Hvordan foregår identitetstyveri

Er du i tvivl om du er udsat for identitetstyveri?

Hvordan foregår identitetstyveri?

Borgerne har i mange år kunne udsættes for identitetstyveri på flere måder:

  • gennemgang af affald (fx dokumenter med personlige oplysninger fra affaldet)
  • tyveri (fx ID-kort, sundhedskort og kreditkort)
  • bondefangeri (personligt eller via telefonen, hvor du lokkes til at give personlige oplysninger).

Disse metoder anvendes stadig, men i dag kan personlige oplysninger også stjæles digitalt:

  • phishing - efterligning af en velkendt organisation gennem falske (phishing) e-mail og hjemmesider
  • hacking - indbrud i computere og databaser
  • social engineering - digitalt bondefangeri

Hvad er phishing?

Ved phishing forsøger den it-kriminelle at "fiske" oplysninger ud af dig – i mange tilfælde uden at du nødvendigvis opdager det.

Phishing kan ske via en falsk e-mail, der ser ud til at komme fra banken, forsikringsselskabet, SKAT eller en anden kendt afsender. Du opfordres til at afgive personlige oplysninger enten ved at svare på e-mailen eller ved at taste oplysninger ind på en falsk hjemmeside.

Phishing kan også kombineres med ondsindede programmer (malware), der er skjult i vedhæftede filer, eller som lægges på din computer, når du besøger en inficeret hjemmeside. Programmerne installeres, uden du lægger mærke til det, og opsnapper personlige oplysninger og adgangskoder, som findes på computeren eller din mobile enhed (smartphone eller tablet).

Sådan undgår du phishing

Det bedste råd er at bruge sund fornuft og vurdere fra gang til gang, om du kan stole på afsenderen. Åbn kun vedhæftede filer, hvor du har tillid til afsenderen, og hvor du forventer at modtage noget fra afsenderen.

Husk, at de fleste banker og offentlige myndigheder typisk ikke udsender e-mail med link og vedhæftede filer uden forudgående aftale.

Hvad er hacking?

Hacking inden for it-kriminalitet består i, at den it-kriminelle bryder ind i en computer eller database.

Hackeren kan bryde ind på din computer ved at udnytte sårbarheder i computerens styresystem (fx windows) eller programmer på computeren.

Hackeren kan også få adgang ved at inficere din computer med virus eller malware.

Når først hackeren har adgang til computeren, kan han i princippet gøre alt, hvad du selv kan gøre. Han kan kigge på dine oplysninger, han kan se, hvad du laver, eller han kan installere programmer, fx en keylogger, der kan aflæse alle tastetryk og opsnappe fx adgangskoder.

Sådan undgår du hacking

Det bedste forsvar mod hacking er at holde computeren opdateret, anvende antivirus og firewall og bruge et sikkert trådløst netværk.

Hvad er social engineering?

Social engineering er en slags hacking - det er hacking af dig! Gennem "social bearbejdelse" overtales eller lokkes du til at afgive personlige oplysninger, som du normalt ikke oplyser til fremmede mennesker.

Social engineering kan både ske via telefon, e-mail eller på sociale tjenester. Den it-kriminelle spiller en rolle og vinder din tillid eller medfølelse, og på den baggrund lokkes du til at afgive adgangskoder, CPR-nummer, konto- eller kortoplysninger.

Du bliver måske tilbudt support, hjælp til it-sikkerhed, eller personen fortæller en historie om, at han/hun er i nød og har brug for din hjælp. Måske stilles du en dusør eller gave i udsigt.

Sådan undgår du social engineering

Det bedste råd mod social engineering er at bruge din sunde fornuft og være skeptisk.