Du sender en personlig mail

Som hacker er en personlig mail til en udvalgt medarbejder i en virksomhed en af de mest almindelige måder, hvormed du kan få adgang til virksomhedens data. Det kræver kun lidt let stalking på sociale medier og et indbydende tilbud.

Du starter med at tjekke firmaets medarbejdere ud. Det er nemt nok. Deres navne står på hjemmesiden, og du finder dem hurtigt på Facebook og Instagram.

Lars fra Regnskab ser rar ud. Og det bedste af det hele: Han har fødselsdag i dag. Du kigger hans billeder på de sociale medier igennem og ser, at han godt kan lide gode bøffer og øl med gutterne. For nylig var han med vennerne ude og spise en god middag på det lokale steakhouse. Bingo! Her er din indgang.

Lynhurtigt skruer du en mail sammen til ham og lægger et par logoer fra steakhouset ind. ”Tillykke med fødselsdagen, Lars!” skriver du. ”Vi vil gerne fejre dig med en gratis tur på Prime Steak & Grillhouse.” Du sætter et lille link ind: ”Tryk her for at downloade dit værdibevis”. Du trykker “Send” og venter.

Du skal ikke vente længe. Lars åbner mailen og pling! Han har downloadet værdibeviset. Hvad, Lars ikke ved, er, at han også har downloadet et lille program, et stykke såkaldt ransomware. Det har du fundet mere eller mindre frit tilgængeligt på nettet. Og på YouTube var der en god instruktionsvideo, der viste dig, hvordan du bruger det.

Nu er du inde i virksomhedens systemer. Som en orm spreder dit program sig til Lars’ kollegers computere og graver sig videre ind i firmaets servere. Nu venter programmet kun på, at du beslutter dig for at låse og kryptere samtlige filer på firmaets computere. Så skal du bare beslutte dig for, hvor meget du skal have for at give dem adgang igen. Og Lars, han kommer ikke til middag foreløbigt.