Et enkelt bogstav.
Mere skulle der ikke ændres, før personer bag flere falske hjemmesider lykkedes med at svindle 3,2 millioner kroner i kryptovaluta ud af deres ejere tidligere i denne måned.
Det viser en opgørelse fra sikkerhedsfirmaet Check Point Security Technologies.
De intetanende krypto-ejere søgte efter en ny, digital pung til deres valutaer på Google.
Her poppede flere annoncer op. Blandt andet for den populære Phantom App.
Og så klappede fælden.
For selvom de sider, krypto-ejerne kom ind på, lignede de originale på en prik, var de ikke ægte. Nogle steder var ‘m’et’ i ordet phantom ændret til et ‘n’ i linket.
- Svindel er især gået ud over dem, der har oprettet en ’wallet’ (en digital pung til at opbevare kryptovaluta, red.) for første gang på siderne.
Det fortæller Niels Zimmer Poulsen, der er chef for Check Point Security Technologies tekniske sikkerhedsafdeling i Danmark.
Da de nye brugere tastede deres oplysninger ind for første gang, fik de tildelt en digital pung, som de kan overføre deres digitale valuta til.
Problemet var bare, at pungen allerede havde andre ejere.
- Det betyder, at de ikke var den eneste, der har adgang til midlerne. Derfor kunne svindlerne hæve de valutaer, der var på deres wallet, siger Niels Zimmer Poulsen.
Våbenkapløb mellem svindlerne og Google
Hos Google har man fjernet de omtalte og falske annoncer.
- Vi tager kæmpe afstand fra svindlen, og vi forsøger at holde den fra døren, siger Jesper Vangkilde, der er kommunikationschef i Google Danmark.
Han beskriver Googles kamp mod de falske hjemmesider som et våbenkapløb, hvor svindlerne hele tiden prøver at finde nye metoder til at bryde Googles algoritmer.
- Google opfanger omkring 40 milliarder spamsider hver dag. Succeskriteriet for os er, at brugerne slet ikke lægger mærke til dem. Det er en gigantisk kamp. Den foregår minut til minut, siger han.
Google anslår ifølge Jesper Vangkilde, at op mod 40 procent af alt på internettet er spam.
- Derfor drejer vi på tandhjulene i algoritmen flere gange dagligt for at holde svindlere fra fadet, siger han.
Vær altid opmærksom på url'en
Niels Zimmer Poulsen anbefaler, at man generelt er ekstremt opmærksom på, hvad der står øverst i url’en til siden, når man bevæger sig ind på en hjemmeside fra en annonce på Google eller andre søgemaskiner.
- Det er ikke kun i forhold til kryptovaluta, at du kan blive udsat for scams. Tjek om url’en er rigtig. Du kan for eksempel gemme url’en i din browser, så du ved, at du altid går ind på den rigtige hjemmeside.
Niels Zimmer Poulsen bakkes op af Jesper Vangkilde, der også fortæller, at det er især inden for krypto, at Google ser en del tilfælde af svindel.
- Man skal altid være opmærksom, når man færdes online, men vær ekstra opmærksom på krypto-området.
Hvis du er indehaver af kryptovaluta, er der også en anden mulighed for at sikre din digitale formue. Det forklarer Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet.
- Hvis man virkelig skal sikre sine valutaer, skal man opbevare dem på sit eget hardware - en cold-wallet (en kold pung, red.), siger han.
Hvis du har dine oplysninger på en ekstern harddisk, har du kontrol over dine kryptovalutaer.
- Man er helt sikker på, at ens kryptovaluta ikke bliver tabt nogle steder og falder i de forkerte hænder, siger han.
Desuden anbefaler han, at du ikke skal lægge alle dine kryptopenge i én kurv.
- Det er en god idé at sprede sine kryptovalutaer ud til forskellige udbydere. Både i forhold til wallets og forskellige valuater.