Hacking af mobiltelefoner bliver et større og større problem, for det er stadig kun fåtallet, der har gjort noget ved sikkerheden på deres telefon. Et af de groveste eksempler på telefonhacking så dagens lys, da skandalen om avisen News of the Wold brød ud tidligere i år.

Det var begyndelsen til enden, da det i foråret kom frem, at journalister fra avisen News of the World havde benyttet sig af telefonhacking for at få information til deres historier. Forargelsen over journalisternes ufine metoder nåede ukendte højder, da det i juli i år blev afsløret, at mobiltelefoner tilhørende pårørende til afdøde britiske soldater og ofre for London terrorangrebet i 2007 var blevet hacket.

Også den myrdede 13-årige skolepige Milly Dowlers mobiltelefon blev hacket, så journalister kunne aflytte hendes beskeder på telefonsvareren. Journalisterne slettede endda beskederne, for at få plads til nye, og dermed troede politi og forældre, at hun stadig var i live. Medieimperiets ejer Rupert Murdoch så sig den 10. juli i år nødsaget til at lukke News of the World efter at have været en af de førende britiske medier i 168 år.

Hvis du vil vide mere om, hvad du kan gøre for at beskytte din smartphone mod hacking, så læs vores Tips & Tricks og benyt dig af vores særlige nyhedsbrevstilbud på sikkerhedsappen MYMobileProtection.

på din emailkonto
på Facebook
på din smartphone

På din email

Hvordan ved du, om nogen har hacket din email?

-du kan ikke logge ind.
-din sendt-folder indeholder beskeder, du aldrig har sendt.
-dine kontakter fortæller dig, at de har modtaget spam emails fra din konto.

Hvad kan du gøre, hvis din email er blevet hacket?

-Skift password
-Tjek alle dine andre konti: email, sociale medier, blogs, etc., specielt hvis du bruger samme password til alle dine konti
-Slet alle de konti du ikke bruger. Hvis hackere er brudt ind i de konti du ikke bruger, tager det længere tid for dig at opdage det, og hackeren har mere tid til at gøre skade
-Send en undskyldning til dine email kontakter

Hvordan kan du forebygge, at hackere bryder ind i din email konto?
-Vælg et atypisk password. Mange vælger et password, der er nemt at gætte så som deres navn efterfulgt af deres fødseldato. Det er bedre at kombinere store og små bogstaver med tal og symboler
-Skift password hver anden til tredje måned
-Giv kun din emailadresse til hjemmesider, du har tillid til

På Facebook

Lav et atypisk password og skift det indimellem
Beskyt din pc mod virus og spyware. Ved at have installeret en effektiv antivirus-pakke (f.eks. som vores Gold antivirus, som vi har på tilbud i dette nyhedsbrev) kan du undgå spyware og anden skadelig software, der kan stjæle personlige oplysninger som passwords, bankdetaljer, dine kontakter og private filer ved at sende dem til hackeren.
Når du bruger en vens computer eller en offentlig computer, skal du huske at logge ordentligt ud af Facebook og sørge for at computeren ikke er indstillet til at huske dit password.
Juster dine privatindstillinger. Sørg for at du via privatindstillinger kontrollerer, hvilken information, der er offentlig tilgængelig. Jo mere information, du tillader folk at se, jo større risiko er der for, at den bliver stjålet. Har du billeder eller information, som vil kunne ødelægge dit liv, hvis andre ser dem, så læg dem ikke på internettet.
Vær forsigtig med applikationer. Hver gang du installerer Facebooks applikationer, giver du tilladelse til at skaberne bag applikationen får adgang til dine personlige oplysninger. En god ide er at åbne en anden Facebook-konto, som du bruger specifikt til at spille spil på, så du på den måde sikrer, at dine data ikke bliver misbrugt.
Pas på Tidslinje-funktionen. Tidslinje-funktionen kan gøre det nemmere for hackere at indsamle information om dig, så derfor skal du tænke dig godt om, inden du installerer den på din profil.
Slet information som du tror vil hjælpe hackere med at gætte svarene på dine sikkerhedsspørgsmål eller gætte dit password. Prøv at se på din Tidslinje med en hackers øjne, og fjern alle de data, som kan blive brugt mod dig.

På din smartphone

De to mest udbredte typer af hacking på mobilen er telefonsvarerhacking og datahacking. Datahacking er blevet et voksende problem i takt med den stigende brug af smartphones. Her giver vi dig nogle råd om, hvordan du kan forebygge begge typer.

Ændr din standard pinkode på telefonsvareren. De fleste mobile netværk tilbyder en standard pinkode, som du skal taste, når du ringer til din mobil for at fjernaflytte beskeder. Det er normalt den samme kode for alle telefoner, nemlig 1234 eller 0000. Derfor er det vigtigt, at du selv ændrer din pinkode til telefonsvareren; det gør du ofte ved at ringe telefonsvareren op og vælge ”sikkerhedsindstillinger til telefonsvarer”.
Installér et sikkerhedsprogram. Ved at installere en effektiv sikkerheds-og antivirus app på din telefon, øger du det generelle sikkerhedsniveau, og du gør det dermed sværere for hackere at bryde ind. I dette nyhedsbrev har vi et tilbud på MYMobileProtection, en app, som beskytter din smartphone bl.a. mod identittetstyveri, virus, uønskede opkald og spam sms´er. Og bliver din mobil stjålet eller taber du den, kan du indtaste en kode og låse din telefon samt få backup af dine kontakter.
Vær forsigtig med at bruge offentlig wi-fi Vær opmærksom på hvad du bruger din smartphone til, når du bruger et offentligt trådløst netværk, da den slags ofte ikke er særligt sikre.
Slet din browserhistorie. Ved at slette dine spor på din mobiltelefons internetbrowser, vil du gøre det sværere for hackere at finde frem til dine personlige data.
Brug et password til mobilen. Hvis din telefon bliver stjålet eller går tabt, kan et password gøre det sværere for hackeren at få adgang til den.

Hackere kan generelt inddeles i to grupper: black hats og white hats. Black hats er kriminelle hackere, såkaldte crackers, mens white hats er hackere, der bruger deres talent konstruktivt og ofte arbejder for store virksomheder som sikkerhedskonsulenter. Det ses ofte at black hats med tiden bliver white hats, præcis som det er sket med flere af de mest kendte hackere, vi har udvalgt. Find ud af hvem de er, og hvad de har opnået her.

George Hotz, (1989)

George Hotz, også kendt som “geohot”,er en af nyeste hackere, der er blevet verdenskendt.
Hans navn kom på alles læber, da han blev sagsøgt af Sony for at have brudt ind i Play Station 3´s operative system i 2009. Han delte sin viden med andre på nettet, der ligesom ham var interesserede i at installere deres egen software på deres PS3. Hotz var også en af de første personer, der hackede Apple’s iphone styresystem. Sony og George Hotz indgik et forlig tidligere på året, og nu er Hotz ansat hos Facebook. I kølvandet på Hotzs indtrængen i PS3, har Sony oplevet lang række andre hackerangreb. I april i år brød en hackergruppe sig ind i Sonys PS3 brugerdatabase og stjal personlige oplysninger fra over 100 millioner brugere, hvilket tvang Sony til at lukke PS3 ned i næsten en måned. Sony vurderer, at hackerangrebet kommer til at koste dem mindst 1,6 milliarder dollars.

Jonathan James (1983 – 2008)
Han var den første teenager, der blev fænglet for hacking i USA. Jonathan James også kendt som c0mrade, blev dømt som 16-årig for at bryde ind i et af det amerikanske forsvars servere (Defence Threat Reduction Agency server) og NASAs computere. Via sidstnævnte stjal han software for 1,7 millioner dollars. Havde James været over 18 år, da han begik forbrydelserne, var han blevet idømt 10 års fængsel, men på grund af hans unge alder blev han istedet idømt seks måneders husarrest. Han begik selvmord som 25-årig. 

Kevin Mitnick, (1963)
Mitnick er blevet kaldt den mest eftersøgte computerkriminelle i USA´s historie af det amerikanske retsvæsen. Han startede med at hacke sig ind i Los Angeles buskort-system for at kunne køre gratis med bus. Mitnick stod bag en lang række kriminelle hackerangreb, han hackede sig ind i flere virksomheders computere, stjal fortrolige oplysninger, brød ind i telefonnetværker og hackede det amerikanske forsvars advarselssystem. Mitnick blev idømt fem års fængselsstraf for at hacke og stjæle software via Digital Equipment Corporations computernetværk. Mitnicks kriminelle handlinger er filmatiseret i de to film Freedom Downtime og Takedown. Han blev løsladt i 2000 og driver i dag sit eget it-sikkerhedsfirma.

Kevin Poulsen (1965)
Kevin Poulsen, også kendt som “Dark Dante”, blev kendt for at hacke sig ind i Los Angeles radios KIIS FM-telefonlinjer, hvor han foretog det eftertragtede opkald nummer 102, som udløste ham ham en splinterny Porche. Kevin Poulsen blev jagtet i en årrække af FBI og blev anholdt i 1991. Han kendte sig skyldig i forskellige hackerangreb på computere, hvidvaskning af penge og for at erhverve sig informationer om FBI´s undercover aktioner. Han blev i 1994 idømt 51 måneders fængsel, en straf, der på den tid var den længste fængselsdom givet for kriminel hacking (cracking). Kevin Poulsen arbejder i dag som senior editor på det amerikanske magasin Wired News, hvor han skriver om internetrelatede emner. I 2006, udgav Poulsen informationer om en efterforskning, han havde foretaget på MySpace, hvor 744 pædofile havde lagt deres profiler ind for at komme i kontakt med børn.

Vær opmærksom på en nyt svindelnummer, som huserer blandt private pc-brugere i Danmark og andre europæiske lande for tiden. Svindlere ringer til dig og siger, at de er fra Microsoft, og at de kan reparere en fejl på din computer. I virkeligheden vil de franarre dig penge og kreditkortoplysninger.

Hackerne som udgiver sig for at være fra Microsoft Kundeservice, fortæller dig, at du har en virus eller en systemfejl på din pc, og at de kan reparere fejlen, hvis du betaler et lille beløb. Men udover at franarre dig penge, vil de også forsøge at få dig til at installere en virus på din computer, så de kan misbruge den i fremtiden. Microsoft har derfor lavet denne gennemgang af hackernes fremgangsmåde til de danske pc-brugere:

Sådan foregår svindelen:
- Personen hævder, at han eller hun repræsenterer Microsoft, ét af deres brands som Windows/Office eller én af deres partnere
- Personen fortæller, at de er ved at undersøge et computerproblem eller en virus, som er registreret hos Microsoft
- Han eller hun fortæller dig, at de kan afhjælpe fejlen, hvis du går ind på en specifik hjemmeside
- Når du går ind på hjemmesiden, forsøger svindleren at tage kontrol over din pc
- Den falske repræsentant vil som en særlig “service” vise de påståede problemer ved at fjernstyre din pc
- Igennem hele processen overtales du til at betale et gebyr for »reparationen« af din pc

Microsoft ringer aldrig uopfordret
Microsoft udtaler, at de aldrig ringer til deres kunder uopfordret, og slet ikke for at spørge efter personlige oplysninger. Så hvis du er udsat for det, er et godt råd at lægge på omgående. Der er ingen tvivl om, at vi vil se flere svindelnumre af samme type fremover, det kan være et telefonopkald fra din bank, it-support eller lign. ”Det bedste man kan gøre, er at have tænkt sikkerhedsprocedurerne igennem, så du kan identificere den der ringer. På den måde kan du være sikker på, at han rent faktisk ringer, fra den virksomhed, han påstår. Spørg efter et kundenummer eller spørg ind til, hvilke personlige oplysninger, han har om dig. Og giv aldrig dit kreditkortnummer over telefonen. Det er også vigtigt at holde din pc sikker ved at have installeret et stærkt sikkerhedsprogram”, siger Marion Williams, chef for kundeservice i MYSecurityCenter. Du er altid velkommen til at kontakte support@mysecuritycenter.com, hvis du vil vide mere om, hvordan du kan øge sikkerhedsniveauet på din pc.

Findes hackerne derude? Og er det så nemt for dem at bryde ind i din computer, som det er for Lisbeth Salander fra Stieg Larssons Millennium-triologi? Læs direktør for MYSecurityCenter Janus R. Nielsens artikel her.

Denne artikel handler om, hvorvidt den internetkriminalitet, som vi alle er blevet tudet ørerne fulde med, er derude, og er så farlig. Findes der hackere, som er så dygtige som Lisbeth Salander fra filmtrilogien Millennium? Findes hun virkelig derude, og findes hun oven i købet i en ubehagelig kriminel udgave med skumle hensigter, eller er det bare pure opspind, som firmaer, som jeg blandt andet selv repræsenterer, har skabt for at sælge en masse sikkerhedssoftware?

Lisbeth Salander er derude

Millennium-trilogien er uden tvivl en af de mest populære film i Europa nogensinde. Filmserien er bygget på bestsellerbøgerne, som er skrevet af den nu afdøde Stieg Larsson. I filmene agerer Lisbeth Salander en hardcore superhacker. Legende let hacker hun sig ind på andres computere og stjæler, lige hvad der passer hende. Tænk hvis det var din computer?

Men findes hun så derude? – Ja, det gør hun i høj grad, men højst sandsynlig i en mandlig udgave. Og du kan være helt sikker på, at han er nøjagtig lige så dygtig som Lisbeth.

Han ville endda kunne give Lisbeth Salander seriøs kamp til stregen. Han kan uden problemer bryde ind i din mailboks og få adgang til din netbank. Eller det mest skræmmende scenario: overtage din identitet.

Det sker kun for naboen

De fleste af os tænker ikke over de risici, vi hver dag tager, når vi er online. Det er ofte først, når det er for sent, at vi begynder at tænke på at installere sikkerhedssoftware. Det er egentlig underligt, når vi ret ofte via nyheder og medier ser historier om folk, der får virus eller får stjålet deres kreditkortdetaljer.

Men måske er det lidt som alvorlige sygdomme. Det sker ikke for mig, men kun for naboen. Men realiteten er den, at kun omkring 30 procent af de pc’er, der stå i private hjem, har tilstrækkeligt og opdateret sikkerhedssoftware installeret.

Man kan blive fascineret af typer som Salander. Hun er i besiddelse af nogle færdigheder, som kun de færreste har. Og filmen har i den grad gjort os opmærksomme på, at vi er nødt til at sikre os imod hackere.

Hvem gider hacke mig?

Selvom du måske tænker ”Hvem gider at hacke netop min konto?”, så arbejder hackeren ofte ud fra devisen mange bække små. Og måske uden at du har opdaget, at der mangler 2 kroner på din konto, så sidder hackeren tilbage og nyder, at hans konto på Seychellerne vokser og vokser.

Det er også meget normalt, at kriminelle bruger ubeskyttede computere til videredistribution af for eksempel børneporno og lignende. Det vil sige, hvis de har uhindret adgang til din maskine, så lagrer de en masse børnepornografisk materiale på maskinen og lader deres kunder og kontaktpersoner hente direkte fra din maskine og ikke fra deres egen. Dette fænomen er faktisk meget udbredt nu om dage.

Hvad kan du gøre ved det?

For at undgå ubudne gæster på din computer har du naturligvis brug for et godt sikkerhedsprogram. Men du skal også tænke dig om, for sikkerhedsprogrammet gør det ikke alene.

Men med et godt program sikrer du dig selv og din familie. De fleste producenter har i dag en så kaldt internetsikkerheds-suite som er en alt i en-løsning, indeholdende meget mere end bare antivirus. Det betyder, at man ikke bare er sikret mod hackere og virus, men også kreditkortsvindel, identitetstyveri, internetsvindel og spyware.

Derudover indeholder de fleste suiter også antirootkit og malware-beskyttelse. Alt dette er ret standard i dag og ud over vores eget MYInternetSecurity findes en hel række gode produkter på markedet i dag, også danske.

Vælg din leverandør med omhu

Men ud over at vælge et godt alt i et-produkt vil jeg også anbefale, at man vælger en leverandør, som tilbyder professionel og gratis support på dansk. Det gør en del leverandører i dag, og enkelte er også begyndt at tilbyde gratis fjernovertagelse af din pc, hvis du har et problem, du ikke selv kan løse, og det er et af de firmaer, du bør vælge.

Med fjernovertagelse er du sikker på, at du altid har en optimalt fungerende maskine, og at dit sikkerhedsprogram er rigtigt sat op. Det giver helt enkelt en ekstra sikkerhed og tryghed for dig som kunde. Den service tilbyder vi i MYSecurityCenter, også på dansk.

De nye trends inden for privat pc-sikkerhed

I den sidste film, Luftkastellet der blev sprængt, får Mikael Blomkvist stjålet sin computer. Den indeholder selvfølgelig nogle meget vigtige filer. Det sidste års tid er der kommet en del pc-tyverisikringsprogrammer på markedet. Et af dem er vores eget MYPCTheft Protection, som vi blandt andet sælger i alle Expert-butikker og som lige nu er på tilbud på vores hjemmeside www.mysecuritycenter.com.  Der findes naturligvis også andre på markedet. Havde Michael Blomqvist haft et pc-tyverisikringsprogram installeret, havde han været i stand til lynhurtigt at kopiere og hente sine filer og dernæst sikre, blokere, kryptere dem på. Han ville endvidere kunne lokalisere maskinen via indbygget ”gps”-teknologi, og ydermere ville han være i stand til via det indbyggede web kamera at se, hvem der sad foran pc’en og meget mere.

De, der har set filmene, vil forstå, at det ville have givet ham en stor fordel over for de banditter, han var oppe imod. Men en ting er jo som bekendt film, en anden virkelighed. Husk nu at sikre din pc, så du kan nyde internettet bekymringsfrit!

Facebooks nyeste funktion ”Timeline” er guf for hackere. Her kan man omdanne sin Facebook profil til en virtuel scrapbog, der indeholder alt, hvad  man nogensinde har gjort digitalt, enten lagt ud af én selv eller af ens venner. Sikkerhedseksperter forudser, at hackere får kronede dage med adgang til alt, hvad de kunne ønske sig af personlige oplysninger, som kan misbruges.  

Flere af Facebooks over 800 millioner brugere nedlægger nu deres konti i protest over Facebooks nye tidslinje. Med tidslinjen bliver det umuligt at flygte fra sin fortid, og det er uhyggeligt og problematisk, mener mange.  Derudover gør tidslinjen det meget lettere for hackere at få adgang til oplysninger om brugerne. ”Hackerne samler personlige oplysninger sammen, så de kan misbruges, og den nye tidslinje gør deres arbejde langt lettere. Mange mennesker anvender nemlig personlige oplysninger som en del af deres kodeord eller som del af de sikkerhedsspørgsmål, som mange nettjenester kræver, at folk svarer på for at få glemte adgangskoder tilsendt påny”, siger Tomas Bartkus, it-manager hos MYSecurityCenter.

Sarah Palin blev hacket – er du den næste?

Det var f.eks. sådan, at en universitetsstuderende hackede sig ind i den amerikanske guvernør Sarah Palins yahoo mailkonto sidste år. Han påstod, at det kun tog ham 45 minutter at finde frem til de oplysninger, der skulle til for at bryde koden. Hackere kan også bruge de oplysninger, de finder på Facebook til at sammenstykke overbevisende emails til intetanende mennesker, der åbner mailene fordi, de ser troværdige ud. De falske mails vil så typisk indeholde opfordringer til at betale penge, spam, malware eller links til skadelige hjemmesider.

Datatilsyn holder øje med Facebook

Facebook er i stigende omfang i såvel datatilsyns som forbrugerombudsmænds søgelys verden over, fordi sitet har så mange af brugernes personlige oplysninger, som er guld værd. Flere eksperter mener, at Facebook vil bruge de endnu mere detaljerede oplysninger til at sælge reklamer, så vi forbrugere pludselig kan se nogle reklamer, der er mere målrettet til os på Facebook.

Facebook er som amerikansk virksomhed ikke underlagt europæisk lovgivning, som på privatlivsområdet er mere restriktiv end den amerikanske. Samtidig står Facebook over for en planlagt børsnotering, som ventes at indbringe en betragtelig sum til selskabet i kraft af dets store kendskab til sine brugere og deres personlige oplysninger, som de selv har lagt ud.

Frivilligt indtil videre

Facebook-stifter og direktør, Mark Zuckerberg, har på et pressemøde forsvaret den nye tidslinje samt muligheden for at sige ja til, at en række småprogrammer (apps) kan opdatere i realtid på ens Facebook-væg, hvad man laver, læser på nettet, hører af musik o.s.v. Han forsikrer, at ingen af de nye funktioner vil blive tilføjet, før man selv vælger det, og gør opmærksom på, at Tidslinjen kun er lanceret i en prøveudgave indtil videre. Tidslinjen bliver frivillig i starten, men flere påpeger, at alle vil blive tvunget til at bruge den, fordi Facebook ikke vil kunne håndtere to forskellige profiludgaver. Læs vores Tips og Tricks hvis du vil vide, hvad du kan gøre for at gøre det sværere for hackere at misbruge dine data og bryde ind i din Facebook konto