> Vi bliver virkelig nødt til at stramme op gutterne. Det er ikke svært, der findes ikke et svindelnummer på nettet der ikke er plastret til med røde flag. Det er så nemt at undgå at blive snydt! Det er nok det forkerte publikum du adresserer. Der er ikke mange her, på /r/Denmark, som bliver snydt. > Alle burde ta et kig her: https://www.sikkerdigital.dk/borger/spot-svindel Information overload; som en der arbejder i it-branchen burde du reelt set også vide at hvis du ønsker at målrette en brugers ageren i digitale systemer, skal information og instruktion være målrettet, relevant og kort. Du kan ikke forvente at den gennemsnitlige bruger opsamler al den tilgængelige information eller bruger den som opslagsværk ved enhver økonomisk relevant interaktion på nettet. > Hvis man falder over et punkt der ikke er en total no-brainer, så burde man overveje om man burde bruge internettet. Det er ikke så konstruktivt. Du kan være en del af løsningen i stedet for at være en del af problemet.

Meget af det her har altså også at gøre med at diverse platforme ikke er reguleret hårdt nok mht. svindel. Rigtig mange mennesker ser kun internettet igennem sociale medier og diverse apps, så jeg vil mene meget af indsaten skal ligge der. Hvorfor er det ikke Facebook eller DBAs ansvar at diverse GLS bots bare kan køre løs på deres platforme? Ja man kan sige at de er nemme at spotte, men det burde så også gøre at det var nemmere for platformene at se dem og stoppe dem. Sidste gang jeg solgte noget over facebook marketplace fik jeg 6-7 henvendelser fra åbentlyse bot profiler med diverse scams. Anmeldelser gjorde ingenting. Hvis ikke vi gør noget ved det er det altså svært.

> Hvorfor er det ikke Facebook eller DBAs ansvar at diverse GLS bots bare kan køre løs på deres platforme? Ja man kan sige at de er nemme at spotte, men det burde så også gøre at det var nemmere for platformene at se dem og stoppe dem. Det kræver noget lovgivning. Uden at være jurist, så tænker jeg ikke at det er nem lovgivning, især ikke med digital svindel der udvikler sig hurtigere end eventuel lovgivning følger med. Det som måske er interessant er hvorfor at eksempelvis DBA ikke er mere proaktive (eller reaktive) når det meste svindel er så nem at identificere, i virkeligheden. > Sidste gang jeg solgte noget over facebook marketplace fik jeg 6-7 henvendelser fra åbentlyse bot profiler med diverse scams. Anmeldelser gjorde ingenting. Hvis ikke vi gør noget ved det er det altså svært. Det er måske ikke så meget "vi" der skal gøre noget. Det står jo i virkeligheden enhver frit for at forsøge at lave en platform der er bedre, eller prøve at få de eksisterende platforme i tale omkring problematikken. Men som udgangspunkt mener jeg ikke man kan sige at "vi" skal gøre noget ved noget som vi alle ikke er en del af problemet med.

Jeg er heller ikke jurist, men som jeg forstår det er problemet at de her platforme ikke har stærkt nok ansvar for det der foregår. De er f.eks. ikke som en avis med udgiveransvar (jvf hele snakken om fake news osv.), men de vil samtidig gerne have lov at bestemme hvad der må postes (facebooks regler for reklamer og nøgenhed f.eks). På en måde vil de gerne være som telefonnettet hvor TDC ikke er ansvarlig hvis nogen bruger deres net til kriminalitet, på den anden side vil de også godt bestemme hvad folk må sige og reklamere for. Jeg ved det ikke, jeg synes bare ikke det kan passe at de ikke kan tvinges til at bekæmpe misbrug som direkte svindel og kriminalitet hårdere.

> Jeg er heller ikke jurist, men som jeg forstår det er problemet at de her platforme ikke har stærkt nok ansvar for det der foregår. Det ville også, som jeg lige anskuer det, være en farlig vej at gå. Platformen kan ikke stilles juridisk til ansvar for andres bedrageri. Man kan altid tale om at platformene kunne juridisk være forpligtet til at minimere risikoen, men der vil pludseligt være tale om en lov med elastikmål, fordi digitalt svindel udvikler sig så progressivt og hurtigt at man ikke ville kunne konkretisere tiltag til noget målbart. > På en måde vil de gerne være som telefonnettet hvor TDC ikke er ansvarlig hvis nogen bruger deres net til kriminalitet, på den anden side vil de også godt bestemme hvad folk må sige og reklamere for. Der er også forskel på hvad man vil lægge platform til for at være inkluderende overfor brugere - og så lovgivning. Eksempelvis er Metas regler om nøgenhed et resultat af amerikansk lovgivning. Samtidig skal man også huske på at nøgenhed har forskellige grader (alt fra kunst til hardcore porno) og noget af det materiale vil ekskludere en stor brugerskare. Men lovgivning kan de altså ikke kravle sig udenom. > Jeg ved det ikke, jeg synes bare ikke det kan passe at de ikke kan tvinges til at bekæmpe misbrug som direkte svindel og kriminalitet hårdere. Jeg kan sagtens forstå den frustration; jeg er slet ikke uenig i at platforme som DBA og Meta kunne gøre mere; til gengæld vil det også betyde at platformene skulle invadere vores privatliv i langt højere grad for at kunne sikre os bedre. Så det er ikke helt uden omkostninger i en eller anden grad.

Jeg er nok nået til at hvis ikke de her platforme kan regulere de her typer misbrug så er hele deres forretningsmodel uholdbar. Jeg har set nogle udlægninger af at det altså sammen faktisk er en afledt effekt af gratis+reklamer og datahøst kontra abonnementsmodeller, men det løb er jo nok kørt for mange år siden. De har simpelthen intet incitament til ikke at lukke alle ind på deres platforme fordi det hele skaber trafik og engagement og data til at sælge reklamer imod. De tjener sindsyge mængder af penge, så selvfølgelig har de råd til gøre mere, de gør det bare ikke fordi ingen tvinger dem. Amerikanerne gør ingenting, så det eneste håb er nok EU.

> De tjener sindsyge mængder af penge, så selvfølgelig har de råd til gøre mere, de gør det bare ikke fordi ingen tvinger dem. Det skal desværre være forbrugerdrevet. Igen, måske en jurist bedre kan se sig ud af at lovgive omkring det, men jeg har virkelig svært ved at se hvordan man kan formulere en lov der tilsikrer - under ansvar - at platformene lever op til krav om at reducere muligheden for at blive udsat for svindel.

Jeg tror bare aldrig det kommer til at ske fordi vi jo alle sammen får udmærkede services "gratis". Det syge incitament ligger længere nede i modellen. Jeg tror ikke det kan fixes uden en eller anden form for udgiveransvar, ligesom hvis Jyllandsposten tillod nigeriabreve i rubrikannoncerne (hvis vi går ud fra at de stadig fandtes).

Kunne det være at man ikke går efter det åbenlyse svindel er at de fleste kan gennemskue det, og hvis det blev fjernet, ville svindlerne lave noget, der var sværere at gennemskue, og så ville flere falde i?

Det er i princippet min pointe. Digital svindel er i konstant udvikling og i takt med at man får taklet de lette svindelnumre, udvikles bare mere komplicerede af slagsen. Og vi er jo alle reelt mål for det hele.

> Det kræver noget lovgivning. Hvorfor skulle det kræve lovgivning at DBA kan lave og håndhæve nogle retningslinier som forbyder bots? Det er ikke fordi bots har borgerrettigheder endnu. Vi kan diskriminere mod dem ligeså tosset vi vil.

> Hvorfor skulle det kræve lovgivning at DBA kan lave og håndhæve nogle retningslinier som forbyder bots? Spørgsmålet gik på følgende: > Hvorfor er det ikke Facebook eller DBAs ansvar at diverse GLS bots bare kan køre løs på deres platforme? For at give virksomhederne incitament til at tage ansvar skal det enten være direkte båret af en brugerflugt (italesat senere i tråden) eller gennem lovgivning hvor manglende ansvarstagning kan have retlige konsekvenser. Vi kan sagtens sidde her og sige de har et ansvar, men de har intet incitament for at tage et arbitrært ansvar. > Det er ikke fordi bots har borgerrettigheder endnu. Vi kan diskriminere mod dem ligeså tosset vi vil. Det der forstod jeg desværre ingenting af.

Spot on. IT er et akronym for information technology, hvis man ikke kan kombinere de to, så burde man overveje om man bør arbejde i IT-branchen.

Jeg er ikke ekspert, men af hvad jeg ved, så handler IT i dag sjældent om information delen mht. informering af brugere men nærmere om teknologi delen.

Du er desværre nok ikke alene om den opfattelse. Hvis IT afdelingen mener brugerene er for dumme til at forstå og bruge en teknologi, så er det nok nærmere IT afdelingen der har fejlet i at gøre forståeligt og tilgængeligt.

Nah, det er ikke nødvendigvis IT-afdelingens opgave. 

> Der er ikke mange her, på /r/Denmark, som bliver snydt. Det er ellers rimeligt ofte at vi har indlæg herinde med super åbentlyse scams som folk liiiige vil høre omkring. Nu er moderatorerne bare blevet hurtigere til at slette dem, men f.eks. sidste år var det nærmest dagligt.

>Det er nok det forkerte publikum du adresserer. Der er ikke mange her, på /r/Denmark, som bliver snydt Der er dog nogle, husker den sidste post om ham den unge der faldt for en SMS fra mobilePay(?) Der var vist flere der ikke synes den SMS var åbenlyst falsk Edit: resten er jeg enig i

"ikke mange" betyder ikke "alle".

Jeg husker skam også dig :) Jeg synes du misrepræsenterer det der blev sagt, her er linket til vores samtale: https://www.reddit.com/r/Denmark/comments/1cwk49q/22%C3%A5rig_blev_rullet_for_30000_s%C3%A5dan_r%C3%B8g_han_i/l4xcysv/ som en hurtig reminder. Der var ingen /r/denmark brugere der blev narret. Det som jeg (og andre) sagde var bare at jeg godt kunne forstå at ikke tekniske brugere kunne blive delvist narret når beskeden kommer ind på samme måde som gyldige beskeder gjorde.

Jeg sagde ikke der var nogle herinde der blev narret, det var ihverfald ikke hvad jeg forsøgte at kommunikere. Jeg sagde at der var nogle som argumentere at SMS'en ikke var åbenlyst falsk hvor jeg mente det var ret tydeligt men de lod sig narre af at stole på telefon nummret/afsenderen på SMS'en.

> Det er nok det forkerte publikum du adresserer. Der er ikke mange her, på r/Denmark, som bliver snydt. Haha, redditorer tror stadig at de er med i en hemmelig internetklub for højtintellektuelle tech-literate mønsterborgere. 10% af befolkningen subscriber til r/denmark og der er ugentligt folk der udstiller deres egen dumhed i “hjælp! hvad gør jeg?” (Jeg er er blevet scammed) posts.

>Haha, redditorer tror stadig at de er med i en hemmelig internetklub for højtintellektuelle tech-litetarate mønsterborgere. 10% af befolkningen subscriber til r/denmark og der er ugentligt folk der udstiller deres egen dumhed i “hjælp! hvad gør jeg?” (Jeg er er blevet scammed) posts. Kunne det tænkes at det er _dig_ der tror at brugere på Reddit tror de er med i den er fantasi-klub du har fremstillet, for at komme dem i en kasse, du kan fordumme ned til noget som du kan få dig et godt grin over? Det ligner rigtig meget kassetænkning udspringet af et personligt behov.

>Kunne det tænkes at det er *dig* der tror at brugere på Reddit tror de er med i den er fantasi-klub du har fremstillet, for at komme dem i en kasse, du kan fordumme ned til noget som du kan få dig et godt grin over? Nej, det er ikke min første dag på reddit. Fænomenet er udbredt. Er især fan af de evindelige nedladende sammenligninger med Facebook-kommentarer og Nationen. Selvbevidstheden er lig nul.

> Nej, det er ikke min første dag på reddit. Det er interessant at det er hvad du synes du skulle italesætte først, eftersom jeg ikke insinuerede noget i den retning. > Fænomenet er udbredt. "Fænomenet"? > Er især fan af de evindelige nedladende sammenligninger med Facebook-kommentarer og Nationen. Selvbevidstheden er lig nul. Det er jeg naturligvis meget interesseret i at høre mere om. I forhold til det udsnit du citerede fra min kommentar, synes jeg det kunne være spændende at høre hvordan du tænker at det er en abstraktion på "evindelige nedladende sammenligninger med Facebook-kommentarer og Nationen"? Og det er endda mere spændende at høre om hvordan du synes, det du citerede, mangler at udfordre min (eller andres) selvbevidsthed i hvadend for en relation du havde i tankerne?

Du eksemplificerer meget godt at der ikke er nogen forskel på kommentarsporene i Facebook og Reddit. Men lad os bare go full retard: >Det er interessant at det er hvad du synes du skulle italesætte først, eftersom jeg ikke insinuerede noget i den retning. Det er interessant at du ikke forstår implikationen: jeg har set det 100 gange før. >"Fænomenet"? Hvad kunne det dog være jeg hentyder til? Kernen af vores uenighed, det som du benægter og som jeg påstar: at redditorer tror at Reddit er intellektuelt hævet over andre grupper/fora? Nej, det må være noget andet. >Det er jeg naturligvis meget interesseret i at høre mere om. I forhold til det udsnit du citerede fra min kommentar, synes jeg det kunne være spændende at høre hvordan du tænker at det er en abstraktion på "evindelige nedladende sammenligninger med Facebook-kommentarer og Nationen"? Abstraktion er åbenbart overhovedet slet ikke lige dig. Alting skal skæres ud i pap: Det er begge eksempler på at redditorer ironisk nok tror deres klub er hævet over andre, selvom de skriver indlæg som det jeg sidder og svarer på lige nu. >Og det er endda mere spændende at høre om hvordan du synes, det du citerede, mangler at udfordre min (eller andres) selvbevidsthed i hvadend for en relation du havde i tankerne? Jeg genbruger lige en delsætning fra sidste paragraf: "at redditorer **ironisk** nok tror deres klub er hævet over andre, selvom de skriver indlæg som det jeg sidder og svarer på lige nu." Med vægt på ironisk.

>Du eksemplificerer meget godt at der ikke er nogen forskel på kommentarsporene i Facebook og Reddit. Men lad os bare go full retard: Ah, en klassisk intro til konstruktiv dialog. >>Det er interessant at det er hvad du synes du skulle italesætte først, eftersom jeg ikke insinuerede noget i den retning. > >Det er interessant at du ikke forstår implikationen: jeg har set det 100 gange før. Har du set 100 gange før at jeg har insinueret at du skulle være ny på Reddit? Det synes jeg virkelig er overraskende. Kan du henvise til bare en enkelt gang? >Hvad kunne det dog være jeg hentyder til? Kernen af vores uenighed, det som du benægter og som jeg påstar: at redditorer tror at Reddit er intellektuelt hævet over andre grupper/fora? Nej, det må være noget andet. Jamen, du kalder det et "velkendt fænomen", mens jeg mener det er en konstruktion du har opfundet for at kunne tale ned til en gruppe af brugere du ikke umiddelbart bryder dig om (uden jeg helt ved hvorfor endnu). >Abstraktion er åbenbart overhovedet slet ikke lige dig. Alting skal skæres ud i pap: Det er jo dig der kommer med nogle ret besynderlige anklager, som jeg ikke kan genkende. Det virker meget naturligt at bede om uddybning om ting som man ikke forstår. >Det er begge eksempler på at redditorer ironisk nok tror deres klub er hævet over andre, selvom de skriver indlæg som det jeg sidder og svarer på lige nu. Hvad er det konkret du mener statuerer eksempler på at være "nedladende kommentarer" eller bevis på "manglende selvbevidsthed"? Du citerer mig for en simpel sætning og det har tilsyneladende udløst en reaktion hos dig, der giver dig indtryk af at "vi" (klubben) skulle føle os bedre/overlegen i forhold til ... hvem egentlig? Dig? En anden "klub"? >Jeg genbruger lige en delsætning fra sidste paragraf: "at redditorer ironisk nok tror deres klub er hævet over andre, selvom de skriver indlæg som det jeg sidder og svarer på lige nu." Det relaterer ingenlunde til det jeg spurgte om. >Med vægt på ironisk. Okay?

[удалено]

>Ej, du er ærligt talt for dum. Ved du hvad et kolon betyder? Jeg kan ikke læse mere af dit gylle. God weekend. Jeg kan _virkelig_ godt forstå at du har det rigtigt svært med brugere på Reddit. Det må være rigtig træls at blive forholdt det man skriver, når man bare gerne vil håne og udøve kassetænkning.

Indholdet er fjernet. Fra [vores regler](/r/denmark/wiki/rules): > Personangreb, alt-spekulation, chikane-tagging samt irrelevant henvisning til historik er ikke tilladt. --- Har du spørgsmål eller kommentarer til dette, kan du skrive en besked til os igennem [modmail](https://www.reddit.com/message/compose?to=%2Fr%2FDenmark).

Jeg arbejder selv i cybersikkerhed, og for mig er det intet under folk bliver snydt. Alt er ikke plasteret til med røde flag. De scams jeg oplever folk falder i, kommer ofte fra en ekstern samarbejdspartner der er blevet hacket, hvor hackeren læser deres mails og sender f.eks. et forventet dokument med malware i. Jeg oplevede for nyligt igen en kunde hvor der var brugt AI til at efterligne direktørens stemme. Jeg ser det som mit ansvar at lave et system, hvor selv når brugeren falder i, så har vi nok barrierer og overvågning til at stoppe det inden det går helt galt. Og når det fejler har jeg en backup de kan gendannes fra. At sidde i cybersecuirty og bebrejde brugeren, er en meget usund holding for vores industri.

Jep, jeg har prøvet at få mails som ser ud som om de er sendt fra firmaets egen sharepoint fra folk jeg har arbejdet sammen med via samme sharepoint. Hvis jeg får sådan en mail en dag jeg har travlt kunne jeg sagtens komme til at klikke på et link jeg ikke skulle klikke på. Den type "spearphishing" er virkelig svær at gardere sig imod og diverse AI værktøjer kommer nok til at gøre det nemmere fordi man så kan lave skræddersyede henvendelser.

>At sidde i cybersecuirty og bebrejde brugeren, er en meget usund holding for vores industri. For ikke at tale om, hvor absurd det er at sidde i cybersecurity og blame brugeren for at falde i.

Jeg tror du er farvet af din professionelle viden. For rigtig mange, de fleste endda, er IT overhovedet ikke noget de tænker over eller noget de har interesse for at vide ret meget om. Rigtig mange mennesker ser internettet via en telefon eller en ipad hvor det meste er abstraheret væk. Inklusive unge mennesker som faktisk er rigtig dårlige til at forstå hvordan deres devices virker selvom de bruger dem i timevis hver dag. Folk blev scammet for 100 år siden på samme måde som i dag, nu er det bare nemmere fordi de samme scams kan køres via nettet. F.eks. den her: https://en.wikipedia.org/wiki/Spanish_Prisoner https://en.wikipedia.org/wiki/Advance-fee_scam Der er en lige linie til Nigeria spam og GLS scams fra dem her.

> Inklusive unge mennesker som faktisk er rigtig dårlige til at forstå hvordan deres devices virker Der er nu en hel del unge der slet ikke ved hvordan man begår sig i windows explorer.. Hvis det ikke findes på skrivebordet så findes det ikke.

Mener du filsystemet?

Ja, altså \user\documents etc. Jeg har aldrig brugt windows på Dansk, jeg kalder det explorer :D

Altså nu tænker jeg at der er mange andre måder at navigere et filsystem på end lige windows explorer...

Hvordan? Jeg taler bare om en flok elever der ikke kunne finde billedmappen, ikke at de skulle ind og rode med powershell eller regedit.

Altså nu er der jo et filsystem på de fleste computere om det så er en mac, android tablet eller en mobil telefon og der er jo ikke windows explorer. Eksempler på interaktion med filsystemet som ikke er explorer i windows: åbn/gem dialoger, kommandoprompt, adresse baren i din browser og nok andre måder :)

Jo jo det er jo derfor jeg præciserede *windows* explorer. :P

Det er ikke et IT-interesse problem. Det er et intelligensproblem. Jeg interesserer mig overhovedet ikke for sportsbold men hvis jeg mødte en person som sagde at de var og altså bare lige skulle låne penge til en togbillet så de kunne nå at komme til kampen, ville jeg da med det samme vide at det var en scam.

Men en ikke ubetydelig del af befolkningen er i stand til at ryge på selv så åbentlyse scams, og internettet og diverse platforme sætter turbo på så man kan nå mange mange flere. Ham fodboldgutten kan måske spørge 50 mennesker på en togstation men hvis han havde en bot kunne han nå 50.000 eller flere. Hvis 0.01% ryger på den er der rigelig gevinst. Det kommer formodentlig til at gå endnu mere amok når scammerne finder ud af at bruge noget AI til at skræddersye henvendelserne. Man ser det allerede med deepfake opkald med falske bortførelser af familiemedlemmer.

Men det er jo ikke det som (de fleste) folk falder for. De fleste falder for relativt velkonstruerede phisingangreb, som spiller på en form for stress (nogen har logget ind på din Facebook, du har modtaget digital post fra Gældsstyrelsen, osv.) Der er selvfølgelig undtagelser som bekræfter reglen med den nigerianske prins. De phisingangreb de fleste falder for er jo mere ala den klassiske med at du skal have skiftet blinkervæsken i din bil, men i stedet for nogle mekanikere som griner af en uvidende lærling, så bliver din bankkonto drænet.

Du rammer årsagen perfekt her. Der er en kendt scene fra filmen Sully, der handler om dengang et fly var nødt til at nødlande i Hudson floden og kaptajnen derefter skal sidde i retten og forsvare sine handlinger. >Captain Sully: We've all heard about the computer simulations, and now we are watching actual sims, but I can't quite believe you still have not taken into account the human factor. >Porter: Human piloted simulations show that you could make it back to the airport. >Captain Sully: No, they don't. These pilots were not behaving like human beings, like people who are experiencing this for the first time. Det er så nemt at sidde bagefter og sige folk er dumme, naive og uintelligente, når den største årsag til at folk falder for de her ting, er selve stress øjeblikket som folk bliver udsat for. Som folk der sidder og ser et game show derhjemme foran fjerneren og er overbevist om at de ville kunne svare rigtigt på alle spørgsmålene i showet.

>Det er et intelligensproblem. Der er jeg ikke enig, for jeg har undervist og oplært alle typer folk om sådan basal internet sikkerhed, det er et relationsproblem. Der er 'så' mange ting på nettet, og hvis de ikke er interesseret hvordan ting fungere, fordi de ikke rigtigt har noget at bruge den ting til, så har de ingen ben at stå på når diverse scammers, som vi skal huske bevist bruger alle knep og psykologiske tricks til at snyde folk, kontakter dem. En simpel relation til sammenligning der har virket godt for mig når det kommer til især ældre mennesker, er en avis. Jeg har f.eks. vist dem et billeder af scam reklamer f.eks. og fået deres indtryk af sådanne, så længe de er ærlige omkring deres indtryk selvfølgelig, og så spurgt dem hvordan de ville reagere hvis de så det i en avis, så snart den relation er der, så ved de godt det er fusk og fiduser.

Det med at en Phishing mail er fyldt med stavefejl er ikke en bug - det er en feature. Det gør, at afsenderen kan være rimeligt sikker på, at dem som rent faktisk klikker på dem, er godtroende nok til at blive snydt når først de kommer i kontakt med dem. Edit: Stavefejl (ironisk nok, alligevel)

>Det med at en Phishing mail er fyldt med stavefejl er ikke en bug - det er en feature. Fuldstændigt enig. Ellers var phishing emails for længe siden ryddet for stavefejl.

Er du en der arbejder i IT branchen burde DU også vide at mange folk slet ikke interesserer sig for IT og alt det indebærer, så derfor ser de ofte ikke mange af disse ting som værende farlige. Flere er dog begyndt at være obs på det netop fordi det kommer mere og mere frem i medierne, så det er jo en god ting. Men størstedelen af folk har så meget andet dee giver dem værdi, at de ikke vil sætte sig ind i IT. Arbejdede selv med cybersecurity så kender en hel del til det.

Den jeg oftest ser glemt er > Husk, at du ikke kan stole på et telefonnummer

Det vil jeg så sige er skandaløst at det fortsat kan lade sig gøre. Telefirmaerne kan helt sikkert gøre noget her, de skal tvinges til at stoppe spoofing.

[удалено]

Selvfølgelig kan de det, de gider bare ikke fordi det er dyrt og de ikke skal. Prøv og se version2's dækning for eksempel om SMS'er. https://www.version2.dk/artikel/sms-firmaer-erkender-svigt-om-spoofing-beskeder-vi-er-baade-boefkniv-og-mordvaaben

Det er kun en halv sandhed at teleselskaberne hver for sig kan gøre noget. Basically er hele opkaldsprotokollen omega-gammel og fra en tid hvor alle var "gode aktører" og forbundet direkte med kabler i jorden. Danske SMS-gateways og teleselskaber kan sagtens stoppe spoofing ved at kræve man beviser man ejer navnet/nummeret der kontaktes fra, men så kan scammerne bruge en tysk, finsk, portugisisk whatever platform i stedet. Den eneste måde at fixe det på realistisk set er at påtvinge RCS og RCS calling igennem noget hurtigere end det sker nu. Men who knows - Apple vil understøtte RCS (texting) i iOS 18, og der er vidst snak om at Google også er i gang med at følge den "officielle" RCS protokol, og ikke bare deres egen. EU kan dog gennemtvinge noget ændring noget hurtigere, men det skal telelobbien nok få stoppet.

Mht opkaldsspoofing, ved du noget om indførelse af https://en.wikipedia.org/wiki/STIR/SHAKEN ? Ifølge Version 2's dækning er det vedtaget i USA at det skal indføres, og folk i EU mener det er det samme som skal til for rigtigt at stoppe SMS/opkaldsspoofing.

Havde faktisk ikke hørt om det før, men det virker som et trin i den rigtige retning. Problemet er (stadig) at det bygger på et tillidsprincip - at vi går ud fra alle VOIP providers er gode aktører. Det er helt klart bedre end ingenting, men en dårlig / hacket / social engineered aktør kan blive brugt af svindlere til at spoofe deres nummer (dog måske kun i en kortere periode indtil det bliver opdaget). Problemet med sådan nogle systemer er også at telekommunikation er international - alle skal implementere det før det rigtige virker, men når alle implementerer det giver det også en meget stor angrebsoverflade hvor svindlere bare skal finde \*et\* svagt led. En mulighed kunne være at implementere det i Danmark med de 3 store netværk som hovedudbyderne, give dem fuldt ansvar for alle deres underudbydere / kunder som låner nettet, og så have STIR-krav på alle +45->+45 opkald. Men det er relativt meget overhead / administrativt, og i USA virker det til (fra min korte Google søgning) at det stadig bliver misbrugt, selvom det mere eller mindre er implementeret. Det skal siges at mit yndlings- men underomtalte barn af RCS-protokollen, RCS calling, også har noget lign. beskyttelse i protokollen, men i stedet for at stole på at alle forbindelsesledende taler sandt / er troværdige, kan klienten der bliver ringet op slå telefonnummeret op i en form for DNS, og tjekke om signaturen passer. Dette gør den mere resiliant overfor dårlige aktører, plus giver os videocalling, bedre lydkvalitet osv. som en ekstra bonus.

Irriterende paywall for dumme ældre der bare vil lære noget!

Beklager, jeg har abonnement så det så jeg ikke.

Ja, jeg ved at sms'er spoofes, men ønsker at forstå hvorfor der ikke bliver gjort noget. Kan du forklare det?

Det er nemt nok at forklare hvorfor man ikke gør noget fra telebranchen (selvom jeg på ingen måde er teknisk expert her). SMS og mange andre af de grundlæggende protokoller på nettet og i telefonnettet er usikre fordi de er gamle. Det at man f.eks. på mail kan påstå at være Bill Gates eller dronningens telefon har man kunnet altid. SMS tjenester plejer/plejede ligefrem at tilbyde valgfri afsender som en del af servicen. Det koster penge at lave systemer som f.eks. kan checke om du ejer det nummer du påstår at sende fra, og mange ting i telefonnettet kan gå over flere forskellige netværk pga. ting som roaming, så det vil skulle kunne virke i den sammenhæng. Det gør man ikke hvis man ikke er tvunget af love, og dem er der ingen af. Nu er det noget på vej fra EU som vistnok har fået dem i gang, citat fra version 2, måske kan du google EU tiltagene som de henviser til: >EU-forslaget fra kommissionen er blevet skærpet af ECPON-udvalgets forhandler fra Socialdemokratiets gruppe S&D og handler i korte træk om, at teleselskaberne skal 1) kontrollere legitimiteten af alle opkald og beskeder 2) forhindre brugen af et bestemt telefonnummer i strid med tildelingen og 3) forhindre oprettelsen af svigagtige websteder samt forhindre internetsøgemaskiner i at vise disse websteder i deres resultatlister. >Teleindustrien stejler over tiltagene, og skriver, at det vil være uforholdsmæssigt i betragtning af at »teleselskaberne stort set ikke har andel i værdikæden bag betalingstjenesterne.« >Særligt er de bekymret for at det vil koste mange penge. >De foreslåede forpligtelse er af GSMA (brancheforening for teleselskaber red.) vurderet til på europæisk plan at kunne beløbe sig til omkring otte milliarder euro om året i hele EU. >Tiltagene fra EU har været medvirkende til, at de franske myndigheder har krævet implementeringen af den tekniske løsning STIR/SHAKEN, som flere eksperter tidligere i Version2 har kaldt den »eneste reelle løsning mod spoofing.« Amerikanerne har i øvrigt indført det sidstnævne https://en.wikipedia.org/wiki/STIR/SHAKEN system ved lov ifølge Version 2.

Jeg har lige læst på tv2nyheder at også GPS signaler kan spoofes i forbindelse med hybridkrigen og GPS jamming fra området omkring Kaliningrad (Rusland) skræmmende synes jeg

Ikke rigtig, GPS er nogle meget meget svage sattelitsignaler som er nemme at overdøve. Men ja, man skal til at tænke over hvordan systemer som er bygget til mere fredelige tider kan gøres mere robuste. Edit: Der var nogle historier om hvordan russerne har fundet ud af at jamme GPS styret artilleri i Ukraine hvilket gør dem upræcise. Problemet her er vistnok at granaten/raketten roterer og derfor har svært ved at kende rigtige signaler fra falske. Det skulle være nemmere hvis man er et fly eller en båd fordi det rigtige signal for det meste kommer oppefra, så noget så simpelt som at pege antennen opad eller kun acceptere det signal (samt måske have bedre styr på hvor man er og har været) kan modstå det her. Som jeg forstår det kan man egentlig bare smide GPS signaler fra kaliningrad væk.

Scott Manley har lavet en herlig video omkring GPS spoofing hvis det har interesse. [GPS Jamming & Spoofing - How Does It Work, And Who's Doing It? (youtube.com)](https://www.youtube.com/watch?v=sAjWJbZOq6I)

“Mit job omhandler cybersecurity så jeg er måske en smule bias” Så det tænker du alligevel

Prøv at anmelde et scam på Instagram eller lign. Dagen efter returneres et svar om at opslaget ikke overtræder deres retningslinjer. Det er alt for nemt for svindlerne og alt for mange er for naive.

Ditto på Facebook når jeg melder åbenlyst falske artikler om bitcoin svindel med mediepersoner

De er komplet ligeglade, jeg prøvede det samme for nylig med bot profiler der promoverer scams på FB marketplace. Man får bare et autosvar om at alt er fint.

Jeg skammer mig sgu' lidt over den eneste gang jeg er blevet snydt. Jeg handler hundredevis af ting på DBA og fra udlandet på et år og er aldrig blevet ramt - Men sikkert fordi det er inden et forholdsvist snævert hobbyfelt. Jeg har sendt og købt for masser af penge, byttet rigtigt mange ting hvor jeg har sendt min del før jeg har modtaget modpartens osv. Den eneste gang jeg er blevet snydt er hvor jeg indenfor Danmarks grænser prøvede at købe en Switch på DBA. Køber havde en flere år gammel CPR-valideret DBA-profil med en håndful af andre ting til salg som ikke var elektronik, gummistøvler og et par bøger og sådan. Personen kunne sende mig billeder på opfordring af maskinen, maskinen + kvitteringen, skrive sammen over SMS og jeg betalte til CPR-valideret mobilepay-bruger efter at have modtaget GLS-tracking. Dagen efter er jeg så tilfældigvis inde på DBA, hvor jeg ser at brugeren nu har ændret navn - Den originale artikel på Switchen var fjernet, men fordi jeg havde været inde på profilen, kunne jeg finde den i min historik. Det undrer mig og jeg skriver til telefonnummeret jeg kommunikerede med som ikke svarer. Jeg tjekker så GLS-trackingen jeg har fået tilsendt, hvor der er tilknyttet personens rigtige emailadresse (så de kunne modtage kvitteringen til at sende til mig), hvor jeg så finder personens rigtige Facebook, Instagram-konto, Snapchat, deres søns snapchat og endda en avis-artikel om personen (hvor hun brokker sig over at få for lidt i kontanthjælp). Da jeg efterfølgende bruger dette navn i en SMS-besked, får jeg med det samme svar og lovning om at penge vil blive sendt tilbage, hvilket de så bare aldrig bliver og efter et stykke tid holder hun op med at svare mig. Jeg politanmelder, får DBA-profilen og mobilepay lukket og har så derudover skudt en hvid pil efter de penge. Møgirriterende. Jeg tror at mine mange handler med entusiaster indenfor mine hobbyer havde givet mig en lidt falsk sikkerhed indenfor hvor meget folk snød på DBA og lige så snart jeg gik efter et mere eftertragtet "mainstream" salgsobjekt, så fik jeg et rap over nallerne.

Det er vel også et problem at de kan blive afsløret så mange gange uden at blive straffet. Om de så sidder i Indien, så burde de vel kunne stoppes. Måske skulle medierne grave i det?

Ud fra nogle af de anti-scam operationer man kan se på youtube, så virker det som om indiske myndigheder nærmest skal tages ved hånden og have alt deres arbejde gjort for dem, før de reagerer. Det har nok mere med for små budgetter eller korruption at gøre end uduelighed.

Indien = korruption

Vi vinder ikke noget ved at shame dem, der går i fælden. Oplysning, bedre design (hvorfor er det overhovedet MULIGT at klikke på links i en mail? Det er en mulighed, der tydeligvis ikke skal eksistere længere) og en langt hårdere regulering af platformenes pligt til at gribe ind. Hvad sidstnævnte angår kan man overveje at indføre et 'solidarisk erstatningsansvar', sådan at hvis en annonce eller lignende er anmeldt for forsøg på svindel har platformen 24 timer til at fjerne indholdet. Er der efter 24 timer nogen, der bliver svindlet af indholdet/brugeren pålægges platformen det fulde erstatningsansvar, som de så selv efterfølgende må forsøge at få godtgjort af svindleren. Så skal de nok få ryddet op i svindelforsøgene. Sværere er det ikke.

Good ol' victim blaming. Det er sjovt, at der stadig i 2024 hersker en stigmatisering omkring folk, der er ofre for svindel på nettet. Du nævner jo selv, at det både rammer unge og gamle. Det handler ikke om at folk er "dumme" eller "godtroende" - det handler om at IT-kriminelle bliver stadigt dygtigere, og derfor er det sværere at gennemskue svindlen.

Måske, men mange af de scams folk falder for er ikke de avancerede scams, de tager tid og er ofte targeted mod bestemte personer. Det størstedelen falder for er de mails der bliver sendt ud til tusinder eller de reklamer der tydelighvis er phishing. Et trick som scammers bruger er med vilje at have en masse stavefejl i deres mails. Så spare det en masse tid. Når de leger prins og beder om penge vil de kun ha dem til at svare tilbage der potentielt er dumme nok til at falde for deres nummer. Så de staver med vilje forkert, så dem der faktisk vender tilbage er lige til at snyde.

Eksempel på en valid email adresse sendt fra PostNord: [email protected] Min indre alarm bimlede og jeg brugte 3 dage for af omveje at finde ud af, at dette var en ægte mail, og jeg havde et par dage til at betale min skyldige moms. Hvis den ægte vare er så dårlig, så er der sgu' ikke noget sige til at folk bliver snydt.   > Vi bliver virkelig nødt til at stramme op gutterne. Det er ikke svært, der findes ikke et svindelnummer på nettet der ikke er plastret til med røde flag. Det er så nemt at undgå at blive snydt! > > Jeg er næsten foraget over at så mange er blevet snydt, jeg håbede danskerne var lidt klogere. Og jeg bliver forarget over et indpsakr som dette. Alle der har arbejdet bare 10 minutter med IT sikkerhed ved at ingen, som i absolut ingen, er sikre eller kan være helt sikre på, at de aldrig falder for et scam. Det er lære regel nr. 1 indenfor IT sikkerhed; alle kan blive snydt (og hvis du tror du ikke kan, er du i meget større fare end du selv aner).   Uanset om det er et USB stik på bilen, en mand med en stige der kommer ind på kontoret, en sms eller noget helt andet der rammer mens paraderne er nede og får skabt en sense of urgency.

Den er jeg helt med på. Jeg vil dog sige jeg er virkelig virkelig paranoid og tvivler på at jeg vil komme til at blive snydt. Jeg vil ikke udelukke jeg kommer til at tro på et eller andet, men at gå så langt til at overføre penge, eller lukke nogen ind på kontoret jeg ikke kender, tror jeg ikke.

>Alle burde ta et kig her: https://www.sikkerdigital.dk/borger/spot-svindel Ha, mystiske mand på internettet, som om jeg vil trykke på dit phishing-link. Mig narrer du ikke!

Halvdelen af befolkningen er dummere end gennemsnittet og gennemsnittet er ikke højt.

[удалено]

Kun hvis du tænker statistisk. Et sted derude er den dummeste dansker jo, og nogen kender den person. Altså Martin Henriksen har også en omgangskreds.

Jeg tror ikke Henriksen er uintelligent, han har bare mærkelige holdninger. 

Arh, det er da vist noget vrøvl. Hvis du kender et repræsentativt udsnit af befolkningen, vil de fleste da være klogere, end den dummeste du kender. Ligeså hvis du primært kender dumme mennesker. Kender du primært kloge mennesker, vil det til gengæld nok være mere end halvdelen. Men uanset hvad, er sandsynligheden for, at det er halvdelen eller bare tæt på halvdelen, ret lille. Det oprindelige citat af George Carlin handler i stedet om den gennemsnitlige person - og så passer det straks bedre med halvdelen, da intelligens (i hvert fald IQ) pr. definition er normalfordelt. **Edit:** Lol, og så downvotede du mig og slettede din kommentar. Klasse.

Jeg hører fra familie om de test it afdelinger laver på ansatte i firmaer. Der er ikke mange der fanger svindelmails, tester URL og undlader at taste bruger navn og kodeord ind. Jeg hørte at antallet der undlod at falde i fælden nogen steder er så lavt som 10 % af de ansatte. Det er jo et bredt udsnit af befolkningen med alle slags uddannelser og i den arbejdsdygtige alder der kan svindles på arbejde. Jeg hørte også at hvis man både fanger svindlen ved at undlade at klikke og derefter melder den ind til it-afdelingen, så får man nærmest en præmie, så sjældent er det. Måske skulle firmaerne og it afdelingerne starte undervisningen selv?

Arh, der har vist sneget sig en overdrivelse eller to ind der.  Vores bruger er ikke på et fantastisk højt niveau, men det er alligevel som regel kun mellem 3 og 8%, der falder i. 

Dejligt at høre

Et af problemerne går også på, at man er på nettet 24/7, men man er ikke opmærksom 24/7. Jeg tror de færreste vil blive ramt af svindel, hvis de fik stukket en iPad i hånden og fortalt, nu skal du sidde her i to timer og være meget opmærksom på svindel. Men folk sænker barrikaderne, fordi de føler sig trygge, når de fx sidder på Facebook og scroller, eller når de får en besked på SMS/Messenger. Specielt gamle mennesker har sværere ved at forstå, at det kan være ondsindet mennesker bagved. Fordi det jo normaltvis er venner og familie der skriver. Jeg har snakket med tonsvis af gamle mennesker igennem mit arbejde, og det overraskende hvor lidt de ved og gider at vide om teknik.

Man skal overhovedet ikke være opmærksom for at opdage svindel....

På min arbejdsplads får vi tilsendt phishing-mails af IT. Dem plejer jeg at markere som phishing og videre med min arbejdsdag. Én gang oplevede jeg at sidde i min egen verden, læse mails og klikke på linket. Til min store forbavselse, blev jeg henvist til vores phishing side. Så hvis man bare sidder på autopilot, kan det sagtens ske :)

Man skal overhovedet ikke være opmærksom for at opdage *noget* svindel. Der er masser af svindel der ligner den rigtige vare ekstremt meget, og så kræver det ekstra opmærksomhed at opdage svindlen. Især hvis svindlen bliver timet godt, og at du modtager en mail om at du skal betale moms, samtidig med at du faktisk forventer en pakke fra udlandet.

Super naivt take

I en travl hverdag, hvor alt skal gøres imellem to andre ting, har de fleste ikke overskud til at sidde og nosse rundt i alt de modtager. Så hvis tingende indenfor 2 sekunder ser rigtigt ud, accepter de det som værende rigtigt.

Du opdager den dårlige phishing, men du opdager ikke den gode. Det er vigtigt at anerkende at phishing kan være ret vellavet, ellers falder man helt sikkert for det, fordi man kun tager et overfladisk kig på det man får tilsendt og formoder det er fint.

>der findes ikke et svindelnummer på nettet der ikke er plastret til med røde flag. Det er så nemt at undgå at blive snydt! Du tabte mig fuldstændig her. Det er godt nok åbenlyst at du ikke modtager særlig mange scam forsøg. Scammere bliver dygtigere og dygtigere, og selvom jeg også arbejder inde for branchen har jeg få gange for nyligt måtte stoppe op og gnide mig i øjnene før jeg faktisk indså at det jeg havde modtaget var et scam forsøg. Det er katten efter musen som alt andet, scammerne finder på noget nyt, folk bliver scammet, og der sættes fokus i offentligheden på den nye type scam, og så starter det forfra igen. Du kan simpelthen ikke sidde og fortælle mig at alle danskere, som ovenikøbet ikke arbejder med det her til daglig, skal kunne spotte alle nye scammetoder derude. Det er urealistisk.

Jeg får konstant mails og sms'er. Endda et opkald i ny og næ. Det er ret så nemt, hvis det offentlig vil ha fat i mig så kontakter de mig på eboks eller sender et brev.   Er det en bekendt? Så bille de aldrig spørge om penge eller sende mig et link, og hvis de gjorde, ville jeg ringe til dem for jeg gjorde noget som helst.   Måske ikke alle scams folk kan spotte, men kig på "Den Danske Metode" den er på næsten alle sprog og kørte i lang tid. En kæmpe success. Hvordan nogen kan falde for sådan noget er vildt.

Der er nok heller ikke mange der falder for "den danske metode" mere. Den er meget meget gammel, og ja, dengang faldt nogen for det, fordi de ikke vidste bedre. Det var nok første gang de havde set sådan et scam online. Sådan er det med de fleste nye scam metoder, der er altid nogen der ikke ved bedre, og ikke tror det er et scam fordi de ikke har set noget lignende før. Du og jeg er i en position hvor vi nemmere kan spotte det. Men synes fandme selv at nogle af de nye er blevet ret gode, man skal holde tungen i munden af og til, selvom vi er "professionelle".

Selv højt uddannede ryger i fælden, det bliver rigtig sjovt når de scammer idioter rigtig opdager AI.

>så burde man overveje om man burde bruge internettet Hvordan? Min morfar kan ikke forstå MitId, selv efter at gennemgå det 10 gange. Han tror internettet er nede, hvis han ikke kan finde internet explore ikonet. Men han skal indbrette skat, betale regninger, lave service på hans gasfyr, bestille lægetider osv. Du kan ikke leve uden internet længere. Du siger du har arbejdet med cyber security - har du ikke prøvet at lave de der sikkerheds test, hvor i planter en phising mail fx i en organisation? har du nogensinde prøvet at 0 faldt i fælden? Selv indenfor IT virksomheder

OP virker lidt fishy - han arbejder indenfor cybersikkerhed, men har åbentbart aldrig i sit liv set en velkonstrueret phishing email. Ville ikke overraske mig hvis OP bare ikke opdager den "gode" phishing, og har et voldsomt tilfælde af survivorship bias.

Jeg modtager ofte mails fra leverandører, som indeholder et link til at hente deres fakturaer. De kunne ikke forstå, at jeg mente det var en uhensigtsmæssig måde at sende deres dokumenter på. Jeg kan nemt forestille mig, hvordan noget bliver så hverdagsagtig en ting, at man ikke længere tænker over det man foretager sig. Jeg har en kammerat som arbejder i IT, hvor de også laver phising-test af deres medarbejdere. Cirka 40-50% ryger i. Det er i bank-branchen, hvor sikkerhed burde være højt prioriteret.

>jeg nok har en smule bias En smule? Du arbejder med IT. Nogle arbejder jo med børn, beton, bogholderi og andre ting(også uden det starter med "B"), som ikke har noget med IT at gøre. Nu arbejder jeg selv med IT, og vil sige at det ikke overrasker mig overhovedet. Hvis man nu er typen der ikke har skullet bruge en PC i sin dagligdag og evt. en af dem der kalder alle regneark "excel" osv. Så har man nok ikke helt kortene til at regne ud hvilken sms-besked er fra postNord og hvilken er et scam. Det er iøvrigt værd at huske at de fleste scams har en nøje udvalgt målgruppe som udnytter et eller andet hul i folks generelle forståelse og tillid. En tendens man har kunnet se de seneste år er at scams har udviklet i takt med folks forståelse. Det er ikke så nemt som bare at gøre folk opmærksomme på hvilke scams er i omløb, da de scams vil skifte strategi så snart for mange er bevidst om det. >Hvordan er man godtroende nok til at sende 30.000dkk til nogen som helst over mobilepay? Hvordan er jo et spørgsmål om kontekst. Tit vil et scam jo prøve at slukke folks skepticisme ved at bruge tidpres og "information overload" så handlen sker hurtigt inden personen når at tænde ordentligt op i frontallappen. >Hvorfor tror så mange at hvis det er for godt til at være sandt, så er det nok alligevel sandt, heldige mig. Hvorfor tror så mange at de lever videre efter de dør? Fordi det ville være så dejligt hvis det var sandt jo. Jeg tror lidt du glemmer at halvdelen af befolkningen er dummere en gennemsnittet. Og at man ikke kan være klog på alting samtidigt.

Der kan være rigtig mange psykologiske ting i spil med svindel. Ja nogen af dem er rimelig nemme at spotte men andre kan være mere avancerede og du kan have dage hvor du er mere distræt og dermed falder i fælden. Undervisning og opmærksomhed omkring farerne er virkelig godt og kan reducere antallet der bliver ramt, men selv den mest erfarne kan falde i til tider. Dog sjældnere men det sker Så man skal aldrig tænke man ikke han bliver snydt, men i stedet være varsom og opmærksom

Jeg fik en fra  en hjemmeside (tror det var ebay) der lignede 100% den der normalt kommer, bare som en opfordring til at opdatere password med link. Bare, email adressen var en anelse anderledes, noget du nemt kunne misse og derfor google jeg og sørme om det ikke var phishing.  Imellem alle de åbenlyse er der ret gode forsøg. Tror det handler om hvad de vil bruge en til (ligesom romance scams hvor de staver dårligt med vilje) 

Du opdager den dårlige phishing, men du opdager ikke den gode. Det er vigtigt at anerkende at phishing kan være ret vellavet, ellers falder man helt sikkert for det, fordi man kun tager et overfladisk kig på det man får tilsendt og formoder det er fint.

Når man skal til USA skal man have et ESTA. Man kan ansøge på nettet. Der har været nogle scammere som kopierede det officielle site 1:1. Den eneste forskel var web-adressen. På scam-sitet kunne man så opgive alle sine følsomme oplysninger og til sidst betale med sit kreditkort. Faldt ikke i, men det kunne godt være sket. Der skal man virkelig være 100% opmærksom.

Hvor nemt er det at spotte: Er denne en scam? https://www.usimmigrationsupport.net/en/esta-application.html/step1 Eller er den god nok?

Svindlere går ikke efter der hvor man er stærkest, men der hvor man er svagest. I 2018 var jeg med til at lave et phishing eksperiment for en virksomhed hvor vi sendte alle i virksomheden en email med at de skulle betale for kuverten for årets firmafest. Hjemmesiden havde samme branding som virksomheden og man kunne betale med kreditkort direkte på siden. 80% af de ansatte skrev sig op og gav deres kreditkort. Ingen rapporterede det som spam/scam. Hvordan skulle de vide det var en scam? Vi havde ingen insiderinfo overhovedet. Vi tog bare hvad der var på hjemmesiden og replikerede det på phishing siden. Problemet reduceres ofte ned til små detaljer. "husk at tjekke for stavefejl", "husk at tjekke adressebaren", osv. Men den rigtige løsning er i virkeligheden at alt på internettet/email/sms er anonymt som udgangspunkt og man har derfor ikke mulighed for at etablere en identitet.

Identitiet kan netop blive etableret. Det er det certifikator, hashes,DKIM,DMARC,HTTPS og lignende er til.

Identitet baseret X509 certifikater afgik ved døden da Let's Encrypt overtog markedet. DKIM er kun domæne verifikation, ikke identitets verifikation. Alle kan købe et domæne og sætte DKIM på og få et grønt tjek i e-mail klienter.

Tror det skyldes begrænset båndbredde. Teknologi er efterhånden en krævende proces, som for mit vedkommende tager en del kapacitet. Jeg er selv hoppet i med begge ben for år tilbage, og kender andre, der har gjort det samme. Man skal nå så skidemeget i løbet af en dag, ens computer skal altid konfigurere eller opdatere, ens e-boks skal tjekkes, man skal huske at søge boligstøtte, hov der kom en mail om at man har glemt at betale en eller anden regning, klik her, er den mon god nok? kodeord, man har glemt, to-faktor-login, der driller, en mail der melder om “snart fyldt indbox, vil du opgradere for x kroner?”, ja tak til cookies, svar via sikker mail, din dropbox er fyldt, “vil du opgradere”, ind via mail, nyt kodeord sendt, ping-ping-ping, denne forbindelse er ikke sikker, accepterer du vores databehandler-afsnit LÆS MERE HER. Alt det lort skal man forholde sig til, samtidigt med at man skal hente børn om fem minutter og finde på en nærende og sund aftenmenu - og huskede jeg i grunden at købe bleer? Og var det i weekenden, vi skulle til forældre-arbejdsdag? Så lander der en mail om at en af de pakker, man har bestilt, er underfrankeret eller hvad ved jeg, og JA, nogle gange er man så hjernetræt, at man bare klikker på lortet, for hvem ved snart hvad der er op og ned, og vuggestuen lukker sgu da tidligere om fredagen…

Jeg er blevet snydt og kan give et eksempel (mistede ingen penge og der var ingen negativ udfald). Jeg fik en mail fra skat, at min sag var færdigbehandlede og skulle godkende deres afgørelse før udbetaling via MitID. Den kom fra en mail, hvor det ved første øjekast så fint ud. Grunden til jeg hoppede på dette var, at jeg faktisk havde en sag ved skat. Den ved at være færdig (6-7 måneder). Så derfor passede det jo fint med en mail fra skat. jeg gik faktisk dagligt ventede/checkede min mail, da jeg så frem til at få ca. 7-8 tusind i udbetaling (kost/logi fradrag). Men intet skete da jeg loggede ind med MitID og jeg begyndte at kigge mailen igennem og pludselig indså jeg der manglede et ‘w’ eller sådan noget i afsender mailen. Der skete ikke mere derfra, men der blev jeg jo reelt snydt.

Der er en teori om en generationel skisme hvor gen X og før, samt gen Y og efter ikke har haft mulighed nok for at opbygge en sund mistro angående teknologi. Dem der voksede op inden computeren blev hvermandseje ser den stadig som en slags magisk og svært at forstå kasse, så de er mere tilbøjelige til at tro på nogen der ringer og siger de er fra microsoft og de lige skal hjælpe dig med at få maskinen til at fungere ordentligt. Dem der voksede op i midt 90'erne til 2010 da internettet var et ureguleret slaraffenland lærte hurtigt at blive mistroiske efter de mistede deres bruger på netstationen, eller blev lokket ud i ødemarken i runescape, eller forsøgte at hente en eminem sang på limewire men endte med en skummel exe fil der slettede dit styresystem. Den nyere web 2.0 tablet-generation der aldrig har haft muligheden for at ctrl+alt+delete sig ud af et frossent program har heller ikke samme tekniske erfaring, og pga. bedre sikkerhedstiltag og regulation på nettet har de oplevet mere af en osteklokkeeksistens hvor de ikke har været lige så udsatte for internetpædofile og andre slyngler, så det er lettere at have tiltro til fremmede når man er vokset op med at alle på nettet er ligesom dine venner på skolen du spiller fortnite/roblox/rocket league med.

Yea, det er jeg helt klar over. Men at man alligevel kan være SÅ godtroende og at man ikke lige spørg en der har forstand på det før man overføre x tusinde er mig en gåde. Jeg er fra 95 så har oplevet the world wild web og det er derfor jeg spiser jord. På den måde bliver mit immunforsvar ikke beskyttet for meget. Jeg bliver aldrig syg.

Jeg arbejder ikke inden for nogen former for sikkerhed og jeg er helt enig, jeg vil mene danskere generelt bare er alt for naive og godtroende.

Det er ældre mennesker, og folk der ikke er IT kyndige der bliver ramt. Jeg kender en kvinde som oprindelig kom fra øst europa, kom til danmark et par årtier siden - ernærer sig som rengøringshjælp Hun blev hustlet af et "microsoft tech support" opkald - altså hun blev lokket til at installere noget tvivlsomt remote desktop software, logge ind på hendes netbank, hele svineriet. ...og det var først da det var for sent at det gik op for hende at noget var galt. Mistede ca. 70K. Hendes bank fik det meste af det tilbage, men stadig. Det er den slags mennesker som de her fuskere går efter.

selv unge mennesker falder for disse tricks, da de ikke ved bedre og der ingen undervisning er på området.

Fair nok - kan godt forestille mig det, hvis de vokser op i en familie uden IT kyndige

Og selv erfarne it eksperter bliver nogle gange ramt, fordi de har haft en dag hvor de var knap så opmærksom og nogle scams er ret professionelt konstrueret

Rigtigt mange mennesker er bare utroligt dumme. Det kan du se på mange områder i samfundet. Se hvor mange der blindt stoler på hvad en politiker siger, selvom de har løjet 10 gange før. Se hvor mange der stoler blindt på historier de læser på sociale medier og deler dem videre. Osv..

Det der trick med tre kopper og en kugle (eller med tre kort) - det er 2000 år gammelt, i 2000 år har man svindlet OG advaret folk i mod den her scam - og alligevel er der hver dag (!!) folk der falder for den ... i et hvilket som helst turist-hot-spot finder du dem, og folk der falder i fælden... Enten må det være fordi folk virkelig vil bedrages, de vil gerne have nogen stjæler deres penge - eller også må folk være dummere end vådt bølgepap.

Folk der bliver bedraget ønsker det næppe, men dem som ikke gør er ikke nødvendigvis klogere. Du glemmer underholdningsværdi kontra ensomhed.

Der er så mange der ikke er it-kyndige. Især dem over 50.

Det kommer helt an på hvad man har arbejdet med i sit arbejdsliv

Selvfølgelig, hvis man begyndte sit arbejdsliv i 90'erne med IT, eller bare havde et arbejde der krævede en computer, er man allerede langt fremme i skoene. Men selv min egen far, der har brugt computer siden han var teenager i 80'erne, og internettet siden 90'erne, er stadig blevet svindlet på nettet.

Ja, det er ikke godt. Jeg har været med siden hulstrimlerne blev afskaffet og underviste i datalære på handelsskolen i start 80erne. Sjovt skulle jeg bruge Cobol i undervisningen

OP jeg er desværre totalt enig. Folk skal simpelthen vågne op og lade være med at være så naive. Stop med at klikke på alle links og stop for helvede med at indtaste dine kortoplysninger for at betale 0,50 kr ekstra porto og stop med at snakke med indiske og afrikanske personer i telefonen. Det gamle ordsprog: Et fjols og hans penge skal snart skilles, er stadig sandt.

Hvor mange af de 130.000 har klaret dragon slayer? For mange danskere spillede aldrig RuneScape og blev aldrig snydt mens de stadig var i sandkassen.

De har aldrig forsøgt at få deres armor trimmet, eller fået at vide at deres kodeord bliver til prikker når de skriver det i chatten....

Altså nu har du jo så heller ikke lige indsamlet alle de relevante informationer her... historien med den 22 årige var jo ikke "overgør like 30k" men en sag hvor de får en besked fra en MobilePay spoofer mens de bor i Tyskland om hvidvask, de udfylder info og så senere bliver kontaktet af et bank spoof om at nogen har fået fat i deres konto.... at han så bare trykker ja på sin MitID i den forbindelse er så dumt ja. Mange af de angreb vi ser for tiden handler mere om at gøre folk bange for at det er gået galt og 'så skal vi nok lige ordne det, du skal baaare lige...' Men er lidt enig. De simple regler som "tryk ikke på links når afsender eller mail er den mindste smule mistænkelig" og "læg på, ring uafhængigt til kundeservice og bekræft" burde bredes bedre.

Flere undersøgelser peger på at danskerne som folk er blandt de mest tillidsfulde i verden. Dvs vi tror på folk og regner ikke med en sælger vil snyde [https://www.tvmidtvest.dk/fortael-mig-om/professor-danskere-er-verdensmestre-i-tillid-og-det-er-helt-enestaaende](https://www.tvmidtvest.dk/fortael-mig-om/professor-danskere-er-verdensmestre-i-tillid-og-det-er-helt-enestaaende) Det fungerer jo godt, når vi alle tænker ens, for hvis man ikke forventer at blive snydt selv, så snyder man nok heller ikke andre. Det hjælper bare ikke så meget, når verden i dag er åben og vi eksponeres for andre typer og moralske standarder. Det være sig både online, hvor svindleren sidder i et land langt borte og ved tilrejsede mennesker, der ikke deler danskernes moral. Aktuelt er min søn og dermed jeg blevet scammet for 2400kr på en facebook marketplace annonce sidste år. Vi sporede svindleren og kom i forbindelse med hans familie, der dog afviste at hjælpe, hvorefter vi anmeldte til politiet. Vi har lige fået meddelse om der rejses sag mod svindleren, der har tæt på 40 sager på samvittigheden, og ikke hedder "Jensen" til efternavn

Jeg fik en opringning fra banken om at de havde spærret mit kort pågrund af mistænkeligt aktivitet. Det kom fra en hjemmeside jeg havde forsøgte at bestille fra dagen før. Jeg kan huske at jeg tænkte at den her hjemmeside er så dårlig man skulle tro det var scam, men havde for travlt til at tænke videre over det, hvilket de fleste nok har. Men det fik mig til at tænke på hvordan du entenlig kan vide om en hjemmeside er scam som normal bruger. Jeg søgte efter den virksomhed jeg skulle have fat i, og første resultat på google var scam-siden - så google kan du ikke stole på. Efterfølgende ledte jeg efter scam-detector browser-extensions, men de 2 første kunne ikke detekterer siden som scam, det var først den tredje chrome-extension som virkede (ScamAdvisor) - så ikke sikkert at andre sikkerheds-værktøjer virker. https://www.sikkerdigital.dk/borger/shopper/vaer-opmaerksom-paa-falske-netbutikker Alt hvad de anbefalder her, skyldes mere at svindlerne har været sløset og det vil nok i fremtiden med A.I være irrelevante råd. Så hvad er der tilbage ? Holde øje med hvor du bliver redirected ved checkout, selvom jeg går ud fra at mange bruger iframes. Finde virksomhedens CVR nummer og slå domainet op i [who.is](http://who.is) ? det vil dog heller ikke i mange tilfælde være muligt.

Man kunne tjekke domænet og se hvem certificate er udstedt til og undersøge om det selvskab er troværdigt. Hvis det er en dansk side kan man kigge efter ehandels mærket i bunden af siden som indeholder et certificate der gerne skulle marche siden. Så er der også trustpilot og generelt finde reviews fra andre, måske nogle klager over de er blevet snydt? Er det ikke en kendt side, så er det allerede der man skal være skeptisk og hvis man ikke kan finde noget troværdighedsgøerende information om siden, så er det bare at lade vær med at handle der.

Hvis nu det er en kendt amerikansk virksomhed og scam siden er \[virksomhed\]-eu.com. selv hvis domainet er købt fornyligt giver det mening, måske de lige har åbnet en europæisk afdeling. man ville forvente at selve virksomheden har en trust-pilot side, ikke nødvendigvis domænet. Mit spørgsmål går mere på om der er måder at bevise at en hjemmeside skulle være scam, eller om alt hvad du har er røde og grønne flag. Og er dit råd at hvis der ikke er tilstrækkeligt med grønne flag bør man ikke handle, for det er ikke hvad der står på [https://www.sikkerdigital.dk/](https://www.sikkerdigital.dk/) - det handler mere om at spotte de røde flag.

Hvis domænet er nyt vil den amerikanske addeling typisk ha et link til den nye side på deres rigtige sige. Virksomhed-eu.com ville være et rød flag for mig, der ville ikke være en grund til ikke at bruge hoveddomænet der er trusted og lave en underside. F.eks eu.virksomhed.com eller virksomhed.com/eu

Men igen det er et rødt flag. Man kunne finde røde flag alle steder hvis man ville, det er hvorfor konspirationsteorier eksisterer. Og det er virkelig besynderligt at forvente at almene mennesker skal lege sherlock holmes hvis de vil købe et par nye sko. For at svarer på dit spørgsmål om hvorfor så mange falder for scams, er nok pågrund af dårlig kommunikation. Man burde bare Kun fortælle at her er en liste af grønne-flag (f.eks ehandelsmærke), og bare hold dig væk fra alt andet, og ikke fortælle folk andet end det.

Jeg har en ven, hvis mor, er blevet skrammet 3+ gange. Hun er meget ensom og fattig. Hun er også kæmpe konspirations teoretiker. Jeg tror at bare den mindste snært af håb på at komme ud af problemerne og mistilliden til den normale samfund har meget at gøre med det. Jeg tror også det er en måde for hende at få noget kontakt til hendes børn også spiller en rolle. En håbløs og ensom tilværelse kan virkelig fucke folk op.

Jeg hørte en ekspert i P1 morgen i morges som snakkede om, at vi generelt har for travlt i vores liv og derfor bare klikker på ting der popper op på SMS imens vi står i køen i Netto fordi vi ikke længere kan udskyde ting til vi kan sætte os ned og kigge på det. Synes det perspektiv gav god mening! (Selvfølgelig plus alle de andre faktorer som også nævnes i debatten)

Man skal aldrig undervurdere hvor dumme folk kan være. + Den ældre generation der er vokset op uden IT er nok mere sårbare da de ikke har lært at begå sig på nettet fra barnsben

Har selv været udsat for det og nåede først at springe fra, da de begyndte at kræve betalingsoplysninger. Nummeret var: jeg modtager besked fra e-boks om at jeg skylder 20 kr til det offentlige pga biblioteksbog - jeg modtager en sms som tikker ind sammen med alle mindre andre sms’er fra e-boks(“DigitalPost”), om at gældsstyrelsen indkræver med link. Jeg tænker det var hurtigt den røg videre til indkrævning, men det er var måske ikke så unormalt at alt røg via gældsstyrelsen. Har ikke skulle betale andre steder end skat før, så tænkte det var fair at de bad om at bekræfte adresse mv. Kan det ikke så tænkes at der er et sted i systemet, hvor der lækker informationer ud? Nægter at tro at det er tilfældigt, at jeg modtager sådan et link på sms til Gældsstyrelsen samme dag jeg modtager biblioteksbøde. Vil du så mene at det er slut-brugeren og den private borger den er helt galt med, eller er der måske ikke også noget at hente strukturelt i det offentlige og via teleselskaberne? Looking back var der mange små ting der føltes forkert, men er det ikke altid nemt set i bakspejlet?

Jeg vil sige at jeg synes folk er ret dygtige der hvor jeg arbejder til at ikke bare hoppe i, og i stedet stille spørgsmål til underlige beskeder :) Vi sender ting til private kunder især i Danmark, og de fleste af vores kunder der bliver udsat for den slags, skriver og spørger om det kan være rigtigt at der er told på pludselig, eller at de skal betale et eller andet gebyr. Så jeg har faktisk oplevet meget af det modsatte i det mindste

Hvis du arbejder indenfor cybersecurity så burde du vel også vide hvor nemt det er. Selv at snyde folk med IT baggrund er nemt, og når virksomheder laver sikkerheds testing, så fejler folk satme ofte. Jeg har tidligere haft jobs med social Engineering med store virksomheder, og det har aldrig været et problem at komme igennem. Edit: det skal siges at det samme gjaldt IT virksomheder, samt deres security teams. Pakke scams er noget af det mest almindelige, at den simple grund at det passer godt ind i den almindelige hverdag for de fleste. Eksempel: jeg har bestilt en pakke, 2 dage før den ankommer modtager jeg besked. Jeg har fart på og opdager ikke sproget er gebrokkent, men den vil have mig til at bekræfte adressen. Jeg logger ind osv… Spoofing er blevet meget almindeligt og en del bliver ramt hårdt der. Generelt set så er der også en masse ældre mennesker som har svært ved at læse/skrive. De ser ikke forskellen i de beskeder. Et hurtigt kig på Facebook kommentaren viser standarden. De har ingen IT viden og efterhånden er så mange ting blevet så komplekse de ingen chance har. Eneste grund til jeg tror jeg ikke er blevet snydt endnu, er fordi jeg blev scammet så meget da jeg yngre på runescape.

Alle burde få lov at falde for free armor trim i folkeskolen. Så ville sådan noget ikke ske.

Når nu du arbejder i IT branchen, så ved du også hvor nemt det er at lave de her ting, og så har vi ikke taget højde for dem som faktisk er lavet til at være troværdige, men som ikke er det, jævnfør typisk de scams der findes på f.eks. Boligsiden. Ikke alle er priviligerede nok til at kunne bruge reelle sider og kilder hver gang (Eller universiteterne anbefaler siden). Jeg har selv tvivlet på hjemmesider og foretrækker fysiske butikker på rigtig mange punkter. Men realiteten er at der er nogle der er sat op ekstremt godt og hvor det tager en del arbejde at finde frem til at de er problematiske. Hvordan man kan tabe 30.000? Det lyder som størrelsen på et indskud. Der er flere ting som burde give en mistænksomhed hos folk, som bare ikke gør. Endnu et eksempel, hvis en medarbejder beder om en opgave på skrift, så ved de ofte at det vil gå galt og forsøger at stoppe det eller at beskytte sig selv når det går galt. En klokke burde ringe hos den der giver ordren, det gør den ikke altid.

Hvem overføre et indskud uden at ha fået en fremvisning og mødt udlejer? Man overføre jo heller ikke før at en kontrakt er underskrevet.

Primært udlændinge, som ikke kan komme til landet før deres studie starter.

Der er næsten 3 mio biler i Danmark, så hvordan kan folk blive snydt i bilhandler? Ville du kunne gå ud og lave en bilhandel lige her og nu og være 100% sikker på, at du ikke blev snydt? Ville du kunne gennemtjekke motoren, rust, undervogn osv helt selv? Hvis ikke, hvordan kan du så forvente, at folk der bruger internettet kan være 100% sikker på ikke at falde for scamartister?

Nej, jeg ved desværre ikke nok om biler. Dog er min far synsmand og tidligere mekaniker. Jeg kunne aldrig drømme om at købe en brugt bil uden at han sagde god for det. Netop fordi jeg ikke er sikker i min sag. Hellere spørg en gang for meget og slip for at blive snydt.

Det forsikringsselvskab min bil er forsikret hos, er liget blevet opkøbt af TRYG, og den måde vi er blevet budt velkommen på, er at jeg dagligt, får en e-mail og en SMS fra TRYG om at "Jeg skal trykke på det personlige link i SMS'en om logge på med MIT-ID så jeg kan godkende en fuldmagt, så de kan flytte min forsikring over i deres selvskab og fordouble prisen." Der er ingen mulighed for at logge på deres hjemmeside og godkende noget, det hele skal ske igennem deres "phishing" mails. Når det er den slags legitime henvendelser man modtager fra en virksomhed der selv udbyder forsikringer for " retshjælp ved IT svindel, identitets tyveri OSV OSV OSV." Har jeg 100% mistet troen på at der er nogle der ved hvad de selv laver, i det firma.

35% af landet stemmer Socialdemokratiet eller Inger Støjberg... Mangel på kritisk sans er ret udbredt i DK ;)

Hah! Hørt!

>Jeg hørt i radioen at 140.000 danskere sidste år blev ramt af svindel på nettet. Hvordan? Er der ingen der er den mindste smule skeptiske? Det er ikke engang fordi det kun er den ældre generation, som i det mindste ville være nogenlunde forståeligt. Et eksempel var en på 22 der havde mistet 30.000dkk i en mobilepay scam, how? Hvordan er man godtroende nok til at sende 30.000dkk til nogen som helst over mobilepay? Hvorfor tror så mange at hvis det er for godt til at være sandt, så er det nok alligevel sandt, heldige mig. Fordi folk idag ikke kan finde ud af at tænke kritisk. Og de unge bliver ikke undervist godt nok om internet sikkerhed og hvordan man kan undgå at falde for den slags. Der var for et stykke tid siden et opslag herinde om en person der havde fået en sms fra "postnord" hvor linket endte på .ru. Alligevel gik personen ind og fulgte trinene... 🙄

At blive ramt af svindel og at blive svindlet er ikke det samme.

Kender flere der er blevet snydt på Facebook markedsplads og Airbnb. Hvor alt ser rigtigt ud, men når pengene er sendt. Går de under jorden. Min ven blev snydt for ca. 15k på Airbnb. Ham på den anden side linkede til en bogholder og min ven ringede til Airbnb som ikke sagde noget om det kunne være en scam Det yderste sjældent jeg høre nogle falder for phishing og der sker mere end spam mails, det mere når en anden dansker står bag det at de falder for den og sender penge (en afrikansk prins tæller ikke)

Har ikke brugt airbnb, men foregår betalingen ikke igennem airbnb? Jeg vil endda gå så langt som at gætte på at airbnb advare mod at bruge andre betalingsløsninger.

>Jeg vil endda gå så langt som at gætte på at airbnb advare mod at bruge andre betalingsløsninger Tror også de normalt gør det, men ham de fik i telefonen advarede dem ikke imod det. Så han tænkte at det nok var meget normalt Men som han selv sagde der. Han skulle nok have set lejligheden før han sendte pengene, men han var desperat og den lå i den anden ende af landet. Samt der var ikke nogle tegn på at det var et scam

Men så er han jo også liiiidt selv uden om det.

Hvor mange falder i på dit arbejde når i kører awarenesskampagner?

Desværre alt for mange. Det er virkelig uhyggeligt. Især når man kigger på de mails de falder for. Dog er vores danske afdelinger en meget lille smule bedre end resten af verden. Ikke meget, men lidt.

Jeg er også overrasket over antallet hos os, selv efter uddannelse og kampagner. Det må være en illusion at tro man kan få alle med. 

>Alle burde ta et kig her: [https://www.sikkerdigital.dk/borger/spot-svindel](https://www.sikkerdigital.dk/borger/spot-svindel) LMAO TL;DR! Iøvrigt er der ikke nødvendigvis stavefejl i fishing mails idag, GPT tech hjælper jo også svindlerne til at formulere sig bedre på tværs af sproglige barrierer. Det eneste du behøver at se på, for at afgøre om noget er phising eller ej, er URLen som de vil have dig over på. 1. Er domænet den service som du benytter? Altså "www.linkedin.com" ikke "www3-linkedin.com" eller "www.linkedin.tk". 2. Bærer URLen præg af at det er legit (F.eks /password/reset/978ab8987f7c) eller bærer den præg af at være injiceret med andre urls, kode eller markup? Hvis det f.eks er ekstremt langt eller indeholder ting som kunne ligne JS eller HTML så undgå det, det har før været set at sikkerhedshuller på officielle hjemmesider er brugt til at redirecte til en angrebs form f.eks så ting ala det her i en URL skal give dig gøjseren på: ?baz=%3Cimg%20onerror%3D%22window.location.href%3D%22https%3A%2F%2Fwww.linkeditin.tk%2Fpassword%2Fform%22%22%2F%3 ?redirect=https%3A%2F%2Fwww3-linkedin.tk%2Fpassword-reset etc. Og så skal man altid være skeptisk, kan huske da det var populært at foregive at være google, via googleforms tilbage i dagene. Iøvrigt kan man jo blive svindlet på mange måder på nettet, DBA, facebook market place etc. er populært pt i Danmark fordi det for afskummet er stortset risiko frit, da politiet næsten aldrig foretager sig noget i disse sager og når de gør tager det årevis for dem at opsamle nok sager til at de vil iværksætte noget som helst. Derfor er der desværre ret mange som bliver svindlet for alt muligt tosset inde på facebook såvel som DBA, hver evigt eneste dag. Tjek eventuelt "Svindeljagten" ud, så vil du se at der svindles med ALT, fra helt legitime og personlige profiler, fordi low lifes er bare ligeglade, de ved at vi lever i et lovløst samfund, jo mindre du giver Mette Frederiksen en lammer, så sker der sku ikke noget!

Det er super nemt lige at mobilepay 2000 kroner, når din kammerat igennem 13 år skal låne sidst på måneden, men på en random mobilepay da han ikke selv er bruger. Lig så til ligningen at de selvfølgelig kontakter i de travleste timer (15-17). Sådan blev jeg svindlet, efter at være vokset op med IT.

Så det var bare en tilfældig request over mobilepay på 2000kr? Det burde da allerede være et rødt flag at der ikke først er kontakt med personen.

Han skrev til mig på snapchat - som han har gjort mange gange før. Udleverede mobilepay konto, som han har gjort mange gange før.. jeg sku helt klart have ringet og snakket med vedkommende, men så langt tænkte jeg ikke for 2000kr

Det som jeg synes gør det sværest er, at kvaliteten på kommunikation fra rigtige virksomheder, inkl. det offentlige, efterhånden er faldet til samme niveau som scams. Det bliver sikkert kun værre det næste par år, efterhånden som det hele bliver erstattet af AI-tekst.

Ai tekst ville nok være bedre. Det er det de fleste scams bruger idag og det ser ud til at virke helt fint.

Tror meget det handler om hvilken type bruger man er. Hvis man har beskæftiget sig meget, samt bredt, så burde man være forholdsvis immun overfor disse ting. Derimod hvis man kun perifert bruger aps og pc, så tænker jeg det giver fint mening at så mange skulle blive snydt.

7 ud af 10 er udfordret i vores tid. - nu tænker du argh .. men den er god nok... Der mange udfordringer derude folkens

Jeg forstår det heller ikke, men jeg er også typen der altid tjekker afsender email og ALDRIG klikker på noget personfølsomt eller penge mæssigt direkte i en email. Jeg går altid selv ind på SKATS hjemmeside, paypal mv. og logger ind. De fleste er nemme at spotte med stavefejl osv., men har alligevel fået et par stykker hvor jeg var i tvivl og kun spottede det ved afsender email.

ALLE kan blive snydt. Det handler kun om, hvor sofistikeret svindelnummeret skal være. For nogle mennesker behøver det ikke være særligt sofistikeret, desværre.

Selv det link du nævner hjælper jo ikke meget, hvad er en mistænksom webadresse (jo vi der arbejder med IT ved det godt), men for min mor, der aner hun ikke hvad den tekniske forskel er på .dk eller .nu, eller .com, hun ser bare der står nemid et sted i adressen. (Det hjalp jo heller ikke at nemid faktisk havde [nemid.nu](http://nemid.nu) og ikke .dk officielt, dengang vi brugte det). Synes lidt staten har lidt et medansvar, der burde være \_et\_ fælles offentligt it domæne, det kunne passende være [borger.dk](http://borger.dk), som er det eneste sted man logger på med mitid, så kan hver service være på et subdomain, [skat.borger.dk](http://skat.borger.dk), [sundhed.borger.dk](http://sundhed.borger.dk), etc. (så er der alle andre services der bruger mitid, der burde de have et simpel søgefelt centralt og prominent på forsiden af [mitid.dk](http://mitid.dk), hvor man lige kan skrive virksomhedens navn, og den så linker til deres officielle site, så folk hurtigt kunne tjekke om de er havnet et korrekt sted, uden det kræver en masse ekstra arbejde / steps. For du får simpelthen ikke forklaret folk uden for IT, at [mitid.dk](http://mitid.dk) = ok, [mitid.nu](http://mitid.nu) = ikke ok, [dhl.dk](http://dhl.dk) = ok, [gls.org](http://gls.org) = ikke ok, [postnord.dk](http://postnord.dk) = ok, [postnord.nu](http://postnord.nu) = ikke ok etc, samt at [www.mitid.dk.org](http://www.mitid.dk.org) og [[email protected]](mailto:[email protected])/21392039 ikke er ok, [fko.hgn.mybluehost.me/postnord/](http://fko.hgn.mybluehost.me/postnord/) (ja det er et real scam site, og har været det længe) = ikke ok etc. Men du vil nok bedre kunne bede folk forholde sig til om en webadresse slutter på enten [borger.dk](http://borger.dk) eller mitid.dk.

Din præmis er forkert. Du henviser til, at 140.000 danskere faldt for et scam sidste år, og spørger om ingen er skeptiske. Svaret er, at det er der så ca. 4.660.000 voksne danskere, der er. Antallet af ofre er altså 3% af befolkningen (børn under 18 fraregnet). Jeg ved en del om advance fee fraud (Nigeriamails), og det er alle mulige, der falder for det - nogle af dem er nogle idioter, ja, men der er også masser af højtuddannede, intelligente mennesker, der falder for det. Det eneste det kræver, er en livssituation, der gør at man ikke tænker klart. Måske er konen skredet, måske er man blevet fyret, måske er der lavvande i økonomien og huset er truet. Den slags har det med at skygge for den kritiske sans. Jeg vil tro at det forholder sig på samme måde med andre typer som romance scams, phishing, CEO fraud, fake webshops osv.

> Hvordan er man godtroende nok til at sende 30.000dkk til nogen som helst over mobilepay? Jeg mindes sagen om en ældre herre der blev udnyttet som mulddyr - inden han gjorde noget kontaktede han sin bank som, efter at have undersøgt sagen gav ham ret i, at det var en god ide. Der har også været masser af sikkerhedsfolk der er blevet snydt over årene. Hvis man er presset på arbejde og presset hjemme og er på vej ud af døren når der kommer en SMS fra PostNord om at den pakke man forventer er blevet forsinket.. Min ene bank sværgede, at de aldrig kontakter mig via SMS, fordi de kan sende beskeder via deres sikre app. Gæt selv, om de nogle gange sender SMS alligevel. Når jeg handler på nettet, støder jeg regelmæssigt på at kvitteringer kommer fra et tilfældigt domæne og mailkonto hos en underleverandør. Hvis du har fulgt sagerne om gældsstyrelsen og/eller vurderingsstyrelsen ved du, at det offentlige blot giver en betalingslinie uden at du kan tjekke om hvor dine penge ender. Indtil jeg kørte tør for brændstof i bilen forstod jeg heller ikke hvordan det nogensinde kunne ske for nogen. Det skete igen et par år senere, selvom jeg nu vidste, at når jeg er træt og vildt overloadet fra alle kanter skal jeg passe på. Lovgivningen skal beskytte ofre, og vi der arbejder med IT skal designe nogle langt bedre systemer.

Hvis man intet ved om hvad der er plausibelt at spørge om kan man let blive snydt. Som tidligere mekaniker har jeg hørt om en del scamming fordi kunden ikke havde forstand på hvad der var på/i bilen. Lad mig komme med et tænkt eksempel. "Ja så er den fikset du, det blev til et olieskift, en ny pakning ved topstykket en ny kilerem og så har jeg skiftet bremseskiver da de var slidt helt ned og slanger da den ene dryppede bremsevæske som selvfølgelig er påfyldt igen. Du skal nok snart have skiftet dæk da de er på det sidste af deres mønster for at kunne køre lovligt, men mon ikke de lige holder indtil du skifter til vinterdækkene. Så kan du altid købe et sæt nye sommerdæk til den tid. Nå men det blir 5500,- plus moms" Hvor meget har du selv styr nok på din bil til at du kan tjekke de ting der er skiftet ud? Hvad kender du til af priserne på reservedele? Hvad tager mekanikeren i timen? Og hvor lang tid blev der reelt brugt på at lave bilen? Min pointe er at du ved det næppe. Det er en tillidssag indenfor et felt folk ikke har styr på.

Fordi halvdelen af danskerne er dummere end gennemsnittet.

Jeg arbejder selv med blandt andet at rpdgive almindelige mennesker om IT sikkerhed. Der er et massivt behov for oplysning, og med AI bliver de kriminelle bare dygtigere. Det er lidt et våbenkapløb. Og så er det rystende hvor lidt platformene tager af ansvar. De bør kunne screene deres medie for profiler med problematisk adfærd og få dem pillet ud til et grundigt tjek.

Jeg er mest chokeret over, hvor mange falder for de der MLA scams, som er overalt på Instagram/Tiktok. Alle disse "smukke" piger, som garanterer dig "financial freedom", og at du aldrig mere behøver at løfte en finger, da du nu kan sige dit job op og tjene penge direkte fra mobilen i din egen lomme. Et eksempel er IGenius. Pigerne får penge for at lokke flere til en del af "spillet", hvilket basically betyder, at de tjener penge på at snyde andre. Det er nærmest at være hæler. De ser ikke deres handling som værende snyd og bedrag, men de er ligeså slemme som dem, der sidder øverst oppe på pyramiden. Det er sådan MLA fungerer. Prøv at slå "Pyramid Selling" op, hvis du/i ikke ved, hvad begrebet indebærer.

> eftersom jeg arbejder i IT branchen Ha! Det må du længere ud i cyberspace med! Kunne man forestille sig en /r/denmark bruger, der arbejder i IT branchen?! :D

Jeg var på god talefod med it afdelingen på mit forrige arbejde. De sendte en latterligt dårligt phishing test med "Kære medarnejde, fejl i system så NUL løn hvis ikke fylde skema:" med et random link hvor man skulle taste cpr nummer og medarbejder nummer. Jeg sagde til IT hvorfor de spildte tid på den slags, om der nogensinde var nogen der havde klikket på det. 60% af firmaet havde klikket, og 20% af dem der havde klikket havde Indtastet cpr nummer... Det var altså i et stort firma med intelligente voksne mennesker, primært alderen 25-50. Der er virkelig bare mange mennesker som for det første er godtroende, og på samme tid ikke forstår at man kan blive snydt på nettet. Jeg har også taget min mor i en dag jeg kom hjem til hende, i at hun sad og var ved at vælge farve på den Audi hun havde vundet på hendes laptop. Jeg sagde mor, har du tilmeldt dig en konkurrence om at vinde en Audi? Hvor henne? Nej det havde hun nu ikke, hun var ved at søge efter strikkeopskrift og så poppede det pludselig op at hun havde vundet en bil, hvor heldigt. Hun var altså "kun" knap 60 på det tidspunkt. Men ja, jeg er ærligt talt også ligeså chokeret som dig.

Vi sender ofte phising mails ud for at måle hvor godt medarbejdere husker deres awareness træning. Der er også nogle der falder i. De får så lov at ta træningen igen hver gang de fucker op.   Nogle mails der bliver sendt ud er tydelighvis phising, men andre ligner noget der kommer fra f.eks Microsoft der beder dem skifte password ved at følge et link.   Vi understreger i vores egne password reset mails samt i vores træning at vi ALDRIG ville sende et link til at resette deres password og istedet får de en forklaring på hvordan de skal gøre. Alligevel er der nogen der trykker. Typisk de samme der besvare vores no-reply mail med stor rød bundtekst hvor der står (THIS MAIL IS A NO-REPLY ADDRESS ALL REPLIES WILL NOT BE READ OR FORWARDED) De kommer typisk nogle dage efter og spørg hvorfor vi ikke har svaret.   Nogle er undskyldt grundet uvidenhed, men jeg kunne godt tænke mig at vide hvor mange af dem der falder for svindel er fordi de rent faktisk bare er for dumme til at kunne ha nogen som helst form for ansvar.

Min mor blev svindlet for over 100000 kr

Den Danske metode?

Du glemmer at i de 140.000 er der også alt fra: Jeg har en billet til salg til Peter sommer koncert, og man så får en fake billet, eller en kopi af en billet. Jeg har en Iphone til salg, den bliver sendt med posten. Butikker der har fungeret i årevis, men pludselig bliver scammer lige inden de lukker ned. "Fake" butikker der opretter en side der heder Imerco . net istedetfor Imerco . dk. Men copy pasted alt 1:1. Støt børnefonden for børn uden forældre. eller når kendiser fortæller om pyramide / crypto scams. Der er jo utrolig mange former for svindel i de 140.000. Der er eksempelvis mange copi Temu sider oppe lige pt.

> Er der ingen der er den mindste smule skeptiske? Jo, resten af befolkningen er. Alle bliver udsat for scamforsøg konstant, men at ~2 % ryger i er vel intet chok.

Et ældre familiemedlem har trykket på et link som vedkomne fik på SMS i dag. Personen har vist nok nået at “logge ind” via mitID før hun blev mistænkelig, da siden bad om flere oplysninger. Herfra slettede vedkomne alt og ringede til mig. Vi hsr spærret vedkomnes MitID, logget af hendes wifi og oprettet kreditsdvarsel på vedkomnes cpr-nr. hvad skal vi ellers gøre, og hvor længe skal hendes mitID være spærret? Jeg har ikke forstand på det, men jeg faldt over opslaget her i min research og i lyder kloge på emnet😇

Arbejder ikke med IT og er fuldstændig enig med dig, om at det er vildt så mange hopper i med begge ben hvert år. Det jo ikke fordi det er nyt eller det ikke bliver advaret om hver evig eneste år af medier og politiet.