Keylogging og phishing - hvad er det?

Opdateret d. 8/12/2023

Hvad er keylogging?

Keylogging er et stykke software, som kan registrere alt input fra et tastatur. Det bruges som en type overvågning, hvorigennem de kriminelle kan stjæle adgangskoder, kontonummer, pinkoder eller andre følsomme oplysninger.

For nyligt kom det frem, at 46 biblioteker har været involveret i flere sager om NemID-svindel som følge af keylogging. Kort fortalt installerede gerningsmændene overvågningsudstyr på bibliotekets computere for at få adgang til brugernes NemID oplysninger. Læs meget mere om sagen her.

Hvordan foregår keylogging?

Med udgangspunkt i bibliotekssagen, foregik keylogging i sagen som følgende:

1. Først installerede gerningsmændene keyloggere på bibliotekets computere. Forestil dig, at det er et lille USB lignende stik, som bliver sat i computeren. Keyloggeren opfanger hermed alle tryk på tastaturet. Det kan også være en funktion, som bliver indbygget i tastaturet.
2. Ved hjælp af keyloggerne, så får gerningsmændene adgang til bruger-id og adgangskoder til NemID fra alle biblioteksbrugerne.
3. Da gerningsmændene havde adgang til ofrenes brugernavne og adgangskoder til NemID kunne de tjekke, hvor mange nøgler, som er tilbage på nøglekortene.
4. Når gerningsmændene kan se, at der ikke er flere nøgler tilbage, så holder de øje med ofrenes postkasser og tager ofrenes nye NemID-nøglekort når de kommer med posten.
5. Nu er gerningsmændene i besiddelse af både adgangskode, brugernavn og nøglekort og kan nu få adgang til ofrenes bankkonto og forsøge at optage lån.

Hvad er phishing?

Phishing er en anden form for svindel, hvor det bliver forsøgt at franarre folk deres personoplysninger – herunder brugernavn, adgangskoder, kreditkort eller netbanksoplysninger. Det foregår oftest således at ofrene modtager spam i form af falske e-mails eller SMS’er med dertilhørende links. Efterhånden begynder denne form for svindel at blive mere troværdig. Det kan eksempelvis være at du modtager en SMS fra Postnord angående din pakke eller får en e-mail fra dit telefonselskab vedrørende din mobilregning.

Hvordan foregår phishing?

Hvis vi tager udgangspunkt i det sidste eksempel om falske e-mails fra ens telefonselskab, så kunne det foregå således:

1. Du modtager en mail i din indbakke fra dit teleselskab. Her skriver de til dig, at du skal opdatere dine faktureringsoplysninger, da der er opstået et faktureringsproblem i forbindelse med en tidligere faktura.
2. I mailen bliver du bedt om at redigere dine faktureringsoplysninger for at løse problemet. Hvis ikke du gør det, så kan du hverken bruge teleselskabets service eller din telefon.
3. I god tro om at mailen er troværdig og kommer fra dit teleselskab, så klikker du på linket og opdaterer dine faktureringsoplysninger.
4. Kort herefter forsvinder der penge fra din konto, da du har været udsat for phishing.

Gode råd til at forhindre keylogging og phishing

De IT-kriminelle bliver dygtigere og dygtigere til det de laver. De er kreative i deres forsøg på keylogging og formår at sende troværdige e-mails og SMS’er i forsøg på phishing. Vær derfor altid ekstra opmærksom og kritisk i situationer, hvor du skal udgive fortrolige oplysninger. Derudover er det en god ide jævnligt at skifte din NemID-adgangskode og eventuelt ændre dit brugernavn til noget andet end dit CPR-nummer.