Slik ID-svindles nordmenn av kriminelle hackere
Telenor Security Operations Centre (TSOC) overvåker Norges datagrenser, og følger med på om bedrifter blir utsatt for dataangrep. Foto: Brand Studio
Ett trykk feil, og hackerne kan ha kontroll over flere av kontoene dine. Slik beskytter du deg mot nettsvindel.
– Vent litt, jeg skal bare avverge et dataangrep.
Inne i et lite rom dekket av glassvegger står PC-skjermer tett i tett. På veggen foran Christian Kråkevik Haraldseid lyser skjermer med tall og grafer.
Hvert eneste minutt, året rundt, overvåker Telenor Security Operations Centre (TSOC) Norges datagrenser, og følger med på om bedrifter blir utsatt for dataangrep.
Slik får de også med seg hvordan angriperne stadig blir proffere på å lage innhold og målrette angrepene, alt for å få deg til å oppgi personlige opplysninger som e-post, passord, personnummer og kortinformasjon.
Dette er angrep som er laget for å kunne ramme hvem som helst, til og med et trenet øye.
– Vi ser flere kampanjer ukentlig, hvor nettsteder utgir seg for å være andre kjente nettsteder. Dette er et enormt felt. Kampanjene er laget helproft, og jeg tror mange faller lett for det, sier sikkerhetsingeniøren og fortsetter:
– I fjor ble det sendt ut en falsk Netflix-kampanje til millioner av brukere, der de ble bedt om å oppdatere personopplysningene. Mange klikket på linken i e-posten, og kampanjen ble sett på som vellykket.
Sikker ID beskytter deg mot ID-tyveri
- Har du noen gang vært bekymret for om dine personlige data misbrukes eller spres av andre? Med Sikker ID fra Telenor mottar du varslinger med en gang dersom personopplysningene dine kommer på avveie, og du får hjelp ved misbruk.
- De fleste bruker e-postadressen sin som brukernavn på flere nettsteder. Med ID-monitorering blir du varslet hvis e-postadressen din og innloggingsdetaljer dukker opp på et usikkert sted på nettet. For å bli varslet må du først registrere hvilke e-postadresser som skal overvåkes. Du kan registrere inntil 5 e-postadresser.
- Blir du utsatt for ID-tyveri, får du advokatbistand og økonomisk kompensasjon ved misbruk og svindel. I tillegg får du hjelp om noen har lagt ut et bilde av deg uten ditt samtykke, eller har laget en falsk profil med dine opplysninger.
- ID-tyveriforsikringen dekker deg selv, ektefelle/samboer og alle barn under 20 år som bor på samme adresse.
Økning i dataangrep
Har du noen gang fått en e-post fra eksempelvis banken eller Microsoft som du etterhvert har skjønt har vært fra noen andre?
Da har du trolig blitt utsatt for såkalt «phishing». Dette er et av de vanligste dataangrepene, og er digital snoking eller «fisking» etter sensitiv informasjon.
De siste årene har det vært en tydelig økning i dataangrep spredt via e-post, viser Mørketallsundersøkelsen 2016 gjort av Næringslivets sikkerhetsråd.
Haraldseid trekker frem en e-post, for å vise hvor troverdige «lure-epostene» er blitt.
Den ser ut som en vanlig e-post med et sikkerhetsvarsel. Dataeksperten trykker på linken i e-posten og blir raskt sendt til en ren kopi av forsiden til tjenesten Dropbox. Med det er svindlerne ett skritt nærmere å stjele personopplysningene hans.
Etter å ha fylt inn fiktiv påloggingsinformasjonen, sendes han videre til den ekte nettsiden og må logge inn på nytt. Slik prøver svindlerne å skjule angrepet.
– Men nå har informasjonstyveriet allerede skjedd, sier Haraldseid.
Nå kan svindlere bruke informasjonen til å stjele flere opplysninger eller til utpressing. Svindlerne kan også ta opp lån eller kjøpe varer og tjenester i navnet hans.
Hadde e-posten i tillegg inneholdt noe som måtte lastes ned, som et dokument, kunne angriperne plantet «malware»på maskinen hans.
Dette er en fellesbetegnelse på skadelige programmer, som eksempelvis spionerer på hva du gjør, overtar deler av maskinen for å sende ut spam eller kidnapper filene dine slik at du må betale en løsesum for å få tilgang til dem igjen.
Denne siden utgir seg for å være den kjente fildelingstjenesten Dropbox, men er en lureside satt opp av svindlere. Foto: Skjermdump
Lurer sikkerhetssystemene
Allerede i 1989 ble den første «dataormen» sendt ut via internett, og den spredte seg fra datamaskin til datamaskin gjennom sikkerhetshull. Ormen, som er en form for datavirus, ble ikke laget for å skade, men for å finne ut av hvor stort internett var. På kort tid rakk den å skade 6000 maskiner, som anslås å være hele 10 prosent av maskinene som var knyttet til internett på den tiden.
Siden den gang har både leverandører, systemer og tjenester blitt bedre rustet mot sikkerhetstrusler. Også brukerne er blitt flinkere til å være mer kritiske til hva man trykker på.
Derfor har angriperne funnet nye veier - som å hacke etablerte nettsider og legge inn en lureside på en underadresse, som «www.ganskekjentdomene.com/phishingside». Da kommer nettsiden gjerne høyt opp på Google og blir ansett som «troverdig» uten at sikkerhetssystemene oppdager det. Andre registrerer domener som likner på kjente navn, som for eksempel «www.applle.com».
Etter dette laster angriperne opp et verktøy på nettsiden, som ofte er en tro kopi av kjente tjenester som Netflix, Amazon eller Paypal.
– Verktøyet kan fange opp opplysningene du legger igjen på nettsiden, sier Haraldseid.
Selger infoen din videre
Etter at svindlerne har stjålet informasjonen din, vet du ikke lenger hva de kan gjøre med den eller om de er inne i datamaskinen din og henter ut personopplysninger og privat innhold.
Sikkerhetseksperten forteller at mange selger informasjonen videre på det mørke nettet eller dumper den åpent.
– Jeg tror mange ligger i slike lister uten at de vet det, sier Haraldseid.
– Problemene oppstår særlig når du bruker samme passord flere steder og det blir lekket slik at andre kan logge inn på tjenestene dine. Jeg tror ikke alle tenker på hvor mye info som ligger på e-posten eller Facebooken deres, sier Haraldseid.
– Vet man hvem angriperne er?
– Det er stort sett personer som har funnet ut at det ligger store penger i det. Det er på nivå med annen kriminalitet, men det er kanskje enda vanskeligere å bli tatt. Angriperne er anonyme og maskerer godt hvor de kommer fra, sier han.
Slik beskytter du deg mot ID-tyveri på nett
Selv om angrepene blir smartere og mer målrettet, er det visse ting du kan gjøre for å beskytte deg:
- Vær forsiktig med hva du trykker på og se at hurtiglenkene peker mot riktig side. På desktop kan du sjekke dette ved å holde musepekeren over lenkene, og se hvilken adresse som forhåndsvises nederst i venstre hjørne. På mobil gjør du dette ved å holde inne når du klikker på en lenke. Dersom lenkene skal føre til sider som Apple.com, anbefales det å selv skrive inn adressen i nettleseren.
- Se også at det er riktig avsender. Dette gjør du for eksempel ved å sjekke hvilken e-postadresse mailen er sendt fra.
- Dersom du har trykket på linken og kommet inn på en usikker side, er det flere ting du kan se etter for å oppdage om den er falsk. Dårlig språk og stavefeil er ofte et tegn på dette. Blir du bedt om å oppgi kontoinformasjon på en åpen nettside, er formålet trolig å svindle deg. Du bør også alltid kontrollere at adressen i nettleseren ser riktig ut.
- Har du mulighet til å skru på to-faktor autentisering, der du må bekrefte påloggingen med mobilen, bør du gjøre det der du kan.
- Du bør også alltid oppdatere systemene dine til siste versjon, for å beskytte deg mot sikkerhetshull.
For å unngå for store konsekvenser dersom du blir rammet av et angrep, anbefaler Haraldseid å ha ett passord pr. tjeneste eller side. På denne måten kan du begrense skadeomfanget, dersom svindlere får tak i e-post og passord.
Telenor har også lansert en ny tjeneste, Sikker ID, hvor du enkelt kan følge med på om e-postadressene og passordene til deg eller familiemedlemmer har blitt lagt ut for salg. Skulle du bli rammet, får du advokatbistand og økonomisk kompensasjon ved misbruk og svindel.
Sikkerhetseksperten mener det kreves for mye i dag for å beskytte seg godt nok.
– Sikkerhet kan ofte gå på bekostning av brukervennlighet, og derfor tror jeg mange ofte slurver med det. Det er for mye stress å holde seg trygg, sier han.