I det fynske folks tjeneste

Politiet advarer: IT-banditter vil udnytte dine julegaveindkøb

Foto: Bax Lindhardt, Scanpix

Politiet oplever i øjeblikket et målrettet og ondsindet virusangreb mod danske forbrugere og virksomheder.

Mange danskere svinger i øjeblikket lystigt med dankortet i kampen for at sikre julegaverne i god tid. Og flere og flere af disse gaver bliver købt online.

Derfor er det også for svindlere rigtig oplagt at forsøge at lokke informationer ud af danskerne ved at udnytte årstidens pakkeræs.

Det fortæller Politiets Cyber Crime Center.

I øjeblikket udsendes skadelige e-mails, hvor afsenderen påstår at være Post Nord og Post Danmark. På billedet ses den sendte e-mail, som bærer Post Danmarks velkendte røde logo, og teksten fremstår derudover både rodet og med en del sproglige fejl: 

Både Post Danmark og PostNords brand bliver misbrugt i den kampagne, som politiet nu advarer imod. 

I mailen skrives der blandt andet, at ”du har uforløste pakken”, og modtageren opfordres til at klikke på links, som fører videre til en hjemmeside med en skadelig fil, der potentielt kan inficere din computer med en såkaldt malware, et ondsindet program, kaldet 'cryptolocker ransomware'.

Denne cryptolocker forsøger at kryptere og herefter slette udvalgte filer, såsom dokumenter, videoer og billeder. Dette sker på selve computeren og de netværksdrev, som er tilsluttet computeren.

Forsøger at sprede sig

Den uønskede malware forsøger også at kopiere kontakter fra modtagerens Outlook for at kunne at sprede de skadelige e-mails videre til modtagerens kontakter.

Sideløbende med denne proces krypterer malwaren desuden filerne på computeren ved hjælp af den såkaldte cryptolocker.  

Det kan altså blive et kæmpemæssigt rod, hvis du for eksempel kommer til at klikke på linket på en arbejdscomputer, hvorefter hele arbejdspladsens digitale netværk i værste fald kan blive slettet eller ødelagt. 

Læs også Advarsel: Svindlere vil have dine NemID-data - igen!

 

Får du denne mail eller tilsvarende mistænkelige mails, bør du slette dem øjeblikkeligt uden at klikke på links i dem.

En typisk fupmail, eller måske endda en hel fupwebshop, er lavet af udenlandske it-svindlere. Derfor er sprog og eventuelle priser oversat til dansk ved hjælp af maskiner.

Det betyder, at disse mails ofte er præget af dårligt dansk og åbenlyse grammatiske fejl.

Hvordan kan du beskytte dig?

Politiets Cyber Crime Center har to primære råd, hvis du modtager en sådan mail eller sms:

- Klik ikke på ukendte links og filer i tilsendte e-mails.

- Hvis du er i tvivl, så lad være med at gøre yderligere, før tvivlen er blevet be- eller afkræftet. 

Sådan genkender du angrebet

Karakteristisk for dette angreb er, ifølge politiet, at man skal downloade en .JS (Javascript fil) fra det tilsendte link og derefter dobbeltklikke på filen for at aktivere malwaren.

Politiet har under tidligere angreb oplevet, at denne aktivering er sket gennem browseren. Kildekoden til de hjemmesider, hvor malwaren distribueres, ”beder” browseren om at downloade .ZIP filen indeholdende .JS filen. 

Følg disse fire nemme tips og undgå at blive narret på din email

1. Forhold dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig
Du kan i en e-mail blive bedt om at bekræfte dine brugeroplysninger ved at indtaste dem – enten i en vedhæftet fil eller på en webside, som der linkes til. Det er yderst sjældent at legitime afsendere vil bede dig om dette. Din bank, en producent eller en offentlig myndighed vil aldrig vil bede dig om dette.

2. Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen
Links i phishing-mails har til formål at narre dig hen på et forfalsket websted. Ofte er de forklædt, så de ser ud til at føre til det rigtige websted.

Som regel kan du se, hvor et link faktisk fører hen ved at føre musen hen over det uden at klikke på det. Så viser mail-programmets eller browserens statuslinje i bunden af vinduet den web-adresse, linket fører til (bemærk at denne metode ikke virker på tablets og smartphones). 

Det mest sikre er slet ikke at klikke på links i e-mails eller på websider, du ikke umiddelbart har tillid til. Indtast i stedet selv web-adressen i browserens adressefelt.

3. Dårligt sprog
Mange e-mail-spammere sender dig e-mails på et ofte meget dårligt dansk. Det dårlige sprog skyldes, at disse mails er oversat via tjenester som Google Translate, og derfor ender de med at være grammatisk og sprogligt forkerte – ofte endda næsten morsomme.

4. Tjek at links til sider med fortrolig information begynder med https
Forbindelser med https er som regel markeret med en hængelås i adressefeltet. Når et link begynder med https, betyder det, at forbindelsen til webstedet er krypteret. Det har to fordele: Dels kan andre ikke umiddelbart aflytte kommunikationen, dels garanterer det, at du kommunikerer med den rette server.

Hver server der anvender https, er nemlig udstyret med et digitalt certifikat. Klik på hængelåsikonet i adressefeltet, hvis du vil se certifikatet.

Kilde: Rådet for Digital Sikkerhed

 

Ved du noget? Så send os et tip