Ny it-svindel: Dine data sælges for en slik på nettet

Private data kan både bruges til personlige angreb og afpresning af større grupper, fortæller eksperter. Men eksempelvis tror en tredjedel af alle unge født mellem 1980 og midt 1990'erne, at de er for kedelige til, at kriminelle gider at hacke dem. Det viser en global rundspørge fra Kaspersky. (Genrefoto) Foto: Steve Marcus/Reuters

Fænomenet "doxing" handler om systematisk indsamling af private data, som efterfølgende bruges til afpresning. Læs her, hvad du kan gøre for at sikre dig.

Offentliggjort Sidst opdateret

Danskerne deler informationer på nettet som aldrig før.

Det betyder også, at disse informationer kan opsnappes af andre.

Og her opstår fænomenet "doxing", hvor hackere samler data om en person og bruger det til afpresning eller generelt bare til egen vinding, siger Bjarke Alling, der er specialist i it-sikkerhed og formand for Cybersikkerhedsrådet.

- Det er ikke nyt, at man kan google folk, man gerne vil vide noget om. Problemet er, at kriminelle bruger det til systematisk indsamling af private data, som bruges til skruppelløs kriminalitet, siger han.

Det bakkes op af en ny stor undersøgelse fra cybersikkerhedsvirksomheden Kaspersky, som har undersøgt ti digitale sortbørser.

Her sælges lækkede kopier af privatpersoners pas for kun 37 kroner. En lækket kopi af et kørekort koster 30 kroner. Lækkede dankortoplysninger koster knap 40 kroner - og for syv kroner kan man snuse i en navngiven persons sundhedsdata.

Altsammen uden at hovedpersonerne ved, at deres info er lækket på nettet, forklarer David Jacoby, der er it-sikkerhedsspecialist hos Kaspersky.

- Informationen kan både stamme fra målrettede angreb på en enkelt person. Men ofte skyldes det store datalæk, hvor tusindvis af brugernavne og kodeord er blevet lækket, siger han.

Nogle af dataene sælges endda som kæmpe arkiver, hvor it-kriminelle kan købe tusindvis af mailadresser, kodeord eller Facebook-logins samlet.

- Det paradoksale er, at det føles så invasivt, privat og ubehageligt for den enkelte person, fordi det er deres allermest private data. Men på nettet kan disse oplysninger fuldstændig kynisk købes for en slik, forklarer David Jacoby.

Jo flere oplysninger, der ligger om dig på nettet, jo mere er der for andre at finde. Så start med at gøre dine profiler private på sociale medier. Og del aldrig noget, som ikke må ses offentligt.

- Du kan ikke styre, om Facebook, Gmail eller LinkedIn bliver hacket eller er skyld i et læk. Men du kan sørge for at være bedst muligt sikret, hvis det sker, siger Bjarke Alling.

Det kan også være en fin ide at google sig selv og se, om der skal luges ud i nogle oplysninger.

Det kan være, at der dukker en gammel, glemt MySpace-konto op eller nogle fest- eller familiebilleder, du slet ikke viste, var offentlige.

- Jævnfør EU-reglerne om GDPR har man fået udvidet ret til at blive glemt på nettet. Så der er flere måder, man kan gøre indsigelse omkring private oplysninger, man ikke længere vil have liggende, forklarer Bjarke Alling.

David Jacoby nævner hjemmesiden www.haveibeenpwned.com, som er et åbent arkiv over, hvilke mailadresser og dermed brugere, som er blevet kompromitteret i sin tid.

Det er ikke en endelig liste, men kan give et fint praj om, hvorvidt dine data florerer på nettet.

Derudover bør du slå to-trins-godkendelse på flest mulige apps, programmer og digitale enheder.

- Det betyder, at selv om hackerne måske får ét brugernavn og kodeord, bliver de stadig bremset og får ikke adgang til alle dine konti og dermed oplysninger, siger David Jacoby.

/ritzau fokus/