller sociale medier. Hvis de gør det, er det sandsynligvis svindel. Forbrugere og medarbejdere bør også være forsigtige med lookalike-domæner og konti, der ofte bruges til at se legitime ud ved første øjekast. Man bør kun tage kontakt til verificerede virksomheder og profiler på sociale medier, der også er verificerede, siger Chris Dawson.

En opgørelse fra et andet amerikansk sikkerhedsfirma har vist, at det oftest er blandt andre Microsoft, Netflix og Facebook, der bliver misbrugt i phishing-mails.

Se listen: Disse firmanavne bruges oftest til at snyde dig

Ny advarsel: Kendt resturantkæde misbruges til at lænse din konto for penge

Forbrugerombudsmanden undersøger en sag, hvor en forbruger blev lokket i en abonnementsfælde med løfte om et godt tilbud.

To frokostbøffer på Jensens Bøfhus for 10 kroner. Det er hvad en forbruger blev lokket med. Det viste sig dog, at der kun var tale om en konkurrence om frokostbøffer, og forbrugeren blev lokket i en abonnementsfælde til 600 kr. om måneden.

Forbrugerombudsmanden undersøger sagen, og bruger anledningen til at advare mod abonnementsfælder.

– Bagmændene bag abonnementsfælderne bruger ofte kendte brands til at lokke forbrugerne i fælden. Mailen eller hjemmesiden kan se rigtig ud, fordi der er brugt det rigtige logo og navn, men vi er desværre nødt til at være meget kritiske og læse det med småt. Særligt hvis vi skal give vores betalingsoplysninger, siger forbrugerombudsmand Christina Toftegaard Nielsen i en pressemeddelelse.

Her på it-borger.dk har vi en masse guides til, hvordan du undgår at blive snydt på nettet:

Sådan handler du sikkert på nettet

Kendte misbruges i fupreklamer: Sådan opdager du dem

Gode råd om mail-sikkerhed

Surf sikkert på nettet

Virus, phishing og malware: Sådan undgår du det

Se listen: Disse firmanavne bruges oftest til at snyde dig

Får du en mail fra nogle af disse afsendere, bør du være ekstra opmærksom.

Internetkriminelle over hele verden forsøger at snyde deres ofre til af afgive personlige oplysninger som CPR-numre og kreditkortoplysninger. Ofte ser det i såkaldte phishing-mails, hvor de kriminelle får det til at se ud som om, mailen kommer fra en troværdig afsender, og når så mailens modtager klikker sig videre fra mailen, ind på den hjemmeside for at skrive oplysningerne, lander de hos den kriminelle.

Sikkerhedsfirmaet Vade Secure har undersøgt hvilke firmanavne, der oftest bliver brugt i de mails og på de hjemmesider, som firmaets software har identificeret som falske. Selvom det er en opgørelse, der gælder for USA, er der flere firmanavne, der er særdeles kendte her i Danmark.

Top 10 over firmanavne, der bliver misbrugt i phishing-mails og hjemmesider i USA:

1. Microsoft
2. Paypal
3. Netflix
4. Bank of America
5. Wells Fargo
6. Facebook
7. Chase
8. Orange
9. DHL
10. Dropbox

Det betyder altså, at du bør være ekstra opmærksom, hvis du modtager mails der ser ud til at være fra nogle af firmaerne nævnt herover. For danskere vil det være Microsoft, Paypal, Netflix, Facebook, DHL og Dropbox.

Der er ikke lavet en opgørelse over, hvilke firmanavne, der oftest bliver misbrugt i forbindelse med phishing herhjemme, men SKAT, Nets og banker er nogle af de mest udbredte.

Vi har lavet en guide til, hvordan du spotter falske mails. Læs den her.

Kendte danskere misbrugt i fupreklamer

Udspekulerede kriminelle misbruger endnu en gang kendte danskere til snyd.

Der er rigtig mange penge at tjene på at investere i kryptovaluta. I hvert fald hvis man skal tro en reklame, der har floreret på nettet med kendte danskere som “Go’ Aften Danmark”-vært Jes Dorph-Petersen (billedet), komiker Anders Matthesen og skuespiller Viggo Mortensen. Men reklamen, der har ligget på siden newstoday.com er falsk, udelukkende designet til at snyde folk.

– Jeg ved ikke en skid om investeringer i bitcoin. Jeg har ikke forstand på det, og jeg investerer slet ikke. Det er tydeligt, at det er fup og svindel, siger Jes Dorph til Ekstra Bladet.

Det er udbredt i reklamebranchen at bruge kendte mennesker som blikfang. Det har de kriminelle (selvfølgelig) også luret, så kendte bliver ofte misbrugt i fupreklamer med billeder, der er taget i en helt anden sammenhæng og opdigtede citater, hvor det ser ud som om, den kendte taler positivt om fupproduktet.

Reklamen om bitcoin var designet til at efterligne den troværdige nyhedskilde Berlingske Business, men kiggede man godt efter stod Berlininsky Business som afsender.

Vi har lavet en guide til, hvordan du spotter fupreklamer og artikler. Læs mere her. 

Via automatiserede systemer har den falske reklame været bragt som annonce på flere troværdige nyhedsmediers hjemmesider. Og det skal der gøres noget ved, mener Jyllands-Postens ansvarshavende chefredaktør Jacob Nybroe.

– Vi skal selvfølgelig ikke lægge medieflade til noget, vi indlysende ved er forkert, siger han ifølge Mediawatch til Finans.

Ifølge Medieansvarsloven er det i sidste ende den ansvarshavende chefredaktør, der har ansvaret for de annoncer et medie bringer.

(Foto: Per Arnesen/TV 2)

GDPR: Hvad er det og hvad betyder det for dig?

Medierne er fulde af historier om GDPR, også kaldet persondataforordningen. Hvis du vil blive klogere på, hvad den går ud på kan du læse med her.

Virksomheder af alle størrelser i hele Europa har været i mere eller mindre panik over GDPR, som også er kendt som EU’s persondataforordning. Men hvad betyder den egentlig for dig som privatperson?

De europæiske politikeres overordnede mål med persondataforordningen er at give EU-borgere mere kontrol med din information, virksomheder indsamler om dem. Alle virksomheder, der sælger produkter eller ydelser til EU-borgere er omfattet af forordningen.

Med information menes der alle former for oplysninger, der kan henføres til enkeltpersoner.

Dine rettigheder

For det første skal virksomheder klart og tydeligt informere om, hvilke data der indsamles, hvad de bliver brugt til, om de bliver givet videre til andre virksomheder og hvor længe de bliver gemt.

For det andet, har du som forbruger ret til at få indsigt i de oplysninger en given virksomhed har registreret om dig. Retten omfatter også det, der af og til også bliver kaldt for “retten til at blive glemt”, altså at få slettet oplysningerne. I nogle tilfælde har du desuden ret til at få flyttet oplysningerne om dig fra én virksomhed til en anden.

Vi har skrevet en guide til, hvordan virksomheder, især webshops, overholder GDPR. Læs den her 

Læs mere i privatlivspolitikken

Virksomheder må ikke indsamle flere oplysninger, end de reelt skal bruge til at levere deres produkt eller ydelse til dig som kunde. Oplysningerne må ikke opbevares længere end det er nødvendigt. Derudover er virksomheder forpligtet til at foretage foranstaltninger, der sikrer uvedkommende mod at få adgang til de personlige data.

Hvordan virksomheden behandler de oplysninger du afgiver, skal stå beskrevet i et letforståeligt sprog i en privatlivspolitik, som du aktivt skal acceptere.

Tilsyn og bøder

Hvis du ikke er tilfreds med en virksomheds måde at behandle dine oplysninger på, kan du klage til den nationale tilsynsmyndighed. I Danmark er det Datatilsynet.

I sidste ende kan tilsynsmyndigheden idømme virksomheden en bøde på op til 20 millioner euro eller fire procent af virksomhedens samlede globale omsætning.

Der hersker stadig en del forvirring om tolkningen af flere elementer i forordningen. Det skyldes, at der endnu ikke er kommet et retspraksis på området, hvor dommere helt konkret har taget stilling til hvordan forordningens formuleringer skal fortolkes.