Dette er de største truslene på nett akkurat nå

– I dag kommer angrepene fra alle kanter.

Når sikkerhetsanalytiker Jan Roger Wilkens i Telenor Security Operation Centre (TSOC) skal oppsummere det digitale trusselbildet akkurat nå er det mer en salat av angrepsmetoder enn at noen enkeltstående hendelser a la fjorårets Flubot-angrep stikker seg ut.

Det var et virus som spredte seg i rekordfart mellom mobiler og sanket både betalingsinfo og andre opplysninger om folk.

– Den har vi ikke sett på noen måneder fordi operasjonen ble stengt ned av Europol i samarbeid med politimyndigheter i diverse land, sier Wilkens.

– Den skapte mye støy i nettet fordi én infisert mobil sendte meldinger til tusenvis av mottagere, med mange forskjellige svindelsider og tekster som gjorde det vanskelig å sperre. Men da de ble tatt ble det helt stille.

At Flubot er død betyr imidlertid ikke at truslene forsvinner.

Selv om offentlige instanser og banker er de vanligste målene for slike cyberangrep, blir fenomenet bare mer og mer vanlig også på personnivå. Derfor er det viktigere enn aldri før at vi tar den digitale sikkerheten vår på alvor.

For folk flest er phishing svindeltypen som stadig er mest utbredt og alvorlig. Dette går ut på å lure folk til å oppgi sensitiv informasjon, for eksempel til en falsk nettside som ser ut som Posten, banken eller Telenor. En typisk svindel er å sende melding om en uavhentet pakke, med en lenke som leder til en side som er helt lik Posten sin.

– Med denne typen svindel forsøker de gjerne å få deg til å tro at du er logget inn hos fraktselskapet for å få lurt fra deg betalingsinformasjon, sier Wilkens.

– Det er mange varianter, som at du får beskjed om at du må betale penger fordi det er for lite porto, eller at pakken snart vil sendes tilbake. Disse operasjonene blir stadig mer avanserte og tilpasset norske brukere.

Samtidig tar svindlerne også direkte kontakt med potensielle ofre.

Ett nylig eksempel på denne typen svindel er hackede brukerkontoer på Facebook, med det som tilsynelatende er en venn som spør om telefonnummeret ditt. Om man gir fra seg nummeret kommer det snart en sikkerhetskode, for eksempel fra Facebook.

Svindleren vil da be om koden for å være med i en gratis SMS-konkurranse. Om koden blir gitt, vil svindleren forsøke å lure betalingsinfo ut av offeret og bruke sikkerhetskoden til å ta over Facebook-kontoen og sende ut nye meldinger.

Wilkens er krystallklar på hvordan du unngår dette:

– Ikke del engangskoder du mottar på SMS, i apper eller på e-post.

Han anbefaler også at du aldri følger tilfeldige lenker som du mottar i en e-post eller SMS, fordi disse kan føre til falske nettsider. Kontakt heller banken for å bekrefte at informasjonen du har mottatt faktisk stemmer, eller besøk nettsiden deres direkte for å oppsøke informasjon der.  

Les mer om da svindlerne lurte et nettverk av pensjonister her.

Sikkerhetsanalytikeren anbefaler å alltid være spesielt oppmerksom på nettadressen, altså URL-en til nettstedene du besøker. 

– Sjekk alltid adressefeltet i toppen av nettleseren før du gir fra deg personlig informasjon, sier han.

I phishing-forsøket over var adressen til phishing-siden noe lignende “dnb.no-service-html-results.xxy”, i et forsøk på å få brukeren til å tro at de er på siden «dnb.no». Den reelle siden du besøker her er dog «dnb.no-service-html-results.xxy».

– Slike adressefelt kan dessverre være vanskelig å tolke for brukere og på små mobilskjermer blir det ekstra vanskelig å finne ut hva adressen faktisk er, forklarer Wilkens. 

Han peker også på Spotify, Netflix og Apple som populære nettsider som hackere forsøker å etterligne for å få tak i kredittkortinformasjon eller påloggingsdetaljer. Å kapre kontoer med korte brukernavn på Instagram, Twitter og TikTok har også blitt populært i det siste.

Angrep på nett er gjerne sosiale heller en tekniske i natur – det handler heller om å bli lurt enn å bli hacket. Det er tydelig når man ser på hvordan for eksempel datingsvindel har vist seg å være et vedvarende problem. Det starter gjerne med at du blir lagt til i sosiale medier av noen som begynner å flørte, og så eskalerer det derfra med romantikk.

– Så finner de på en trist fortelling om at de er i pengeknipe, eller ber kanskje om penger for å få råd til å besøke deg, sier Wilkens.

– Så overfører du penger, og så vil de ha mer og mer. Eller så blir de stille.

Ifølge Wilkens er denne svindelmetoden noe som før var domenet til enkeltpersoner, men som nå er blitt mer som et yrke å regne.

– Alt blir mer profesjonalisert. Det er organiserte bander som driver med dette. Hver ansatt har ansvar for å følge opp så og så mange folk som skal svindles, og å opprettholde historiene.

Dårlige kjøp

En svindel som øker i 2022 er lurekjøpere på Finn og Facebooks markedsplass for kjøp og salg.

– Der er det veldig mye svindel dersom du forsøker å selge noe, sier Wilkens.

– Ofte tar folk kontakt og sier at det vil komme en budbil og hente salgsobjektet med pengene i en konvolutt. Kjøper sier at han vil betale frakten, men så viser det seg at det må overføres litt penger på forhånd for å forsikre for frakten eller lignende.

Dette er – selvsagt – lureri. Wilkens prøvde selv å selge noe på Facebook nylig, og ble umiddelbart kontaktet av svindlere. Han gikk ikke på svindelen, men det er nok av andre som har gjort det.

– Dersom du blir lurt til å betale disse pengene på forhånd, er dette det siste du hører fra «kjøperen».

Selv om COVID-19-pandemien har roet seg, er det stadig mange som foretrekker hjemmekontor-livet med Zoom-møter og fredagspils fra sofahjørnet. Denne digitale helomvendingen kommer med sine utfordringer.

Mange benytter seg nå av digitale verktøy for fjerninnlogging for å kunne koble seg til PC-en på kontoret mens de fortsatt sitter hjemme.

Wilkens påpeker at sikkerhetstiltakene rundt bruken av slike verktøy ikke alltid strekker til. 

– Det er ikke alle arbeidsplasser som har et like bra system for dette med sikker oppkobling hjemmefra mot jobben med totrinnsverifisering osv. Det er en del arbeidsplasser der medarbeiderne bruker eget utstyr og kobler seg til jobben via usikre tjenester.

Han påpeker at mange av brukerne setter brukernavn og passord til tjenestene selv, og at passordene ofte er svake nok til at hackere klarer å tippe seg frem til den.  Eller at passordet er gjenbrukt og har blitt stjålet i forbindelse med innbrudd hos en annen tjeneste.

– Angriperne er da på innsiden av bedriftens brannmur med en gyldig bruker. Derfra kan de få kontroll over andre PCer og servere i nettet, og siden kryptere alle maskinene og kreve løsepenger for å låse dem opp igjen. 

Et fenomen som har avtatt er investeringssvindel, selv om det fortsatt forekommer.

Her blir ofrene lurt av annonser som gjerne lokker med rask rikdom eller unike skjønnhetsprodukter som lover gull og grønne skoger på null komma niks.

Ofte har man benyttet bilder av intetanende kjendiser for å gi inntrykk av at disse også har investert, for eksempel at Petter Stordalen anbefaler bitcoin.

– Dette har roet seg litt i takt med kryptomarkedet, sier Wilkens.

– Nå har alle lest at krypto er død, og da tenker ingen at «jeg skal bli steinrik på å kjøpe krypto». Men da finner de bare noe annet å lure folk med. Og hvis krypto går opp igjen så kommer det tilbake. Det er syklusen.

Så med alle disse truslene som svirrer rundt, hva er de beste måtene å sikre seg?

Første regel fra Wilkens er å bruke ulike passord på hvert nettsted. Får en hacker tilgang til påloggingsdetaljene for en kontoene dine og du har brukt samme passord flere steder, er sannsynligheten også høy for at de prøver å benytte samme informasjon for å få tilgang til andre populære kontoer og tjenester.

Wilkens forklarer videre at ofrene for slik svindel blir utsatt for utpressing for å få kontroll over kontoene igjen, ellers blir de videresolgt. Dette så vi for eksempel i 2020, da NRK-profilen Fredrik Solvang ble presset for penger etter at Instagram-kontoen hans ble hacket.

– Det er viktig å ha forskjellige passord på hver tjeneste. Skriv gjerne ned passordene i en bok som du oppbevarer på et trygt sted, eller bruk en passord-manager som 1Password eller Bitwarden, sier Wilkens. 

– En passord-manager beskytter også mot phishing, siden den ikke vil skrive inn passordet til forskjellige nettsider dersom siden er falsk.

Flere passordtips og info om passord-manager-programvare finner du her.

I tillegg til unike passord, anbefaler Wilkens å alltid ta i bruk to-faktor innlogging eller totrinnsverifisering på tjenestene som er viktige. 

Totrinnsverifisering er et ytterligere innloggingskrav som tar i bruk andre enheter, som din personlige mobil, for å bekrefte at det faktisk er deg som prøver å få tilgang til kontoen.

Med dette aktivert, vil en automatisk generert kode sendes til din mobil ved innloggingsforsøk, og denne koden må videre tastes inn i innloggingsvinduet for å få tilgang. Ellers kan en godkjenne innloggingen direkte med en app i mobilen, ifølge Wilkens.

– Dette gjør at kontoen din er trygg for alle automatiserte "masse-angrep". Hackerne må da manuelt rette seg mot deg for å hacke deg. 

Les mer om hjemmekontorsikkerhet her.