Digitale fodspor: Du tramper rundt, og net-svindlerne elsker dig for det

Illustration: Flynt/Bigstock
Karriererådgiver Lise Dan, der er uddannet ingeniør og har en baggrund i it-branchen, er bekymret over, at medlemmer kan finde på at sende papirer i mails, hvor deres personnumre fremgår Illustration: Bo Tornvig

Selv de smarteste brugere af internettet kan opleve, at deres færden på nettet overvåges og udnyttes til lyssky ærinde. Således måtte sikkerhedskonsulent og Version2-blogger Henrik Kramshøj for nylig over for Version2 erkende, at to ip-adresser, der knytter sig til hans firma, er blevet misbrugt til at hacke den demokratiske præsidentkandidat Hillary Clintons e-mail under den overståede valgkamp.

Misbruget er oven i købet sket gennem browseren Tor, der lader sine brugere optræde anonymt og derfor mere beskyttede. Bruger man de store browsere som Internet Explorer, Firefox, Chrome og Safari er man langt mere synlig for misbrugerne og derfor mere udsat.

Har du lyst til at arbejde med it-sikkerhed, så er jobbet lige her

Og når en kapacitet som Henrik Kramshøj kan blive misbrugt på en browser med større anonymitet, så kan det nok også ske for dig, der surfer rundt i fuld åbenhed. Ja, det sker allerede, fortæller karrierekonsulent Lise Dan, der som uddannet ingeniør har en baggrund i it-branchen.

Læs også: 1 ud af 25 netværk er ikke beskyttet

»Når du har søgt på et eller andet på Google, begynder du ofte kort efter at få målrettede reklamer om samme emne på de sider, du efterfølgende besøger. Det er fordi, du har plantet afslørende digitale fodspor på nettet, som opfanges og samles ind af robotter for virksomheder, der siden sælger detaljerede informationer om din og andre brugeres adfærd til virksomheder, der således kan målrette deres markedsføring og pushe varer,« fortæller hun.

Ip-adresse fra Danmark betød dyrere billeje

Lise Dan fortæller selv, at hun i forbindelse med en tur til Afrika søgte på priser på billeje på Google og fik tilbud i et bestemt prisniveau. Når hun derimod brugte det private søgeprogram Startpage.com, der i højere grad slører de digitale fodspor, fik hun tilbud på billeje til det halve.

»På Google registrerede de lynhurtigt, at jeg søgte fra en ip-adresse i Skandinavien, og så blev jeg sikkert kategoriseret som relativt velhavende og fik tilbud priser, som nogen har ment, at jeg ville acceptere. Selv om den reelle pris var lavere,« siger hun.

Milliardindustri at samle og sælge data om dig

Facebook er en af de virksomheder, der årligt tjener milliarder på at overvåge din adfærd og dine personlige oplysninger på nettet og derefter at sælge informationerne videre til interesserede købere. Derfor skal du tænke dig godt over, hvordan du bruger facebook, mener Lise Dan.

Overvej for eksempel om du vil bruge et alias i stedet for dit rigtige navn, så du er vanskeligere at spore. Ganske vist overtræder du dermed din formelle aftale med Facebook, men det kommer du ikke i fængsel for, siger hun.

Selv er Lise Dans facebook-profil fuldstændig privat og kan for eksempel ikke findes ved en simpel Google-søgning. Omvendt bruger hun sin LinkedIn-profil professionelt, og den er derfor helt åben og tilgængelig.

Læs også: 10 gode råd til din LinkedIn-profil

Uforsigtige ingeniører

Ifølge karrierekonsulenten fra IDA er ingeniører lige så uforsigtige som alle andre, når de færdes på nettet. Selv har hun oplevet, at medlemmer af IDA sender deres CV og eksamenspapirer til hende på mail, selv om deres personnumre står opført.

»Det er helt uansvarligt. Hvis de forkerte får fat i dit personnummer, så er der ikke grænser for, hvad de kan misbruge det til. De kan foretage indkøb på nettet, som du kommer til at betale for. De kan oprette kviklån, sælge fiktive varer på auktionssider, købe telefoner og oprette abonnementer samt kredit- og betalingskort og de kan skaffe sig adgang til dine personlige oplysninger,« siger hun.

Se video fra DR: Sådan begrænser du dine digitale fodspor

Lise Dan anbefaler derfor, at man begrænser sig til at anføre sit fødselsår på CV og jobansøgninger. Og kun udleverer sit cpr-nummer på netsider, som man er helt sikre på ikke er falske.

Det samme gælder, når man vælger at købe en vare på nettet, siger hun. Her skal man grundigt tjekke, at web-adressen er den rigtige. Ofte ligner falske hjemmesider den originale, men i webadressen er der en lille stavefejl. Det er også en god ide lige at sikre sig, at virksomheden præsenterer sig med CVR-nummer eller andre lovpligtige kontaktoplysninger som f.eks. en adresse. i yderste fald kan du jo dobbelttjekke og kontrollere CVR-nummeret på cvr.dk.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det er utroligt hvor vi er nået til rent teknologisk. Jeg synes selv at det er ret åbenlyst hvorfor virksomhederne målretter sig så meget som de gør. De vil jo gerne tjene flest muligt penge. Men folk får modsat også reklamer som skaber mere værdi for dem selv. Jeg vil f.eks. langt hellere se en reklame der er målrettet mig som mand, end en der er målrettet en kvinde.

Med hensyn til at folk tager kviklån osv. direkte med CPR-nummer er nok langt fra så nemt som de får det til at lyde som i artiklen. Ved langt de fleste låneudbydere på nettet er det nemlig påkrævet at man har et NemID. På en vilkårlig oversigt over låneudbydere fandt jeg at 32/32 udbydere rent faktisk krævede NemID (se låneoversigten her). Selvfølgelig er der plads til store forbedringer i vores digitale sikkerhed. Men jeg mener personligt at det er en fælles opgave at hitte rede i hvordan vi gør. Eksempelvis kunne man stramme kravene om at få et NemID til at kunne lave de digitale signaturer.

Mvh Preben

  • 1
  • 0

Det er helt uansvarligt. Hvis de forkerte får fat i dit personnummer, så er der ikke grænser for, hvad de kan misbruge det til.

Måske Lise Dan burde løfte barren lidt.

CPR nummeret er dybest set ikke meget andet end en pointer til en person (omend der godt nok er oplysning om køn og fødselsdato) og at blive ved med at holde fast på tressertankesættet om at kontrolcifrene er en åh-så-hemmelig-nøgle er en total misforståelse af hele problematikken.

Og at der er virksomheder og myndigheder, som kan lade følgende ske:

De kan foretage indkøb på nettet, som du kommer til at betale for. De kan oprette kviklån, sælge fiktive varer på auktionssider, købe telefoner og oprette abonnementer samt kredit- og betalingskort og de kan skaffe sig adgang til dine personlige oplysninger

er kun et udtryk for en fuldstændig uacceptabel adfærd, og skyld burde 100% lægges på udlånere mv. som baserer det hele på en checksum.

Hele CPR konstruktionen er dybt forældet, og burde erstattes af en rigtig pointer, som ikke er databærende og som kan skiftes i tilfælde af identitetsrøveri.

Herudover ville det heller ikke skade hvis vi her i landet fik en rigtig (lovlig) digital signatur.

  • 3
  • 0
Bidrag med din viden – log ind og deltag i debatten