Når selv Stortinget blir hacket, hvor trygge er vi andre da?

Korona og hjemmekontor gir hackere og nettsvindlerne helt nye muligheter. Dette må du passe deg for.

KORONASVINDEL: Svindlere snur seg kjapt og utnytter folks endrede adferd under koronaepidemien, forteller seniorrådgiver Trude Talberg-Furulund i NorSIS. Foto: Björn Audunn Blöndal

Da vi i mars ble henvist til hjemmekontor, ble også en større del av arbeidshverdagen vår digitalisert. Dette innebar også at vi økte vår digitale sårbarhet. I tillegg benytter vi oss av stadig flere digitale enheter, med ulik grad av sikring mot innbrudd.

Hackernes kreativitet, kompetanse og tilgang til teknologi begynner til en viss grad å overgå nivået på teknologien som organisasjonene, og ikke minst privatpersoner, benytter for å beskytte seg.

Sosial manipulering

 – Man kaller det gjerne hacking, men veldig mye av det som skjer er faktisk sosial manipulering, sier seniorrådgiver Trude Talberg-Furulund i Norsk senter for informasjonssikring (NorSIS).

Hackere og svindlere lurer mennesker for å komme inn i systemer, tilegne seg sensitiv informasjon eller trigge en ønsket handling.

– Hvorfor skal jeg bryte meg inn, når jeg bare kan logge meg inn, tenker svindlerne. Det er via e-post de fleste prøver seg. En av måtene å komme seg på innsiden av systemer, er å angripe menneskene som sitter bak e-posten, forteller hun.

HACKER FØLELSER: – Hackerne spiller ofte på frykt, fristelser og tillit, sier seniorrådgiver Trude Talberg-Furulund i Norsk senter for informasjonssikring (NorSIS). Foto: Björn Audunn Blöndal

Det handler ofte om å spille på frykt, fristelser og tillit.

Bare for få år siden kunne man lett dra på smilebåndet over svakt gjennomførte svindelpost sendt fra utlandet, eller dårlig designede kopier av bank-nettsider som ba om passord eller andre sensitive opplysninger. Men i dag klarer også utenlandske svindlere å sende ut svært troverdige e-post på korrekt norsk, og lure deg gjennom identiske kopier av kjente, norske nettsteder.

Våre medlemmer har tilgang til gratis fagbøker. Lyst til å vite mer om våre medlemsfordeler?

Skambelagt

Nettsvindlerne vurderer all aktivitet etter en ren kost-nyttefaktor. Altså hvor mye innsats de må legge ned for å få ut en viss mengde med penger. Og ikke sjelden lønner det seg å bruke mye tid på visse ofre.

 – For eksempel ser dating-svindlere at de klarer å få folk til å flytte over enorme summer, flere millioner i visse tilfeller, bare de klarer å bygge opp nok tillit.

Trude Talberg-Furulund

– De velger ut sårbare mennesker og bygger opp en tillitsbasert relasjon over flere måneder, til og med år. I starten får de ut småsummer, men over tid kan det dreie seg om svært store summer, påpeker Trude.

 – Vi er veldig opptatt av at man ikke skal føle seg dum når man blir lurt. Dette er så skambelagt. Vi har nylig hatt en undersøkelse hvor vi spurte om respondenten ville sagt fra til sjefen om de gjorde noe de ikke skulle ha gjort, trykket på en lenke eller åpnet et vedlegg i en mistenksom e-post. Hele 37 prosent ville ikke sagt fra.

Manglende varsling fra arbeidstakere, kan føre til store problemer senere. Det skjer kanskje ikke noe med én gang, men etter flere uker eller måneder kan firmaet bli utsatt for innbrudd eller svindel. Hadde den ansatte sagt fra til sjefen eller IT-avdelingen med en gang, kunne problemet vært løst omgående.

 – Vi har sett en del såkalte direktørsvindler, hvor direktøren tilsynelatende ber en ansatt gjøre noe, for eksempel overføre penger til en konto.

Trude Talberg-Furulund

– Da er svindlerne så sofistikerte at de går inn i allerede eksisterende e-post-dialoger. Hvordan skal det kunne forventes at vi avslører en falsk e-post når det gjennomføres på en så troverdig måte, spør seniorrådgiveren i NorSIS.

Korona gir svindlerne mulighet

Da pandemien sendte de fleste av oss til hjemmekontoret, var vi ikke lenger like beskyttet av selskapets systemer og rutiner. Brukerne blir på mange måter mer sårbare, også fordi dette førte til en rekke endringer i adferd på svært kort tid. Mange mennesker ble desperate etter nyheter om korona, og dette er noe svindlerne vet å spille på. De sender oss korona-relatert informasjon sammen med virus eller annen skadevare.

POST-SVINDEL: Flere ønsket pakker levert hjem under koronapandemien. Denne endrede adferden åpnet en mulighet for å lure kredittkort-informasjon fra folk. Foto: Björn Audunn Blöndal

– Vi ser at svindlerne i stor grad spiller på at folk har et økt informasjonsbehov om korona, og på den endringen i adferd som koronaen fører til.

For eksempel varslet posten at de hadde en økning i hele 400 prosent med pakkeforsendelser, fordi folk ønsket helst å få tilsendt varer hjem. Det førte til en ny «kampanje» med svindel hvor du får beskjed på SMS eller e-post om at det er en pakke på vei, men du må betale porto før du får den utlevert.

– Når du legger inn kortopplysningene dine for å betale, tapper de mottagerens kredittkort og svindelen er i gang. Denne svindelen ser vi normalt hver jul, men denne gangen så svindlerne at det var en endring i adferd som de kunne koble seg på.

Koronavanene våre førte også til mer bruk av utpressing.

– Pornhub meldte om en voldsom økning i pornobruk, fordi folk er mer hjemme. Dermed så vi samtidig en økt frekvens av pornosvindel.

Trude Talberg-Furulund

Flere og flere mottar henvendelser på e-post hvor noen hevder å ha tatt over brukerens kamera og filmet mens offeret ser på porno. De truer med å spre videoen til alle brukerens kontakter om mottageren ikke betaler penger. Denne svindelen har pågått siden våren 2018, men fikk et betraktelig oppsving i starten av pandemien.

– Vi ser jo at folk blir livredde for slike henvendelser. Selv om de ikke har sett på porno i hele tatt, er de bekymret for at noen har tatt over webkameraet og filmet, sier Trude, og legger til at også bombetrusler og trusler om kidnapping kan forekomme. Slike trusler kan være svært psykisk belastende for mottagerne.

Noen svindlere er til og med så sofistikerte at de følger opp sin egen trussel-mail med en henvendelse som tilsynelatende er fra YouTubes sikkerhetsavdeling, hvor de spør om den nevnte mistenkelige videoen. En slik to-trinnstilnærming viser hvor avanserte svindlerne er blitt og at det begynner å bli vanskeligere og vanskeligere å avdekke svindel.

Dette er NorSIS sine tips til deg som sitter på hjemmekontor

  • Unngå å blande ditt private IKT-utstyr, eller bruken av dette, med utstyret du har fått fra arbeidsgiver.
  • Dersom du ikke har fått eget utstyr fra arbeidsgiveren din, er det lurt å opprette en egen bruker på datamaskinen du jobber på, for å holde arbeidet ditt adskilt fra private dokumenter og andre familiemedlemmers bruk av maskinen.
  • Sørg for at IKT-utstyret som benyttes til enhver tid er oppdatert med sikkerhetsoppdateringer fra leverandøren, både for operativsystem og programvare. Sørg for at alle antivirusprogram er oppdatert og aktive.
  • Bruk et unikt og sterkt passord og aktiver totrinnsbekreftelse ved pålogging til virksomhetens IKT-ressurser, dersom det er tilgjengelig.
  • Dersom du ikke er koblet til jobbens IKT-ressurser, sørg for å lagre lokalt på maskinen din. Ikke benytt skylagring uten at dette er avklart med arbeidsgiver først.
  • Ved bruk av trådløst hjemmenettverk, sørg for at det er kryptert. Hvis ikke bør du koble deg til nett via mobildata, men vær oppmerksom på kostnadene knyttet til dette.
  • Logg av eller lås datamaskinen når du går fra den, også hjemme. Dette hindrer at barn eller andre i husstanden får tilgang til virksomhetens dokumenter, og sletter eller publiserer noe ved et uhell.
  • Hvis det skjer noe unormalt, si ifra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte hvis dere har det.