Kontoovertagelse/Account takeover er, når en uautoriseret person får adgang til en andens brugerkonto. Det sker heldigvis sjældent, men for en sikkerheds skyld har vi samlet nogle gode råd til, hvordan du kan undgå det, og hvad du skal gøre, hvis det alligevel skulle ske.
Forskellige metoder til at franarre brugernavne og adgangskoder
Svindlere bruger mange forskellige metoder til at få adgang til brugerkonti. De mest almindelige metoder, vi har set på DBA er:
Phishing
Phishing, hvor svindlere forsøger at få fat i brugernavne og adgangskoder ved at sende e-mails med links til falske login-sider, er ikke noget, vi oplever ofte, da brugerens e-mailadresser ikke vises på DBA. Risikoen kan dog opstå, hvis du deler din e-mailadresse i forbindelse med køb eller salg på platformen. Svindlere er også opmærksomme på, at mange har en konto på DBA, og derfor kan de sende phishing e-mails til tilfældige e-mailadresser i håb om at ramme en DBA-bruger.
SMishing
Phishing via SMS, hvor svindlere forsøger at få adgang til brugernavne og adgangskoder ved at sende links til falske login-sider, har været den mest udbredte metode til konto-overtagelser på det seneste. Svindlere skaffer telefonnumre på flere måder: Ved at finde tilgængelige numre i annoncer, ved at søge efter telefonnumre ud fra annoncørens navn, ved at bede om numre via beskedsystemet på DBA, eller ved at sende SMS'er til tilfældige danske numre i håb om at ramme en DBA-bruger.
Husk, at det er muligt at forfalske afsenderen af en sms på samme måde som ved e-mail, så det f.eks. ser ud som om tekstbeskeden kommer fra DBA.
Lækkede brugernavne og adgangskoder
Vi har set tilfælde af kontoovertagelse, hvor brugernavn og adgangskode er opnået via lækager offentliggjort på internettet. Over tid har der været mange brud på databaser, der indeholder brugernavne og adgangskoder til hjemmesider, herunder store og velkendte hjemmesider.
Det er en kendsgerning, at mange mennesker bruger de samme brugernavne og adgangskoder til flere hjemmesider, og så hvis svindlere får fat i brugernavne og adgangskoder fra en af disse lækager, kan de bruge oplysningerne på hjemmesider som DBA.
Det er en god idé at tjekke for dette ved at søge efter din egen e-mail-adresse online. Vi har observeret, at når vi søger efter en e-mail-adresse (som samtidig også er brugernavnet på en DBA-konto) forbundet med en konto, der er blevet overtaget af svindlere, vises denne e-mail-adresse normalt på en liste over lækkede brugernavne og adgangskoder. (Prøv selv ved at søge din e-mailadresse på på Google - Sørg for at sætte citationstegn (") før og efter din e-mailadresse).
En anden god idé er at søge efter din e-mailadresse på websteder såsom https://haveibeenpwned.com/.
Sådan undgår du at få din konto overtaget af svindlere
Afstå fra at bruge det samme brugernavn og adgangskode på flere hjemmesider. På den måde forhindrer du svindlerne i at overtage flere forskellige brugerkonti, hvis dine oplysninger til én hjemmeside bliver lækket.
Tjek, om dit brugernavn eller din adgangskode er blevet lækket online, og skift straks din adgangskode, hvis det er tilfældet.
Vær opmærksom, hvis nogen kontakter dig på én platform og straks beder dig om at skifte til en anden kommunikationskanal. Hvorfor skulle det være nødvendigt at sende en SMS til en sælger på DBA for at udtrykke interesse i en vare, blot for derefter at insistere på at fortsætte dialogen via e-mail? Dette kan være et tegn på svindel.
Det kan være lettere at få øje på falske login-sider eller formularer til indtastning af kortoplysninger på en computer end på en smartphone.
Hvis du er usikker på om en SMS eller mail faktisk kommer fra DBA, bedes du tage kontakt til os.
Du kan altid logge ind på DBA ved at skrive www.dba.dk ind i adressefeltet i din webbrowser og logge på som normalt.
Hvad skal jeg gøre, hvis jeg opdager, at uvedkommende har fået adgang til min konto?
Hvis du opdager eller har mistanke om, at en uautoriseret person har fået adgang til din brugerkonto, kan du kontakte DBA.
Du kan ændre din adgangskode og logge ud af alle enheder. Det gør du ved at gå til Min DBA → Min konto → Rediger adgangskode
Her har du også mulighed for at vælge ‘Log ud’ hvor du bliver logget ud af alle tjenester og enheder.
Hvis du har delt dine kortoplysninger, skal du kontakte din bank for at få dette spærret.