Viden og gode råd
Skrevet af:
Cecilie Lunding Korsgaard, IT-supporter og digital markedsføringskonsulent
Udgivet 12. december 2023
I en digital tidsalder, hvor teknologien spiller en stor rolle i vores hverdag, er det vigtigt at være opmærksom på de trusler, der findes online. Flere af vores medlemsskoler har oplevet phishing-angreb og andre former for online svindel.
For GOK Thisted endte det med, at de måtte starte forfra med Facebook – læs historien her.
I denne artikel vil vi dele nogle gode råd til, hvordan du kan beskytte dig selv og din skole/forening mod disse trusler.
Hvad er phishing?
Phishing er en form for svindel, hvor en person forsøger at narre dig til at afgive personlige oplysninger som adgangskoder, kreditkortoplysninger eller følsomme virksomhedsdata. Dette gøres ofte ved at udgive sig for at være en pålidelig kilde, såsom din bank, en kollega eller en kendt virksomhed. Phishing-angreb kan komme i forskellige former, herunder e-mails, på sociale medier og endda telefonopkald.
Sådan spotter du phishing
Vær opmærksom på afsenderen: Tjek altid afsenderens e-mailadresse eller brugernavn. Vær skeptisk over for e-mails fra ukendte kilder, især hvis de beder om personlige oplysninger.
Tjek links: Før du klikker på et link i en e-mail, kan du holde musemarkøren over det for at se, hvor det fører hen. Vær forsigtig med forkortede webadresser eller tvivlsomme domæner.
Kontroller sprog og stavning: Phishing-e-mails indeholder ofte stavefejl, grammatiske fejl og uformelt sprog. Professionelle organisationer har normalt en høj standard for kommunikation.
Undersøg formålet: Vær kritisk over for e-mails eller beskeder, der beder om personlige oplysninger, adgangskoder eller betalinger. Kontakt altid afsenderen direkte, hvis du er i tvivl.
Vi oplever i øjeblikket massive forsøg på phishing i facebooksiders indbakke. Profiler, der udgiver sig for at være Facebook, advarer i beskeder om, at man kan miste adgangen til facebooksiden, og opfordrer til at klikke på links. Officiel kommunikation fra Facebook vil aldrig ske via direkte beskeder i indbakken! Klik aldrig på link i sådanne beskeder. Er du i tvivl, hjælper DOF gerne med at vurdere noget mistænksomt.
Hvad er hacker-angreb?
Hackerangreb er forsøg på at bryde ind i digitale systemer med skadelige intentioner. For foreninger og aftenskoler kan dette indebære risici som uautoriseret adgang til sociale medieprofiler, spredning af falsk information, tyveri af personlige oplysninger og eventuelt misbrug af tilknyttede kreditkort.
Gode råd om sikring af din it-adgang
Hackere og andre internetbanditter slipper vi nok ikke for, men vi kan gøre deres liv svært. Her følger en række gode råd, som personer med rolle i en forening som minimum bør følge:
Brug stærke password: Anvend komplekse adgangskoder, der inkluderer tal, specialtegn og store/små bogstaver. Brug ikke dit navn, fødselsdato eller andre oplysninger som kan gættes.
Genbrug ikke password og skift jævnligt passwords: Brug ikke det samme password på tværs af platforme
Slå to-faktor-godkendelse til for sociale medier: To-faktor-godkendelse (også kendt som 2FA) er en ekstra sikkerhedsforanstaltning, der kræver, at brugeren bekræfter sin identitet på to forskellige måder, normalt i forbindelse med at logge ind på en konto eller en online service fra et nyt device. (For eksempel når en hacker forsøger at logge ind på din Facebook fra en ny computer.) Dette lag af sikkerhed er designet til at beskytte mod uautoriseret adgang, selvom adgangskoden er blevet kompromitteret.
Første faktor er adgangskode, hvor efter to-faktor-godkendelse kan gives via en kode modtaget på sms eller fra en autentifikationsapp.
Se her, hvordan du slår 2FA til på Facebook (på din personlige profil) og på Instagram (virksomhedsprofil)
Back-up administrator: Sørg for, at flere har administrator-adgang til Facebook-side og -grupper. Det behøver ikke være en person, der aktivt skal foretage sig noget på facebooksiden, men det en sikring, hvis den reelle administrator skulle miste sin adgang. Vælg en person, du stoler på, og husk også at sikre overdragelse af administratorrollen, hvis der er udskiftning i personalet.
DOF er gerne behjælpelige med opsætning af to-faktor-godkendelse og administratorroller. Kontakt digital markedsføringskonsulent Cecilie Lunding Korsgaard.
Notifikationer fra banken: Er skolens kreditkort tilknyttet en online platform, så sørg for at være opmærksom på unormale transaktioner. Forhør dig eventuelt hos banken om deres overvågningsmuligheder og mulighed for at få notifikationer.
Formandssvindel
For virksomheder og foreninger er forsøg på CEO-freud (frit oversat: direktørsvindel) også en risiko. Det udføres ved, at kassereren eller personale i en forening kontaktes af en person, der udgiver sig for at være foreningens formand med det mål for øje at narre penge ud af foreningen.
Dansk Folkeoplysnings Samråd har skrevet om National enhed for Særlig Kriminalitet i politiets råd.