CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Så nemt kan du hackes på sommerferien

På ferien skifter du rundt mellem mange forskellige wi-fi.netværk, når du vil på nettet med mobilen eller computeren. Mange offentlige netværk har dog meget ringe sikkerhed, og det betyder, at du nemt kan hackes. Læs her, hvordan du undgår at blive offer for feriehacking.

28. juni 2019 kl. 10.46

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Som de fleste ved, er wi-fi næsten vigtigere end både ilt og vand. Det gælder også i sommerferien, hvor vi er på wi-fi med mobil, tablet og bærbar i lufthavne, hoteller, restauranter, storcentre og selv i flyet. Men der følger en sikkerhedsrisiko med at være løs på det trådløse.

“Offentlige wi-fi-hotspots vil altid være mere risikable at bruge end dit eget private wi-fi. Du ved ikke, om og hvordan offentlige netværk er sikrede, hvem der har sat dem op, eller hvem der er på dem ud over dig selv,” forklarer Jesper Mikkelsen, cyber defense specialist, Trend Micro.

Sådan kan du hackes

Der er mange måder, du kan blive hacket på, når du bruger et offentligt trådløst netværk.

En af de mest benyttede metoder er såkaldte man-in-the-middle-angreb. Her lægger hackeren sig mellem dig og netværket, så han kan spionere på dig og din netforbindelse. Det betyder, at hackeren fx kan ændre både de beskeder, du sender, og de beskeder, du modtager.

En anden populær hackermetode er at lægge et falsk wi-fi-netværk, en såkaldt “evil twin”, ud på fx en cafe. En hacker kan eksempelvis oprette et trådløst netværk, der har et navn, som er næsten magen til cafeens. Logger du på det falske netværk, kan hackeren herefter opsnappe den data, du sender og modtager fra din mobil, tablet eller bærbar – uden at du opdager noget.

Dine data er også i fare, hvis du logger på et netværk uden kryptering, dvs. et netværk, som ikke kræver noget kodeord. Bruger du en ikke-krypteret forbindelse og besøger du et ikke-krypteret website (http i stedet for https), kan en hacker nemt læse dine data med et program som WireShark og fx stjæle personlige informationer om dig, som hackeren senere kan bruge mod dig.

En tredje og mere analog måde at blive hacket på er “shoulder-surfing”. Her stiller hackeren sig ganske enkelt et sted, hvor han kan lure på din skærm og/eller dit tastatur, når du fx logger ind på din webmail.

Sådan beskytter du dig

Selvom det er mere risikofyldt at surfe trådløst på ferien end derhjemme, skal der ikke så meget til for at gøre det sværere for feriehackerne at få ram på dig. Her er fire gode råd fra Jesper Mikkelsen.

• Vær kritisk med, hvilke trådløse netværk du bruger. Undgå trådløse netværk uden kode, hvor det ikke lige er til at gennemskue, hvem de tilhører.

“Det kan være fristende at logge på et tilfældigt wi-fi-netværk uden kodeord og på den måde få gratis wi-fi i stedet for at bruge sin sparsomme mobildata. Men netværket kan netop være sat op som en fælde. Så hold dig til wi-fi-netværk, hvor du med sikkerhed ved, hvem afsenderen af. Det kan fx være velkendte cafeer, hvor der sidder et fysisk skilt med navnet på netværket samt brugernavn og kodeord,” siger Jesper Mikkelsen.

• Brug kun websites, som er tilgængelig som https. Hvis du bruger et website via http, er forbindelsen ikke krypteret, og ting, du skriver, som fx din e-mail eller et kodeord, kan opfanges af hackere.

“Mange websites kører stadig på http, selvom alle burde køre på https. Lad være med at indtaste nogen former for personlige data, hvis du bruger et http-website på ferien. Og selvom din netbank kører https, bør du undgå at logge ind, hvis du er på et offentligt trådløst netværk,” siger Jesper Mikkelsen.

• Undgå at bruge trådløse netværk, som kræver ekstra information om dig som fx din e-mail-adresse, dit fulde navn eller andre personlige oplysninger.

“Mange virksomheder ved godt, at turister vil gå langt for at få gratis wi-fi. Derfor vil nogle virksomheder tilbyde gratis wi-fi mod at få lidt ekstra information ud af dig, når du logger ind. Men lad være med at give dem det. Du risikerer, at den information havner i de forkerte hænder. Find et andet netværk,” lyder rådet fra Jesper Mikkelsen.

• Brug altid en VPN-forbindelse, når du bruger andre netværk end dit eget.

“Med en VPN-forbindelse er du garanteret, at de data, der bliver sendt til og fra din mobil, tablet eller bærbare er krypterede. Det betyder, at du altid er anonym, når du bruger et offentligt wi-fi-netværk, og at dine data er skjult for eventuelle hackere. En VPN er lige så vigtig som en tandbørste på ferien,” siger Jesper Mikkelsen.

Som VPN til ferien kan du fx vælge at bruge Trend Micro WiFi Protection, som er tilgængelig til iOS og Android.




Navnenyt fra it-danmarkVis alle »
Tea Ingemann Olsen
Tea Ingemann Olsen
Simon Stampe Leiszner
Simon Stampe Leiszner
Karsten Andersen
Karsten Andersen
Jonatan Bjærre Christiansen
Jonatan Bjærre Christiansen

Mathias Schultz Andersen
Mathias Schultz Andersen
Jørgen Olsen
Jørgen Olsen
Mette Cecilie Devald Bisgaard
Mette Cecilie Devald Bisgaard
Sofie Elisabeth Stone Havn
Sofie Elisabeth Stone Havn


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere

Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere

Cyber Security Summit 2024

Hør blandt andet hvordan nogle af Danmarks bedste CISO´er griber deres vigtige opgaver an, hvad kvanteteknologi og AI betyder for sikkerhedsområdet og se hvad det er, som de bedste it-sikkerhedsleverandører arbejder med pt.

29. august 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Daniel Listh
Daniel Listh
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Claus Westergaard Kraft
Claus Westergaard Kraft
Peter Juul Grostøl
Peter Juul Grostøl og Hans Jayatissa
Poul Kjeldgaard
Poul Kjeldgaard
Mogens Nørgaard
Mogens Nørgaard
opinion
Daniel Listh
Daniel Listh
Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler

Artikel teaser billede

Mogens Nørgaard

Nørgaards vikar: Når cybersikkerhed bliver til statens skjulte magtapparat - kan Danmark så reelt modstå hybridangreb?

Artikel teaser billede

Tue Lystrup

Lad være med at være religiøs, når det kommer til cloud’en: Du får langt mere ud af skyen, hvis du er platform-agnostisk

Artikel teaser billede

Claus Westergaard Kraft

Mens vi venter på NIS2, planlægger hackerne deres næste angreb

Mest læste klummer og blogs
Nørgaards vikar: Når cybersikkerhed bliver til statens skjulte magtapparat - kan Danmark så reelt modstå hybridangreb?
Klumme: Center for Cybersikkerhed er blevet en magtfuld overvågningsmaskine. Er vi reelt klar til at modstå kommende cybertrusler, eller er det tid til at revurdere vores cybersikkerhedspolitik?
Af: Mogens Nørgaard
Nørgaard: Selv hvis russerne allierer sig med iranerne vil de aldrig kunne overraske de danske togpassagerer
Klumme: Jeg har ikke før gidet interessere mig for CRA, der har været i gang i Bruxelles siden søsætningen i 2022, og som derfor vil blive opdaget af Centeret for Cybersikkerhed i 2027 og lanceret som et direkte afskrevet lovforslag i 2029, med en høringsfrist på 42 minutter, hvorefter det vil blive vedtaget i 2030 (det er bare en joke - det sker nok allerede i 2029).
Af: Mogens Nørgaard
Cloud-teknologi kan sikre digital og fysisk sikkerhed i medieindustrien
Klumme: Cloud er (også) en del af fremtiden for medieindustrien, og i arbejdet hermed er det vigtigt at sikre applikationer og data, hvad end der er tale om at gøre det på infrastruktur-, applikations- eller fysisk niveau.
Af: Daniel Listh
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Kommer vi nogensinde til at kunne stole på software igen? Jim mener ja. Jeg tvivler
opinion Peter Juul Grostøl og Hans Jayatissa
Opfordring til digital taskforce: Vi skal rammesætte AI’s indbyggede svagheder
Læs indlæg

Premium
Teaser billede
Microsoft lukker smuthul til opgradering til Windows 11
Læs mere »
Derfor trak Star pludselig kæmpe-udbud til 350 millioner kroner tilbage: Her er forklaringen
Syndflod af regler fra EU hæmmer danske virksomheders konkurrence-evne: "Virksomhederne bruger utrolig meget energi på det her"
Truslen fra kvantecomputere får CFCS til at åbne ny afdeling: Her er myndighedens nye opgaver
Se alle »
Computerworld
Teaser billede
En 28 år gammel begrænsning ophæves i Windows 11
Læs mere »
Test: Hvis du kun skal have ét overvågningskamera, så bør du vælge det her
Taber omfattende retssag: Skylder næsten to milliarder kroner til tysk virksomhed
Luksus-yacht sunket i morges: 'Storbritanniens Bill Gates' savnes efter dramatisk forlis
Se alle »
CIO
Teaser billede
Microsoft på vej med nyt gebyr til OneDrive-brugere: Vil slette konti og opkræve penge for at genoprette
Læs mere »
Nedtællingen er i gang: Alle Azure-administratorer tvinges til at følge nye sikkerhedsregler
Alvorlig sårbarhed hos SAP giver hackere adgang til kundernes systemer: "Angriberen kan kompromittere systemet fuldt ud"
Har haft fire store CIO-topjob: Nu søger Bo Bendsen nyt arbejde - her er hans ønsker
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Microsoft Danmark skal have ny direktion: Direktører fratræder - skifter til internationale topstillinger
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sådan får du overblik og beskytter dine cloudapplikationer
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »