Hvad er en bot?

Hvad er en bot, spørger du sikkert dig selv om. Ordet bot kommer fra engelsk og er en forkortelse for ‘robot’. Det er et computerprogram, som er skabt til at kunne udføre flere forskellige handlinger. Du har måske oplevet chat-bokse på visse hjemmesider, hvor du kan indtaste et spørgsmål og få et øjeblikkeligt svar. Hvis det er tilfældet, så har du selv interageret med en bot.

Bots kan både have gode og onde hensigter. De gode bots udfører handlinger, som er med til at forbedre brugeroplevelsen på en hjemmeside, og de gør altid præcist, hvad den pågældende webmaster har programmeret dem til. Men der findes desværre også bots med ondsindede hensigter. Disse skabes ofte af hackere og har til hensigt at sprede malware, stjæle følsomme oplysninger og kan sågar føje computere til et botnet.

Der findes flere forskellige gode bots, som udfører diverse gode handlinger, alt efter hvad webudvikleren har til hensigt med dem. Her følger en kort gennemgang af de væsentligste af slagsen.

Søgemaskine-bots (også kendt som “web crawlers” eller “spiders”). Disse bots ‘kravler’ rundt på internettet og indekserer hjemmesider på søgemaskiner som for eksempel Google, Yahoo eller Bing.

Chatbots. Disse chatbots benyttes ofte af banker, online forhandlere og andre websider og fungerer som et kundeservice-organ, hvor de yder hjælp i form af simulerede menneskelige samtaler eller tekstbeskeder.

Monitorerende bots. Som navnet antyder, benyttes disse bots til at tjekke op på, hvordan din hjemmeside fungerer, og de rapporterer om eventuelle problemer og fejl.

Personlige assistent-bots. Disse bots opererer i princippet som Siri og Alexa omend personlige assistent-bots er mindre avancerede.

Aggregator bots. Disse bots indsamler oplysninger fra forskellige hjemmesider og føjer det derefter til platformens nyhedsfeed eller leverer det direkte til brugerne. Mange medier giver dig muligheden for at skrive dig op til deres nyhedsbrev, hvorefter du vil modtage en daglig mængde af udvalgte artikler.

Ligesom der findes gode bots med gode hensigter, så eksisterer der desværre også onde bots med ondsindede hensigter. Disse bots benyttes af cyberkriminelle og kan være følgende.

Spam bots. Disse bots kan oprette falske brugerkonti, opsnappe kontaktoplysninger og sprede spam på tværs af nettet. De kan sende spam-mails og beskeder ud i forskellige online fora og på sociale medieplatforme. Spam-bots kan bruges til alt lige fra distribution af reklame til spredning af malware.

Web scraping bots. Disse bots kan downloade en hel hjemmesides indhold og poste det et nyt sted. Det ser man eksempelvis brugt, når scammere forsøger at svindle folk på en falsk hjemmeside. Det er i strid med ophavsretten og kan ødelægge en hjemmesides omdømme. Og det kan i sidste ende også ende med at blive en dyr affære for folk, der kommer i kløerne på falske hjemmesider.

Credential stuffing bots. Disse bots benytter sig af lækkede adgangskoder og bruger dem til at skabe adgang til store online-tjenester som Netflix, Facebook, Amazon og lignende. På den måde kan de hijacke endnu flere konti og sælge dem online.

DDoS bots. Disse bots bruges til at sprede malware på andre enheder for derefter at overtage kontrollen med dem og bruge dem i et såkaldt DDoS-angreb. Når de mange DDoS-bots har spredt sig til flere enheder, dannes der et botnet, som kan bruges til at angribe og lamme webservere, hjemmesider og lignende.

Ad fraud bots. Cyberkriminelle kan træne bots til at klikke på annoncer for derigennem at generere indtægter. Lad os antage, at en affiliate lægger din reklame op på sin hjemmeside og opkræver penge af dig for hver gang, der klikkes på annoncen. I visse tilfælde kan der manipuleres med dette via ad fraud bots.

Bots er blot et computerprogram og er per definition ikke ulovlige i sig selv. De bliver først ulovlige, hvis de benyttes med ondsindede hensigter, som for eksempel at stjæle dine personfølsomme oplysninger eller sprede malware. Bruges de til gode formål, som eksempelvis til hjælp ved kundesupport og lignende, så er de ikke ulovlige.

Det kan være svært at spotte en bot, eftersom teknologien hele tiden forfines. Det anslås, at der alene p.t. er mellem 20-50 millioner falske Twitter-konti. Dette kan i sidste ende forvolde problemer for folks online privatliv, da bots kan stjæle dine login-oplysninger og misbruge dem. Her følger et par gode tips til at spotte en bot:

• Tjek profilen. Mistænkelige links, mangel på rigtige profilbilleder og generelle oplysninger kan være et tegn på, at den pågældende profil er skabt af en bot. En bot følger ofte kun meget få andre personlige profiler.
• Stil et spørgsmål. Test, om du taler med en bot ved at stille den et personligt spørgsmål som: Hvad er din livret? eller Hvad er din yndlingsfarve? Bots er ikke programmeret til at skulle kunne svare på sådanne spørgsmål.
• Hold særligt øje med robotsprog. En bot kan lyde robotagtig og bruge sære vendinger. Den vil også ofte kredse om det samme emne hele tiden.
• Tjek kommentarsporet. Bots kan være gode til at poste opslag, men de kan ikke finde ud af at kommentere på dem. Hvis der er masser af opslag uden kommentarer, så kan det være tegn på, at der er tale om en bot.

Blandt de mest effektive metoder til at identificere bots er CAPTCHA-systemet. CAPTCHA, som står for “Completely Automated Public Turing test to tell Computers and Humans Apart”, er designet til at stille spørgsmål eller præsentere udfordringer, som mennesker nemt kan løse, men som er vanskelige for bots. Når du støder på en hjemmeside, der beder dig om at vælge billeder med trafiklys eller indtaste forvredne bogstaver, er det CAPTCHA i aktion. Det er et yderst nyttigt værktøj til at sikre, at interaktioner online er autentiske og ikke orkestreret af ondsindede bots.

Ondsindede bots kan stjæle dine personlige oplysninger, sprede malware eller føje din enhed til et botnet. Derfor gør man klogt i at tjekke sin computer for problemet. Oplever du en af nedenstående ting på din computer, så kan det være et tegn på, at en ondsindet bot er på spil.

• Din computer er blevet langsom og crasher måske uden grund
• Mistænkelige reklamer popper op ud af det blå
• Din startside ændres
• Du oplever værktøjsbjælker eller udvidelser på din browser, som du ikke selv har tilføjet
• Din computer er længere tid om at slukke end den plejer
• Du kan ikke opdatere dit operativsystem
• Mistænkelige links dukker op på dine profiler på sociale medier
• Blæseren i computeren kører, selvom du intet foretager dig på computeren
• Du bruger meget mere RAM, end du plejer

Har du en mistanke om, at din enhed er inficeret med en bot, så reagér hurtigt, da hvert minut tæller. Her er, hvad du kan gøre:

1. Afbryd forbindelsen til internettet, så hackerne ikke kan udføre kommandoer og stjæle dine oplysninger.
2. Genopstart din computer i sikker tilstand.
3. Tjek alle apps og programmer på enheden og slet dem, du ikke kender.
4. Kør en sikkerhedsscanning.
5. Geninstaller din browser.

Brug stærke adgangskoder. Afhold dig fra at benytte den samme adgangskode til alle konti på nettet. En stærk adgangskode bør indeholde store og små bogstaver i kombination med specielle symboler og tal.

Opdater softwaren i tide. Udskyd ikke eventuelle opdateringer til senere. Få det gjort med det samme, så du derved lukker potentielle huller i tidligere softwareversioner, som hackerne kan udnytte.

Klik aldrig på mistænkelige links eller reklamer. Et tilfældigt klik på et forkert link eller reklame kan være nok til at inficere din enhed. Dobbelttjek ethvert link nøje, før du trykker på det.

Brug NordVPN’s Threat Protection. Dette værktøj kommer hackerne i forkøbet ved at neutralisere enhver trussel, før den kan nå at gøre skade på din enhed. Værktøjet kan identificere malware-inficerede filer, afholde dig fra at lande på en ondsindet hjemmeside og blokere trackere og andre påtrængende reklamer.

Benyt en VPN. En VPN kan skjule din IP-adresse og samtidig kryptere alt indhold, du sender og modtager på din enhed. Det er med til at øge din online sikkerhed, når du færdes på nettet. Det er samtidig også en god ting at bruge, hvis du ofte benytter dig af åbne offentlige Wi-Fi netværk, hvor hackere kan gemme sig.

Bots er kun én form for trussel, du kan støde på online. Der er mange andre risikofaktorer såsom phishing, ransomware og datalæk, som du også bør være opmærksom på.

En effektiv internetsikkerhedsstrategi omfatter ikke kun beskyttelse mod bots men også en række andre præventive foranstaltninger.

For at lære mere om, hvordan du kan forbedre din generelle online sikkerhed, kan du læse vores omfattende guide om internetsikkerhed.