Phishing undergraver tillidssamfundet eller det der er tilbage af det

Hvad stiller vi op, når antallet af trick-emails i indbakken overstiger antallet af "rigtige" emails?

Jeg har på det seneste hørt om flere, der har oplevet at "hoppe på den", før de nåede at tænke sig om. De gode vaner fra tillidssamfundet bliver pludselig til uvaner.

Du ved det egentlig godt, men alligevel når din hånd, ført af en uvilkårlig drift, at trykke på den blå knap, "Tilføj betalingsmetode nu".

Denne spontane håndbevægelse er resultatet af mange års god opdragelse kombineret med tillært ærlighed og tillid til autoriteter. Og det sørgelige er, at det netop er disse omhyggeligt tillærte dyder, som gør os sårbare over for nutidens pirater, de cyberkriminelle.

Det udtryk vender vi tilbage til. Men først skal vi lige have besvaret det allervigtigste spørgsmål, nemlig: Hvad stiller vi op?

Hvad stiller jeg op?

Allerførst er vi nødt til at omprogrammere os selv fra tillidsfulde og måske lidt naive væsener til mistænksomme og agtpågivende rejsende. 

Vi skal selvfølgelig ikke lade være med at rejse, handle, skrive emails, læse emails osv. Men vi skal vide, at der er pirater derude, at de er uhyggeligt velorganiserede, og at "sheriffen" snorksover i timen.

Vi skal se virkeligheden i øjnene, og den er, at flertallet af de emails vi modtager fra webhotelfirmaet one.com og fra sygeforsikringen Danmark og mange andre IKKE er, hvad de udgiver sig for. 

Hvordan gennemskuer jeg trick-emails?

I trick-emailen ovenfor er der indtil flere faresignaler.

Det første er ret tydeligt: Mailen er sendt til en dansk email-modtager, men afsenderen har ikke gidet besvære sig med at lave en phishing-email på dansk.

Det næste skal du have lært. Lær det nu: Højreklik på afsenderens navn, "one.com-Kunde service" og se straks den rigtige afsender-adresse. "oneny-interoc.se" er næppe en afdeling i one.com.

Mens vi er i gang, kan vi lige så godt få blokeret afsenderen. Så slipper vi af med én phishing-afsender-adresse.

Det indledende "Hej" BURDE være et faresignal, men er det desværre ikke. I stedet for at stramme sig an og tiltale kunderne ordentligt, så vælger dén skandinaviske virksomhed, som er hårdest ramt af de  cyberkriminelle, at skrive "Hej" i alle emails til deres kunder. Ligesom de cyberkriminelle.

Det bekymrer dem tilsyneladende ikke, at de dermed ligefrem hjælper de cyberkriminelle med at narre virksomhedens kunder.

Da "Hej" muligvis er det eneste skandinaviske ord, man kender på ledelsesgangen hos one.com, vil jeg bedømme deres valg på engelsk:

"Shame on you, one.com"

Skal jeg skifte udbyder?

Det er ikke givet. For det er slet ikke sikkert, at du er kunde hos one.com. Phishing-emailen sendes til alle uden undtagelse. 

Men hvis du er kunde hos one.com, så vil jeg bestemt anbefale et skifte til en udbyder, som er mindre "kendt".

Især, når jeg ser, hvor skødesløst udbyderen behandler cyberkriminalitet.

Alene ved at skifte til en mindre kendt udbyder, kan du spare dig selv for mange phishing-emails.

Blandt de nyere og mindre kendte udbydere på det danske webhotel-marked, vil jeg fremhæve tre, som deres lidenhed til trods har større vægt på kundernes sikkerhed end one.com:

nordicway.dk

chosting.dk

dialogdesigneren.dk

Ja, den er god nok, vores eget lille webbureau tilbyder også hosting i den sikre ende af spektret.

Er der andet jeg kan gøre?

Ud over at gennemskue og blokere afsenderne på de mange phishing-emails, og måske skifte udbyder, så er der ikke så meget mere du kan gøre.

Vi må allesammen vente på, at kryptering bliver mere udbredt i de brancher, hvor der især er behov for den slags.

Hvis du surfer fra en Apple-smartphone eller en Mac, så kan du allerede i dag udnytte nogle af dette firmas krypteringsløsninger, og du kan skjule din email-adresse for uvedkommende, når du er nødt til at bruge den ved nethandel eller ved abonnementer.

Til sidst vil jeg helt ufølsomt gøre opmærksom på, at du kan vælge at stemme på politikere, som har en holdning til de cyberkriminelle og går til valg på, at privatlivets fred skal respekteres i de digitale medier.

Bed dine folkevalgte om at få "sheriffen" til vågne og få dansk politi samt Interpol til at gå aktivt ind i bekæmpelse af alle former for cyberkriminalitet.

Det er trods alt det de får deres skatteyderbetalte løn for ...

Her er du også udsat for cyberkriminelle

Vær samtidig opmærksom på, at de cyberkriminelle, som i de fleste tilfælde opererer fra statsfabrikker i Rusland og Nordkorea og Iran, ikke kun optræder i din indbakke. De er også aktive i spredningen af løgne, halve sandheder og hadkampagner i dine "sociale" medier.

Her findes også muligheder for at "blokere" og "anmelde". Jo flere, som gør dette, desto bedre er chancen for, at de sociale medier med tiden bliver mindre hadefulde og mere sociale.

Vær med i samtalen!

Et 50 år langt arbejdsliv i foreninger, organisationer og virksomheder har lært mig, at kommunikation og frem for alt samtale er det smøremiddel, der sørger for, at arbejdet bliver gjort og målene nået. Kommunikation er ikke noget, vi bare kan fra fødselen af.
Vi kan derimod lære det, og vi kan i høj grad blive bedre til det.
Du får essensen af det i nyhedsbrevet Fundet! Skriv dig op her

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>